用户数据权限

于 2023-12-18 02:47:56 发布
阅读量94 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongdongqiaodaim/article/details/135053209
版权

目录

作业1:分析DataScopeAspect

确定需求

 查看后端log的方法

全部权限

自定义权限:测试部门

本部门

本部门及以下

仅本人

作业2:用户数据权限实操

确定需求

作业要求

若依生成代码

建表

导入生成的代码

 后端代码修改

Mapper

service

对结果进行测试

测试用户cjd

测试用户admin

测试用户ry

作业1:分析DataScopeAspect

确定需求

 查看后端log的方法

登录admin用户,并如下操作。每次选取不同的权限。

登录ry用户,并如下操作,点击确定后,即可在后端log看到。

全部权限

由于sqlString为空,所以不进行下面的函数

最终添加为空,即不对sql语句作限制就能查出全部数据。
后端log

自定义权限:测试部门

后端log

本部门

后端log

本部门及以下

后端log

仅本人

后端log

作业2:用户数据权限实操

确定需求

作业要求

下面为作业要求,但是我完成弄完才注意到,这里就懒得改了,因为主要是人懒,其次是我的是int类型,也改不了LuHuanDong_001这种设备号。


 

若依生成代码

建表

导入生成的代码

生成的代码导入到自己的后端csmd和前端中。就是复制粘贴生成的代码到自己的ruoyi代码中,这里就不在细细说明。可以参考RuoYi生成代码使用-CSDN博客

 后端代码修改

Mapper

service

对结果进行测试

为了进行测试,新增用户cjd

下面是正式开始测试

测试用户cjd

(下面图片的用户打错了:应为cjd)

因为用户cjd为财务部门的(dept_id: 106)所以只能看到106的

测试用户admin

因为用户admin为超级管理员,拥有所有权限,所以能看到所有的部门的。

测试用户ry

因为用户ry为测试部门的(dept_id: 105)所以只能看到105的

Cham_Lu
关注
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
若依笔记(三):用户权限体系与数据隔离
叶子叶来
11-02 3471
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
测试数据权限
fight_wang的博客
02-03 228
- 删除存储过程/函数 - 权限检查。-- 创建存储过程/函数 - 权限检查。-- 执行存储过程/函数 - 权限检查。-- 创建view - 权限检查。-- 修改view - 权限检查。-- 查询view - 权限检查。-- 删除view - 权限检查。-- 插入表数据 - 权限检查。/* 创建存储过程/函数 */-- 创建表 - 权限检查。-- 更新表 - 权限检查。-- 更新表 - 权限检查。-- 删除表 - 权限检查。/* 表的数据操作 *//* 视图的操作 *//* 表的操作 */
关于权限测试方法整理
rital的专栏
02-28 9313
关于权限测试方法整理
权限测试点
m0_64983639的博客
01-29 1570
自己总结的分享一下
java 数据权限控制_数据权限-数据权限设计方案
weixin_33732812的博客
02-16 7997
前言项目实践中,基本都会有权限的需求,权限需求分为两大块:1、功能权限;2、数据权限。而数据权限又可在行和列上细分为两块,即数据范围权限用户能看到哪些行的记录;数据字段权限用户能看到这些行对应的哪些字段。本文以字段权限为例做一个demo展示。方案字段权限方案也有很多种,这里采用配置无权限字段,在sql查询前,对sql进行拦截过滤,剔除无权限字段。框架这里采用mybatis作为ORM框架。配置配...
BIEE11g外部权限表控制用户数据权限之事实表控制方式
KommyWang的博客
08-25 3147
一、BIEE权限理论介绍 1.     登入认证:用户登入系统时输入用户名和密码,系统通过比对用户名密码进        行验证以确定是否允许其访问系统的过程。 2.     权限控制:用户登入系统后是否允许访问某对象以及访问程度的控制。包括对象权限(即对象的可读、可编辑、可删除等权限),数据权限(包括行级数据权限、列级数据权限)。    (用户:能够通过系统认证登陆系
Java,设计,功能权限数据权限用户、角色、权限用户
zhaohuodian的博客
08-28 9784
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户权限,实现了用户权限的逻辑分离(区别于ACL模型);...
权限测试经验记录
liletong12_28的博客
11-28 220
XXXX软件中有个用户中心模块: 其中分多个角色:超级用户(软件开发商):admin 管理员(购买软件使用权者):admin001 物业:147 商家:258 ...
通用测试用例
塔维斯
10-10 4226
一、功能测试      1、对话框测试输入进行测试。包括中文字符、英文字符、数字字符、特殊字符、及几种字符的组合。      2、对界面可操作按钮进行测试。包括【新增(N)】【保存(S)】【修改(M)】【查询(A)】【打印(P)】【退出(X)】。同时需要对鼠标右键的菜单进行测试。      3、数据保存测试。将1 和2 进行组合。      4、必要条件控制测试。在做了3 时将必要条件(如
数据用户权限管理与测试
http://www.onlyze.cn/
08-26 2066
课程编写 类别 内容 实验课题名称 数据用户权限管理与测试 实验目的与要求 掌握数据库中的权限管理思想,并会创建用户权限管理中的各种对象。 实验环境 VPC1(虚拟PC) Windows XP 系统 VPC1 连接要求 与实验网络直连
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 7096
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户权限, 7-9数字代表其他用户权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
软件测试——安全测试常见测试方法
weixin_45189665的博客
10-13 4957
通过漏洞扫描技术,测评人员能够检测主机是否开放了不必要的服务,是否对外部的网络探测行为进行了有效的屏蔽,是否设置了安全策略避免自身的敏感信息外协,是否安装了存在严重安全隐患的操作系统版本等等。例如:A账号的个人资料ID为1,B账号的个人资料ID为2,登录B账号,直接把URL的ID修改为1,如果可以查看到A的个人资料,说明存在越权漏洞。通过代码走读的方式对源代码的安全性进行测试,常用的代码检查方法有:数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。
数据权限-字段权限【实践篇-结合相关业务详细讲解如何实现】(基于若依框架)
最新发布
lh155136的博客
11-09 2132
理论看这个。
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 3716
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
系统权限-数据权限案例分析
HarryChenj的专栏
08-08 2460
1.系统权限-基于部门级别的实例实现、分析 2.基于开源的若依系统权限架构 3.数据权限实例实现、分析
权限管理和设置测试的测试点
热门推荐
狂飙兔的博客
10-17 1万+
权限管理和设置测试的测试点 1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效 2.给用户不设置任何权限,设置之后检查该用户能否使用系统 3.给用户设置全部权限,设置之后检查所有权限是否生效 4.给用户设置部分权限,设置之后检查部分权限是否生效 5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行 6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值