一个架构师的职业素养:四种常用的权限模型

最新推荐文章于 2024-11-14 18:16:19 发布
最新推荐文章于 2024-11-14 18:16:19 发布
阅读量1.3k 收藏 16
点赞数 12
文章标签: 系统架构 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxinghao/article/details/142864177
版权

🧢一个架构师的职业素养:四种常用的权限模型

你好,我是看山。

本文收录在《一个架构师的职业素养》专栏。日拱一卒,功不唐捐。

今天咱们一起聊聊权限系统。

以大家熟知的电商场景举例:

  • 用户可以分为普通用户、VIP用户:我们需要控制不同角色用户的访问范围。比如,京东的PLUS会员,可以进入会员专区,而且能够使用礼金领取优惠券,但是普通会员没有这项功能;
  • 用户还可以范围顾客、商家:顾客可以从APP下单,可以查看自己所有的订单,这些订单属于不同的商家;商家可以从后台看到自己店铺的所有订单,这些订单分属不同的顾客。

对于一个闭环的系统来说,无论是ToC还是ToB,权限系统都是基础组件,用于保障用户在权限范围内操作有权限的数据。

如何控制权限

既然要控制权限,那我首先需要清楚需要控制的因素有哪些?

第一是控制维度,用户可以做什么(Operation),在哪些对象(Object)操作:

  • 比如:对某个数据的查询、编辑、删除。我们可以将之称为功能权限。功能权限又可以细化为,看到菜单、打开页面、页面中有哪些按钮、可以访问哪些请求等。
  • 比如:A可以管理甲乙丙三个店铺;B可以管理丁一个店铺。我们可以称之为数据权限。数据权限可以细化为:单点、级联、递归等。

控制维度

第二是控制粒度,我们的权限可以控制到一组人员,还是控制到一类人员:

