SaaS权限控制:设计思路和表分析

最新推荐文章于 2024-06-30 18:06:55 发布
最新推荐文章于 2024-06-30 18:06:55 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/103750111
版权

权限设计

针对这样的需求,在有些设计中可以将菜单,按钮,后端API请求等作为资源,这样就构成了基于RBAC的另一种授权模型(用户-角色-权限-资源)。在SAAS-HRM系统的权限设计中我们就是才用了此方案

针对此种权限模型,其中权限究竟是属于菜单,按钮,还是API的权限呢?那就需要在设计数据库权限表的时候添加类型加以区分(如权限类型 1为菜单 2为功能 3为API)。

表结构分析

这里要注意的是,权限表与权限菜单表、页面元素表与API接口表都是一对一的关系

与传统的RBAC模型对比不难发现此种设计的好处:

1. 不需要区分哪些是操作,哪些是资源
2. 方便扩展,当系统要对新的东西进行权限控制时,我只需要建立一个新的资源表,并确定这类权限的权限类型标识即可。

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于RBAC 的SAAS系统权限设计
PEXUE的专栏
04-22 418
为什么系统需要权限控制? 生活中有没有权限限制? 灾难片电影《2012》中富人和权贵有权登上诺亚方舟,穷苦老百姓只有等着灾难的来临; 屌丝身边为什么没有那些长得漂亮、身材好的姑娘存在? 因为有钱人和漂亮姑娘都是珍贵稀有的,稀有的人在一起玩耍。而普通人往往无权拥有他们所拥有的权限权限管理的本质 web程序通过 url 的切换查看不同的页面(功能),所以权限管理指的其实就是URL管理,对url控制就是对权限控制。 因此,一个人有多少个权限取决于...
Saas架构和权限设计
08-01
干货分享,强烈推荐!基于多租户的Saas架构和权限系统设计
SAAS多租户系统的详细设计方案,后台数据库及各类框架详细设计方案-程序员必被的技术
最新发布
zhang9880000的博客
06-30 3836
设计一个高效的SAAS多租户系统需要考虑以下几个方面:架构设计、后台数据库设计、框架选择、数据隔离、安全性、可扩展性和性能优化。:在应用程序中间件中提取并设置租户信息,确保在整个请求### 6. 多租户支持的具体实现,在应用程序中,通过中间件提取并设置租户信息,确保在整个请求处理过程中都能获取正确的租户上下文。:在共享数据库和共享的情况下,通过在每个中添加租户ID字段来实现数据隔离。存储优化:不同租户的数据量和访问模式可能差异很大,统一的存储策略可能无法满足所有租户的需求,导致存储效率低下。
SAAS权限设计
Leon_Jinhai_Sun的博客
12-25 1715
针对这样的需求,在有些设计中可以将菜单,按钮,后端API请求等作为资源,这样就构成了基于RBAC的另一种授权模型(用户-角色-权限-资源)。在SAAS系统的权限设计中我们就是才用了此方案 针对此种权限模型,其中权限究竟是属于菜单,按钮,还是API的权限呢?那就需要在设计数据库权限的时候添加类型加以区分(如权限类型 1为菜单 2为功能 3为API)。 ...
SaaS 应用之权限管理设计
CherryXieのblog
05-29 595
SaaS 应用中常见的权限设计细节。
SaaS系统权限体系设计
Zero小葵司的博客
12-19 2230
权限系统是系统中链接用户与功能的关键桥梁,也是实际业务中组织角色及其职权的映射,不同的组织会需要不同的权限系统,但是作为SaaS我们需要考虑到灵活的配置、系统复杂度等综合情况。 权限情况是否能满足业务,是判断该系统价值度的一个重要标尺,如何在灵活与标准化、复杂度之间去平衡设计,就变得关键起来。 权限管理系统的设计中常遇到的问题有: 配置不规范,系统基础不稳,拓展性差; 配置不灵活,用户需求难满足,体验差; 配置太灵活,逻辑会复杂,实施成本高; 目录 基本要素 主体
Saas系统权限怎么设计
09-12
以下是一些设计权限思路: 首先,需要确定系统中的角色类型。根据系统的功能和用户需求,可以定义一些常见的角色,比如超级管理员、管理员、普通用户等。每个角色的权限应该是不同的,超级管理员拥有最高权限,...
