数据权限就该这么设计,yyyds!

最新推荐文章于 2024-05-09 11:27:27 发布
最新推荐文章于 2024-05-09 11:27:27 发布
阅读量168 收藏
点赞数
文章标签: java 大数据 python 人工智能 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1MjEyNjc0OQ==&mid=2247498458&idx=2&sn=817edf0a80e3cd600ee8f88fb68e7c2e&chksm=fb846aa8ccf3e3be597d809661a8ac7772688b2b53ef04727d7eea4d7486cdbcac9b6f4dcef1&scene=126&&sessionid=0
版权

cb0dc54fe4c5ced09c90de8feb18786d.png

若有收获,请记得分享和转发哦

项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。

控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。

首先让我们先看下RBAC模型。

RBAC模型

RBAC是Role-BasedAccess Control的英文缩写,意思是基于角色的访问控制。

RBAC事先会在系统中定义出不同的角色,不同的角色拥有不同的权限,一个角色实际上就是一组权限的集合。而系统的所有用户都会被分配到不同的角色中,一个用户可能拥有多个角色。使用RBAC可以极大地简化权限的管理。

RBAC模型还可以细分为RBAC0,RBAC1,RBAC2,RBAC3。这里我们不讨论他们之间的差异,感兴趣的同学可以自行研究,我们主要聚焦于常见的RBAC0模型上。