  • 区分:按照人员的角色进行划分,比如,A、B、C是同一个部门,具备的权限都是一样的,相同的功能权限、数据权限;
  • 区分:按照用户的特征进行划分,比如,A、B、C是同一个部门,数据权限相同。但是A是正式员工,可以有删除权限;B是正式员工,但是上个月绩效太低,删除权限被收回;C是实习生,只能有查询权限࿰
最低0.47元/天 解锁文章
后端架构师必知必会系列:微服务架构设计与实践
AI天才研究院
09-24 1796
自从2016年Kubernetes(下称K8s)推出后,微服务架构已经成为主流云计算应用模式之一。容器编排技术、分布式系统、微服务架构都在逐渐成为企业IT架构的一部分。因此,掌握微服务架构相关知识以及技术技能对于后端开发工程师来说至关重要。本文将从微服务架构概述、微服务技术选型、服务发现及注册、API网关、数据管理、熔断降级、认证授权、消息队列、日志处理等方面进行详细讲解。最后,还将对全栈工程师所需的软技能——沟通技巧、团队协作能力、职业素养等进行剖析和总结。
浅谈企业IT架构师的核心素质
AI天才研究院
09-10 3125
作者:禅与计算机程序设计艺术 1.简介 企业IT架构师(EAI)是指企业面向客户提供信息化技术服务的一类专门技术人员。作为战略性的、关键性的、持续不断发展的职位,EAI由各级政府、事业单位和科技公司共同担负。同时,EAI也随着互联网、移动互联网、云计算和物联网的发展而成为重要的职位。 目前
一文掌握大数据架构师需要具备的能力和格局
b379685397的博客
03-04 3784
大数据架构师一个综合学科,除了平台编码,架构设计,更需要了解行业领域、以及具备产品和运维的思维能力。本文梳理了作为一个架构师应该具备哪些能力,文章比较长,干货满满,看完绝对有不同的感悟。 硬能力:一.平台建设 二.数据搜集 三.数据价值 四.数据安全 五.质量保障 软实力:六:个人素质 七:技术能力 八:产品与运营思维 九:团队建设管理能力 十:人生开悟之路 硬能力 一:平台建设 1.行业平台(走马观花) 大平台 谷歌云 亚马逊云 阿里云 腾讯云
成长为架构师途中的11个谣言(附能力模型
技术领导力
08-26 476
点击“技术领导力”关注∆每天早上8:30推送古人云:“活到老,学到老。”互联网算是最辛苦的行业之一,“加班”对工程师来说已是“家常便饭”,同时互联网技术又日新月异,很多工程师都疲于应...
成长为架构师途中的一些思考
zjc156m的专栏
08-25 406
“活到老,学到老。”互联网算是最辛苦的行业之一,“加班”对工程师来说已是“家常便饭”,同时互联网技术又日新月异,很多工程师都疲于应付,叫苦不堪。以至于长期以来流传一个很广的误解:35岁是程序员工作的终点。 如何在繁忙的工作中做好技术积累,构建个人核心竞争力,相信是很多工程师同行都在思考的问题。本文试图从三个方面来解答: 第一部分阐述了一些学习的原则。任何时候,遵循一些经过检验的原则,都是影响效率的重要因素,正确的方法是成功的秘诀;提升工作和学习效率的另一个重要因素是释惑和良好心态。 第二部分析了我在工作中碰
阿里资深架构师倾情力荐:Java 全线成长宝典,P5 到 P8 一应俱全
zhaohuodian的博客
08-31 514
我们要明白的一点是,程序员的 career 实际上是在混这个行业,而不是某个固定的公司,现在几乎不存一个工作做一辈子的情况,所以变数是比较大的,我们要做的就是随时准备好应对“变数”的方案。因此,不断更新自己的知识库,确保自己一定能保持在这个行业的头部,要具有忧患意识是非常重要的。以上所有学习笔记资料均能够分享给大家的,希望能够一起进步。...
Java架构师如何学习?
码农博士的博客
07-17 524
引言 古人云:“活到老,学到老。”互联网算是最辛苦的行业之一,“加班”对工程师来说已是“家常便饭”,同时互联网技术又日新月异,很多工程师都疲于应付,叫苦不堪。以至于长期以来流传一个很广的误解:35岁是程序员工作的终点。 如何在繁忙的工作中做好技术积累,构建个人核心竞争力,相信是很多工程师同行都在思考的问题。本文是我自己的一些总结,试图从三个方面来解答: 第一部分阐述了一些学习的原则。任何...
Java 架构师学习路线
weixin_44138647的博客
11-15 2063
Java 架构师学习路线
读书笔记 之《软件架构设计: 大型网站技术架构与业务架构融合之道》
Cbuc丶的博客
06-05 1368
大家好呀,我是小菜~帅哥美女,知道你们时间宝贵,那么就由小菜为你读好一本书,读一本好书,取其精华,与你共享~!今天带来的是 《软件架构设计:大型网站技术架构与业务架构融合之道》 的读书笔记...
中国优秀软件架构师感悟录
11-28
10. **学习与成长**:软件架构师职业生涯是一个不断学习和适应的过程,他们需要关注最新的技术趋势,如云计算、人工智能、区块链等,保持与时俱进。 这份"中国优秀软件架构师感悟录"很可能涵盖了以上这些方面,...
系统架构设计师】2024年下半年真题论文: 论软件维护及其应用(包括参考素材)
数据知道的博客
11-10 351