芋道管理后台,基于Vue3+Element Plus实现,支持RBAC动态权限、数据权限SaaS多租户、Flow ERP等功能
05-04
在压缩包文件"yudao-ui-admin-vue3-master"中,包含了芋道管理后台的源代码,开发者可以深入研究其架构和实现细节,进行定制化开发或者借鉴其优秀的设计思路。总的来说,芋道管理后台以其全面的功能、现代化的技术栈...
基于云原生的学生在校经历管理SaaS系统设计与实现源代码+数据库
05-15
同时,根据角色和权限控制用户对数据的访问,保护学生隐私。 8. **监控与日志**:利用Prometheus和Grafana等工具进行性能监控,及时发现和解决问题。使用ELK(Elasticsearch、Logstash、Kibana)堆栈收集和分析系统...
基于SaaS模式的工程建设行业信息管理平台设计和实现
08-19
【基于SaaS模式的工程建设行业信息管理平台设计和实现】是指在互联网信息技术发展的背景下,针对工程建设行业的特殊需求,设计并构建的一种新型信息管理平台。这种平台利用SaaS(Software-as-a-Service)模式,旨在...
SAAS模式下可插拔访问控制框架的设计
10-20
尤其是在SaaS模式下,由于存在多租户(即不同的企业或组织机构将数据和业务流程托管在同一组服务器上)的特性,如何有效地管理和控制不同租户间的资源共享和隔离成为了一个重要的问题。因此,研究并设计一种能够同时...
Saas多租户数据结构设计
08-01
干货分享!Saas架构如何针对确保安全性、创建可扩展数据模型以及数据基础结构的可扩展性等方面进行设计,本文给出答案!
shields 徽标_这些是30个著名徽标背后的字体
weixin_26704879的博客
09-17 269
shields 徽标For the last couple of years, designer Emanuele Abrate has been demystifying famous logos by reverse-engineering what fonts they used or evolved from. While many famous brands use a propriet...
大型Saas系统的权限体系设计(二)
顽刀3j%es(3Qm$d1
04-29 1813
比较好的解决办法是把上下级关系建立在部门岗位基础上,由岗位形成上下级关系,而个人可以设定多个岗位,则人与人之间的上下级关系自然而然建立,同时又避免了因为上级岗位变动带来的不必要的大面积变更。设想下,一个成功的Saas系统,用户少则几万,多则千万,如果这么多的用户的权限管理都归于平台管理员一身,本身就是巨大的成本。提到2B的Saas系统的多层次权限体系设计的难题,即平台、平台的客户、客户的客户,乃至客户的客户的客户如何授权,这个可以通过“权限-角色-岗位”三级结构来实现。答案是肯定的,而且必须下放。
SaaS-HRM中的权限设计
逍遥云恋
12-29 566
3 SAAS-HRM中的权限设计 3.1 需求分析 3.1.1 SAAS平台的基本元素 SAAS平台管理员: 负责平台的日常维护和管理,包括用户日志的管理、租户账号审核、租户状态管理、租户费用的管理,要注意的是平台管理员不能对租户的具体业务进行管理 企业租户: 指访问SaaS平台的用户企业,在SaaS平台中各租户之间信息是独立的。 租户管理员: 为租户角色分配权限和相关系统管理、维护。 租户角色...
SaaS系统用户权限设计
我从不打没有准备的仗!
10-17 1347
SaaS系统用户权限设计
大型Saas系统的权限体系设计(一)
顽刀3j%es(3Qm$d1
04-29 1776
在2B系统开发中,权限体系设计是绕不开的问题。最简单的当然是RBAC模型,只要通过用户、角色、权限几个有限的概念,就可以建立起一套基本可用的权限体系。再复杂一点,可以增加角色的层级概念,使得角色的配置更高效。但现实工作中,权限控制的需求往往更复杂,不仅涉及到功能授权,也涉及到数据授权,有些系统甚至涉及到更细的数据颗粒度授权,这个时候RBAC模型就显示出诸多的不足。如何设计一套简单高效的权限体系,使得能够满足各种从简单到复杂的场景的应用,是产品经理和系统架构师需要用心的基础工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值