组织结构与权限模型设计(三)

最新推荐文章于 2024-06-18 22:14:26 发布
最新推荐文章于 2024-06-18 22:14:26 发布
阅读量330 收藏 2
点赞数
分类专栏: 产品设计 文章标签: 数据结构 工作

前言

上篇文章组织结构与权限模型设计(一)组织结构与权限模型设计(二)中,介绍了权限模型的两种实现方案。方案一将操作功能和数据范围在一个维度,用角色的权限描述,方案二将操作功能和数据范围分成两个维度,分别用角色的权限和职位描述。方案一的优点是,配置简单,用户在一个地方把权限配置好就行了;方案二的优点是,清晰易扩展(操作功能和数据范围分别扩展,不用做乘法)。

 

方案三

基于以上分析,方案三就是把前面两种方案结合了一下:权限依然是分为操作功能和数据范围两个维度,但是两个维度都在角色中定义。

还是以查看工作日志这个功能为例:

按方案三实现的话,系统中会有一个权限项,叫查看工作日志(操作功能),至于查看谁的工作日志(数据范围),我们还是用方案二中的power定义,它有两个选择:Manager或Member。将这个语义属性附加到角色上,标识为Manager的角色能查看整个部门的工作日志,标识为Member的角色只能查看自己的工作日志。将权限项和power属性赋给一个角色,再将这个角色赋给用户,用户就具备了相关的日志权限。

 

总结

方案三综合了前面两个方案的优点,既能让用户在一个面板中定义权限,又能从两个维度对权限进行描述。方案三是经过反复讨论,最终决定在我们产品中采用的权限模型,是否好用还需用户的验证。