维护团队通过分析数据库的性能指标和软件与数据库的交互代码,对相关的 SQL 查询语句进行优化,调整了软件与数据库的连接参数,并对部分依赖于旧数据库特性的代码进行了修改。例如,当软件需要从传统的架构向微服务架构转型时,维护人员需要掌握微服务相关的技术,如容器化技术(Docker、Kubernetes 等)、服务治理技术等,这对维护人员的学习能力和知识更新速度提出了很高的要求。大型软件系统可能包含大量的模块、复杂的业务逻辑和众多的技术组件,这使得维护人员很难全面掌握软件的结构和功能,增加了维护的难度。
2019年下半年试题二:论软件系统架构评估及其应用
银帅
11-13 799
本文以我参与的清算平台建设为例,论述了软件系统架构评估及其应用。该项目的目标是构建统一的网联交易清算平台,将第三方支付公司和银行之间的数据交互隔离并解耦,以利于央行对支付数据的风险监控诉求。该项目存在影响范围广、涉及单位多、性能要求高等难度与挑战。在此项目中,我作为系统架构师及主要管理人员,参与了该项目的需求开发、系统架构设计等主导工作。我们经过实践认为架构评估是软件开发过程中的重要环节。主要的评估方法有架构权衡分析法(ATAM)、软件架构分析法(SAAM)等。
架构师备考-概念背诵(系统架构
wend的博客
11-09 1303
本文总结了关于架构师备考-软件架构设计部分的内容
系统架构设计师】2024年下半年真题论文: 论面向服务的架构设计(包括解题思路和参考素材)
数据知道的博客
11-10 574
概念:面向服务的架构是一种分布式计算架构,它将企业的业务功能抽象为一系列相互独立、可复用的服务。这些服务通过明确定义的接口进行通信,并可以在不同的应用程序和系统中被调用。SOA 的核心思想是将业务逻辑从具体的技术实现中分离出来,以服务的形式对外提供,实现业务功能的灵活组合和复用。 特点: `松耦合性:`服务之间通过接口进行交互,彼此之间的依赖关系较弱。这种松耦合的特性使得服务可以独立开发、部署和更新,不会因为某个服务的变化而对其他服务产生重大影响。例如,在一个电商企业中,订单服务和库存服务是松耦合的,当订
系统架构设计师】2024年下半年真题论文: 论多源异构数据集成方法(包括参考素材)
数据知道的博客
11-10 288
多源异构数据集成是企业和组织在数字化发展过程中面临的重要挑战。数据仓库、中间件和联邦数据库等方法各有优缺点,在不同的应用场景中发挥着独特的作用。在实施数据集成时,需要综合考虑数据模型设计、数据质量保障、性能优化和安全与隐私保护等关键因素,并采取相应的应对策略。通过合理选择和应用数据集成方法,企业可以有效地整合多源异构数据,挖掘数据的潜在价值,提升业务决策水平和运营效率,从而在激烈的市场竞争中获得优势。
系统架构设计师-2024下半年真题】案例分析-参考答案及部分详解(完整回忆版)
数据知道的博客
11-11 493
根据h中描述,为了保证高可靠性,有ping/echo,心跳机制两种策略,从资源利用率问为啥心跳更好。王工觉得使用ping/echo好,但李工觉得从系统资源利用率来说,使用心跳机制好 1、针对质量属性可以使用ping/echo和心跳模式实现,分别简述ping/echo和心跳的实现原理。 2、张工认为心跳策略比较适合,简述为什么?
「QT」文件类 之 QFileSystemWatcher 文件系统监视器类
最新发布
何曾参静谧的博客
11-14 498
QFileSystemWatcher是Qt框架中的一个类,用于监视文件系统中的文件和目录的更改。它能够检测文件或目录的创建、删除、修改以及权限变化等事件,并通知应用程序进行相应的处理。QFileSystemWatcher对于需要实时响应文件系统变化的应用程序来说非常有用,如编辑器、文件管理器等。QFileSystemWatcher的构造函数非常简单,它不接受任何参数,直接创建一个空的文件系统监视器对象。QFileSystemWatcher提供了一系列公有函数来管理监视项和接收文件系统事件。
手动安装Ubuntu系统中的network-manager包(其它包同理)
weixin_61663117的博客
11-12 374
结果再装network-manager时,没有网络根本装不了,网上的方法都试了也没用,然后就自己源码装,这篇文章就是记录一下怎么手动下载包然后在Ubuntu系统中安装。在弹出的这个页面中,按住shift键,然后 点击上图中的地址,就会自动跳转至下载网页,下载好之后,把这个文件拷贝到U盘上,然后复制到Ubuntu系统中,然后运行下面这句话。,跳转之后,如果没有自动下载就点击鼠标右键,然后点击重新加载即可。然后点击上图中的完整匹配里面的focal,然后就会弹出下面的页面。我的是amd64,点击amd64。
2024下半年软考系统架构设计师案例分析题试题与答案
博水之野,人杰地灵
11-13 121
解析见:https://blog.csdn.net/u014624241/article/details/143701384。解析见:https://blog.csdn.net/u014624241/article/details/143701240。解析见:https://blog.csdn.net/u014624241/article/details/143674109。解析见:https://blog.csdn.net/u014624241/article/details/143702251。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看山

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值