数据权限通用设计方案

最新推荐文章于 2024-04-02 14:04:05 发布
最新推荐文章于 2024-04-02 14:04:05 发布
阅读量518 收藏 2
点赞数
原文链接:http://www.cnblogs.com/jpfss/p/11045308.html
版权

问题引出

最近,许多学员反馈项目中需要处理数据权限,但是不知道怎么处理比较合适。这篇手记将针对这个问题,给出一种比较通用且容易扩展的数据权限设计方案。

现状

目前流行的权限框架已经有支持数据权限的了,但是需要配置在接口和方法上,扩展性不是很好,那么怎样做能让扩展性最大化呢?

很容易想到的就是:将数据权限的控制放到数据库里存储,在权限拦截时先判断接口是否有权访问,在接口有权访问后,接下来根据配置的条件判断是否有权使用指定的参数值。(做的更高级些,可以对返回的结果进行检查,包含了某个值的某个对象不允许访问的话,也当做无权访问处理,这篇手记里暂时不考虑这个情况)。具体怎么做呢?

数据库设计

先从数据库表设计说起,首先定义一个数据权限控制表结构:

    CREATE TABLE `sys_acl_data` (
        `id` int(11) NOT NULL,
        `acl_id` int(11) NOT NULL COMMENT '对应权限表主键',
        `status` tinyint(4) NOT NULL DEFAULT 1 COMMENT '状态,1:可用,0:不可用',
        `param` varchar(20) NOT NULL DEFAULT '' COMMENT '参数',
        `operation` int(11) NOT NULL DEFAULT 0 COMMENT '操作类型,0;等于,1:大于,2:小于,3:大于等于,4:小于等于,5:包含,6:介于之间,。。。',
        `value1` varchar(100) NOT NULL DEFAULT '0',
        `value2` varchar(100) NOT NULL DEFAULT '0',
        `next_param_op` int(11) NOT NULL DEFAULT 0 COMMENT '后续有参数时连接的关系,0:没有其他参数控制,1:与&&,2:或||',
        `seq` tinyint(4) NOT NULL DEFAULT '0' COMMENT '顺序',
        PRIMARY KEY (`id`),
        INDEX `idx_acl_id` USING BTREE (`acl_id
最低0.47元/天 解锁文章
WGH100817
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
通用数据权限管理系统设计
12-10
一个通用数据权限管理系统的设计,一个doc文档,大家看了自己研究吧~
通用权限管理设计数据权限
weixin_30764771的博客
03-20 1445
阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章《通用权限管理设计数据设计方案》介绍了【主体】- 【领域】 - 【权限】( who、what、how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限设计方案权限控制可以理解,分为这几种 : 【功能权限】:能做什么的问题,...
RBAC 权限设计(一)
最新发布
DC1020的博客
04-02 762
本文属于权限设计的初始篇,主要探讨什么是权限设计权限设计的目的以及权限设计的方案等。
WEB应用 数据权限控制轻量级解决方案
03-12
做到代码低侵入度,在开发时不需要太多关注数据权限控制,可以在应用开发完成后,通过对表和视图定义权限控制策略,然后绑定到登录用户或功能URI上来进行数据权限控制。数据访问控制需要调整时,只需要修改定义的权限策略即可。
数据权限设计思路_权限设计数据权限
热门推荐
Turn X7
06-22 1万+
任何一个系统中,都离不开权限设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
数据权限方案设计(后端)
用键盘与世界交流
01-26 1477
数据权限设计方案
通用数据权限设计思维概述
weixin_43297299的博客
07-22 724
1、数据权限概述 1.1 什么是数据权限?   数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:只有符合条件的用户才能看到该条件下对应的数据资源.举个简单的例子:   本组织的销售人员只能看见本组织的客户信息。   某专职会计只能看见A部门及其下级部门的单据。   上述这些需求,使用硬编码也是可以实现的,但是在业务快速发展的过程中,类似这种数据权限需求会越来越多,如果全部采用硬编码...
数据权限通用设计方案.docx
10-26