如下图就是一个经典RBAC0模型的数据库设计。

f9e124075dee2159f755c2e999c9dd28.png

38672d4c967845d3737311daad595273.png

4207e77ce743dc1e89da6d8ca28d40df.png

d19d462d86a76ddd5f84de3ec667e2c4.png

347c7f9f5b0dd9d3022b89e4bbc20845.png

69df7c3676c7209b5e0774980faa1d81.png

6c87a98236c46209ea5bfa94f24c6d51.png

166142465f29590590e487a7d5c23263.png

4882daf948996c88028acce851fa1659.png

5211939706ab0b637d5d849799c69cc7.png

IT技术精选文摘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4536
在项目实际开发我们不光要控制一个用户访问哪些资源,还需要控制用户只能访问资源的某部分数据控制一个用户访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问部分资...
数据权限就该这么实现(实践篇),yyds!
飘渺Jam的博客
08-04 2625
我的知识星球正式上线了(戳链接),期待你的加入,我们一起冲冲冲!大家好,在上一篇文章我们详细介绍了在RBAC模型如何集成数据权限,本篇文章我们将通过实际案例,从代码实战的角度来实现这样的一个数据权限。在开始阅读本文之前,建议先把上篇文章 读一遍,读一遍,读一遍!数据权限就该这么设计,yyds!数据权限模型上篇文章的数据模型是基于传统的RBAC模型来设计的,由于我们这里...
权限管理系统设计方案
.
08-14 4219
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户权限杂乱的对应关系会给后期带来巨大的维护成本。
松耦合式的权限控制设计,自定义权限表达式yyds!
m0_71777195的博客
12-12 246
RBAC:Role-Base Access Control,基于角色的访问控制权限谓词:用于描述或判定权限性质、特征或权限之间关系的表达式主要特点可以概括为非侵入、易配置、易维护、松耦合、细粒度、易扩展等等。非侵入式,通过统一的权限校验服务和过滤器进行资源鉴权。易配置,通过配置文件配置通俗易懂的权限表达式。易维护,新增服务组件或资源权限项可通过更新权限表达式配置文件内容轻松实现鉴权管理。松耦合,与业务服务解耦可轻松方便实现外部系统功能集成。细粒度,权限表达式支持数据权限控制,轻松实现权限细粒度控制
MyBatis Plus数据权限控制实现的三种方式
最新发布
Lee_SmallNorth的博客
05-09 537
数据权限控制时,希望是全局的,比如每个sql都根据当前登录人查询,因此希望每个sql都在最后拼接 “create_user = ‘admin’”注意:每张表都必须保证create_user 的字段存在,否则要重写ignoreTable方法。
看图说话:架构设计分享之权限系统
02-26
今天我们就以权限系统作为切入点,谈一谈怎么设计权限系统以及怎么做到系统具有以下特性:Organized:如果系统组织比较好,可以起到事半功倍的效果。Encapsulated:对功能,结构,数据进行有效的封装,会使系统维护...
专业的权限管理系统设计文档
10-21
企业级权限管理系统设计,支持菜单权限、按钮权限数据权限权限可以设置无限极,非常实用,满足90%以上的企业应用
吉日嘎拉 走火入魔通用权限设计源码下载
09-07
【标题】"吉日嘎拉 走火入魔通用权限设计源码下载"所涉及的知识点主要集在通用权限管理系统的实现上,这通常包括角色、用户资源、操作等核心概念,以及权限的分配、检查和控制。下面将详细阐述这些关键知识点。 ...
权限管理demo以及表设计、精美后台页面html
11-14
权限管理是IT系统至关重要的一个环节,它涉及到用户资源访问控制,确保系统安全性和数据保护。在这个"权限管理demo",开发者提供了一个实际的案例来展示如何实现这样的功能。以下是对这个demo及相关文件的...
角色用户权限DB设计
01-07
一直想整理一篇关于用户角色权限设计,这几天通过网上资料和自己实际工作运用到的资源用户角色权限数据库设计出来。 基础表有3张: 角色表--用来记录角色名称 用户表--用来记录登录用户名称和登录密码 ...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 1796
在项目实际开发我们不光要控制一个用户访问哪些资源,还需要控制用户只能访问资源的某部分数据控制一个用户访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
权限模型设计
weixin_30653097的博客
08-01 137
权限模型设计权限模型是基于RBAC1模型。RBAC1的特点是Role可以继承,本权限模型仅使用了RBAC1的“受限继承关系”,即Role的继承关系是一个树结构,不允许多继承。 1. IUser IUser是用户。这里的用户是指广义上的用户,不但包括员工,也包括用户组、职位等,它代表角色拥有者。 2. IRole IRole是角色。角色的作用是隔离用户资源,...
java(springboot) mybatis 数据权限详细实现(图文)
cyy9487的博客
05-18 1万+
一、啥子是数据权限? 嗯,数据权限?有些朋友可能会问了,“嗯,数据还有权限?”.
权限管理模型
hyhyct的专栏
05-05 1037
文档已补充完,特别感谢高海东提出宝贵的意见。当然,这还不是结束。我们还会陆续的完善这个模型,包括安全策略、资源归属控制、责任分离关系等等等等吧。。   1.     概念 访问控制技术是由美国国防部(Department of Defense, DoD)资助的研究和开发成果演变而来的。这一研究导致两种基本类型访问控制的产生:自主访问控制(Discretionary Access Contro
权限系统数据权限就该这么设计,yyds
AS011x的博客
09-29 236
比如这里的规则字段和规则值我们可以抽取出对应的字典表,让数据规则表去关联这些字典字段,这样在应用层配置数据规则的时候就不需要管理员手动填写而是从字典项去选择了,减少了数据规则配置出错的概率。在RBAC模型用户是通过授予不同的角色来进行资源的管理,同理我们可以让角色在授予权限的时候关联上数据规则,这样最终在系统上就体现为不同的用户拥有不同的数据规则。然后再建立2个不同的角色,分别授予不同的数据规则,如果这样的场景比较多的话很容易出现角色爆炸的情况,所有我们这里再抽取出 数据规则组 的概念。
数据权限设计
热门推荐
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
数据权限系统
骆宏的专栏
04-08 1万+
在之前写过一篇关于菜单权限系统的设计,所以为了完善整个权限系统的模型,决定把数据权限也做一个总结。菜单权限管理系统目标实现对数据权限控制。简单的来说,就是决定谁可以操作(增删改查)哪些数据。该权限模型的适用范围该模型目前在一些常用的管理平台得到的验证与实施,目前已应用在多个公司产品,主要场景是CRM类项目。核心难点数据权限的主要难度在于查询的性能、授权、鉴权,字段级别的控制。比如在百万级别规模...
系统设计——权限模型设计
萌教授的博客
07-10 1134
spring security数据模型设计: 该权限数据模型设计依据spring security框架,针对账号、角色、权限资源、模块(菜单)等对象做了简单设计 名词解释: 用户: 指系统登陆账号,系统使用者对象身份标识。 角色: 只用户的身份象征标识,一个登陆账号,可同时拥有多个系统使用角色(身份),比如在网购商城当用户同时拥有A资源管理员角色、B资源管理员角色
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值