ericshaw2011
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
组织结构权限模型设计
E8.Net
10-29 4439
在企业应用系统中,组织结构模型权限是应用系统的基础,管理系统用户、部门、用户组及其关系,并对系统权限进行设置,企业中存在各种应用系统需求,统一的组织结构权限模型设计为企业应用系统提供统一的用户及权限管理模式,避免重复登录、重复授权、真正实现企业的SSO、真正的从IT规划的角度来避免企业信息孤岛的出现,让信息产生价值。企业应用系统中存在系统、用户、部门、角色(用户组)、操作项、权限权限范围
RBAC权限模型_动力节点Java学院整理
09-09
RBAC1在此基础上引入了角色分级,允许角色间存在继承关系,增强了权限组织结构。RBAC2添加了访问控制约束,特别是责任分离,确保了更严格的权限分配规则。最后,RBAC3是所有这些特性的综合,形成一个统一的模型...
实现基于组织机构的数据集权限系统的设计思路讲解【提供完整数据库设计下载】...
weixin_34112208的博客
12-16 426
   绝大部分内部管理系统都需要实现各种复杂的操作权限限制,而不是单纯的把所有数据都共享出来,特别当涉及到一些机密的商业数据或者财务数据时,都需要进行严格管控,当遇到类似的需求时往往需要一个可以灵活配置数据集权限的管理工具来实现客户的实际需要,同时需要有相应的公开的API函数可以过滤数据,提高我们的建设内部管理系统的工作效率。      当然实现一个这样的权限管理系统,也不是很难的事情,可能1...
组织结构权限模型设计
Everything is possible--博客的内容只是作为一种备忘
04-15 564
作者:lemonade  来源:博客园  发布时间:2011-02-23 16:13  阅读:125 次  原文链接   [收藏]   前言 上篇文章组织结构权限模型设计(一)中,介绍了权限模型的第一种实现方案,即用户与角色关联、角色权限关联,职位作为用户的一个标签显示,不涉及权限。这种方案存在一个问题,通常我们说的权限,其实是包含两个维度:操作功能和数据范围。比如学校班级的班长有检查同学作...
AppBoxFuture(九): 组织结构权限体系
07-03 284
  权限体系是用于约束用户访问或操作资源的权利,这里的“资源”可以指数据,也可以指特定的功能(如审核订单)。通常的权限体系设计是基于角色的访问控制方式,用户通过角色权限进行关联。作者的实现方式稍微有些不同,通过组织结构树与权限进行关联,这样可以实现子级节点继承上级节点设置的权限。 一、数据结构 组织单元(OrgUnit):根据上级标识自引用的表结构,另通过EntityRef引用组织工作组或员工; 权限模型(PermissionModel):框架内置的元数据,包含已赋予权限组织单元集合。 二...
组织结构权限模型设计(一)
简单生活 快乐工作
02-04 1599
前言 权限模型是企业管理软件最基本,也是最重要的功能之一,它属于系统的基础架构,涉及到对数据、操作功能的权限控制。它的难点在于如何将企业的日常管理合理地映射到系统的业务功能,使用户在使用系统的时候就跟日常办公一样自然,同时又能享受到办公自动化带来的效率提升。 在这次Qone Online的产品开发过程中,关于权限模型的方案讨论所花费的时间甚巨,演变出了很多种思路,本系列主要记录方案讨论的过...
权限系统设计方案 RBAC模型
959
08-18 1587
RBAC模型
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 5767
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
权限系统设计(RBAC模型
weixin_43628257的博客
03-14 3177
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1.权限模型 迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access Con.
数据库原理与设计章关系数据模型思维导图
04-24
《数据库原理与设计》第章主要探讨了关系数据模型,它是现代数据库系统中最常用的数据模型之一。本章的核心内容包括关系数据模型数据结构、数据操作和数据约束。 首先,关系数据模型的基础是“关系”,它是由一...
煤矿井下坑道钻机产品数据管理模型与系统
05-25
建立了钻机产品数据管理的各项功能模型,包括项目管理、文档管理、流程管理、BOM管理、零部件管理、组织权限管理和系统集成;给出钻机产品数据管理系统的总体结构、系统组成和拓扑构型,并采用Team Center Express软件...
结构设计1
08-08
在数据库设计中,表结构是至关重要的,因为它决定了数据如何被组织、存储和检索。这里我们分析了四个主要的表:USER_INFO(用户表)、QUESTIONS(题库题目表)、OPTIONS(题库选项表)以及TEST_PAPER(试卷表),...
admidio:Admidio是针对组织和团体网站的免费开源用户管理系统。 该系统具有灵活的角色模型,因此可以反映组织结构权限-Source website php
03-25
创建反映您组织结构角色和组 使用您自己的个人资料字段自定义用户个人资料 使您的成员彼此联系(例如,配偶,母亲-儿子) 创建您的角色的个人成员资格列表 在线发布您的所有活动,并让成员参与 创建相册并让用户...
【CPP】插入排序、希尔排序
最新发布
2302_79031646的博客
06-18 232
插入排序、希尔排序
九、数据结构(并查集)
n666fgh的博客
06-13 804
通常用“帮派”的例子来说明并查集的应用背景:在一个城市中有nn1061号、2号是朋友;1号、3号也是朋友,那么他们都属于一个帮派。在分析完所有的朋友关系之后,问有多少帮派,每人属于哪个帮派。这个数据量应该是不能用暴力的办法求解,那我们应该怎么办呢?由此,我们引出一种新的数据结构:并查集。
十、数据结构(图的基础)
n666fgh的博客
06-15 537
intgraphNNintgraphNN,每个节点graphijgraphij表示从iii到jjj的距离。graphii!
数据结构之LinkedList与链表(上)
我要学编程的博客
06-12 1195
手动实现单链表的源码 手动实现双链表的源码 分析LinkedList 的源码 LinkedList的使用:常用方法 ArrayList 和 LinkedList的区别
代码随想录第20天|二叉树
qq_45699949的博客
06-11 194
你需要在 BST 中找到节点值等于 val 的节点。返回以该节点为根的子树。如果节点不存在,则返回 null。虽然开辟额外空间, 但结果依旧受到原来的数影响(当为null时直接借用了原来数的节点)构造二叉树: 使用前序遍历。需要利用二叉搜索树的性质。
基于Spring Boot的用户权限管理系统的设计与实现的组织机构模块设计
05-09
组织机构模块是用户权限管理系统的重要组成部分,其设计与实现需要考虑以下几个方面: 1. 组织机构的层次结构组织机构通常是以树形结构组织的,需要设计合适的数据结构来存储组织机构的层次结构。 2. 组织机构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值