数据权限通用设计方案 数据权限是当前项目中非常重要的一方面,然而很多开发者不知道如何处理数据权限的问题。在本文中,我们将针对这个问题,给出一种通用且容易扩展的数据权限设计方案。 首先,让我们了解一下...
权限通用解决方案.zip
01-15
资源优化: 方案在设计时考虑了可用资源,以最大化其效用。通过明智的资源分配,方案可以在有限的资源条件下实现最大的效益,提高效率并减少浪费。 风险管理: 方案通常会对潜在的风险进行评估,并制定相应的风险...
数据分系统设计方案.docx
02-20
数据分系统设计方案是指针对互联网业务系统对海量大数据的分布式存储、计算、分析挖掘、建模及业务查询需求,提供基于分布式数据仓库的离线计算、实时计算等服务,实现涵盖数据全生命周期的完整数据处理。...
通用软件研发项目实施方案模板.doc
12-21
通用软件研发项目实施方案模板是一个详细的软件开发项目计划书,涵盖了软件系统架构设计、总体体系架构、主平台解决方案、数据模型、用户界面等多个方面的内容。 软件系统架构设计 软件系统架构设计是软件开发的...
超全面的权限系统设计方案!(万能通用
z_ssyy的博客
04-20 5078
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统,权限系统独立出来,负责所有的系统的权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
权限管理系统设计方案
.
08-14 3900
用户和角色,角色和权限都是多对多的关系,这种模型是最通用权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
数据权限简单设计思路
linhao_obj的博客
10-21 3856
数据权限
通用 后台 管理 模板
08-17
### 回答1: 有很多优秀的通用后台管理模板可供选择,以下是一些比较流行的: 1. Ant Design Pro:基于 Ant Design 设计语言的企业级中后台前端/设计解决方案。 2. Element-UI:Element-UI 的后台管理系统解决方案。 3. Vue-Element-Admin:基于 vue 和 element-ui 的后台管理系统解决方案。 4. NG-Zorro:基于 Ant Design of Angular 设计体系的企业级中后台应用解决方案。 5. Bootstrap Admin:基于 Bootstrap 的后台管理系统解决方案。 这些模板都具有不同的特色和功能,您可以根据自己的需求选择适合自己的模板。 ### 回答2: 通用后台管理模板是一种针对各种类型网站后台管理功能的模板,通过提供一系列预设的样式和功能,使网站管理员能够快速搭建和管理网站后台。 通用后台管理模板一般具备以下功能: 1. 用户管理:可以管理网站的注册用户,包括添加、删除、修改用户信息等功能。 2. 权限管理:可以定义不同用户角色的权限,并给予不同角色对应的功能访问权限。 3. 数据管理:可以对网站的各项数据进行管理和操作,包括文章、评论、图片等。 4. 数据统计:提供网站的访问统计和数据分析,如用户数量、访问量等数据展示和分析。 5. 消息通知:可以实现对用户的消息通知功能,包括站内信、邮件提醒等。 6. 系统设置:提供对网站的基本设置功能,如网站名称、LOGO、主题风格等。 7. 插件扩展:支持对后台功能进行插件扩展,可以根据具体需求自定义添加功能。 通用后台管理模板的优点是提供了一种快速、便捷的方式来搭建和管理网站后台,管理员无需从零开始开发,只需根据模板进行一些定制和配置,就能快速获得一个功能齐全的后台管理系统。同时,通用后台管理模板还具有较强的可扩展性和灵活性,可以根据实际需求进行功能的添加和修改,满足不同网站的特定需求。 总之,通用后台管理模板是一种方便、高效的网站后台管理解决方案,可以大大提升网站管理员的工作效率和用户管理能力。 ### 回答3: 通用后台管理模板是一种为企业或个人搭建和管理后台系统所设计的模板。它可以提供一个统一的界面和功能,方便用户进行业务管理和信息查询。该模板通常包含了常见的管理功能模块,如用户管理、权限管理、数据管理等,用户可以根据自己的需求进行定制和扩展。 通用后台管理模板具有以下特点: 1. 界面简洁美观:模板一般具有现代化的设计风格,界面简洁、美观,用户可以直观地进行操作。 2. 功能模块丰富:通用后台管理模板通常包含了常见的功能模块,如用户管理、权限管理、数据管理、日志管理等,用户可以根据实际需求选择使用。 3. 可定制和扩展:模板中的功能模块可以根据用户的需求进行定制和扩展,用户可以根据自己的业务逻辑添加或修改功能。 4. 响应式设计:模板通常采用响应式设计,可以适配不同尺寸的屏幕,如手机、平板电脑和电脑等,方便用户在不同设备上进行管理操作。 5. 易于使用和维护:通用后台管理模板一般具有良好的用户体验,简化了用户的学习成本,同时也方便系统的维护和更新。 总之,通用后台管理模板的出现极大地简化了企业和个人搭建后台系统的成本和工作量,同时也提高了管理效率和用户体验。它是一种快速搭建和管理后台系统的利器,对于很多企业和个人来说具有重要的价值和意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值