通用数据权限管理系统设计

最新推荐文章于 2024-07-08 16:43:49 发布
置顶 最新推荐文章于 2024-07-08 16:43:49 发布
阅读量5w 收藏 86
点赞数 5
分类专栏: 开源之旅 文章标签: 数据库 扩展 活动 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_cloud/article/details/1041807
版权
本文介绍了一种集成功能权限和数据权限的解决方案,用于多层次组织的权限管理。该方法扩展了RBAC,通过在功能权限基础上增加数据权限管理,实现集中控制。数据权限依赖于功能权限,定义了角色在特定功能上的数据控制范围。文章通过例子说明了如何定义不同角色的数据权限,以及数据库设计的变化,以实现这种通用数据权限管理系统。
摘要由CSDN通过智能技术生成
通用数据权限管理系统设计(一)
 
作者:逸云
 
前言:
 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。
 
解释:
 功能权限:能做什么的问题,如增加销售订单;
 数据权限:能在哪里干什么的问题,如察看北京分公司海淀销售部张三的销售订单;
 
术语:
 资源:系统中的资源,主要是各种业务对象,如销售单、付款单等;
 操作类型:对资源可能的访问方法,如增加、删除、修改等;
 功能:对资源的操作,是资源与操作类型的二元组,如增加销售单、修改销售单等;
 数据类型:业务系统中常用的数据权限类型,如公司、部门、项目、个人等;
 数据对象:具体的业务对象,如甲公司、乙部门等等,包括所有涉及到数据权限的对象值;
 权
最低0.47元/天 解锁文章
fly_cloud
关注
  • 5
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 23
    评论
专栏目录
设计一个简单的权限管理系统
阳光宅男的博客
06-09 3469
权限项目需求分析
权限管理系统设计
菜鸟_zhengke的博客
10-30 266
select * from SYS_USER;--用户 select * from SYS_USER_ROLE;--用户&角色 select * from SYS_ROLE;--角色 select * from SYS_ROLE_MENU;--角色-菜单 select * from SYS_MENU;--菜单 select tbl1.LOGIN_NAME, tbl2.USER_ID, tbl2.ROLE_ID, tbl3.NAME, tb...
【认证授权】权限系统设计详解
最新发布
大河之犬的博客
07-08 1024
权限管控可以通俗地理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。ACL 模型:访问控制列表DAC 模型:自主访问控制MAC 模型:强制访问控制ABAC 模型:基于属性的访问控制RBAC 模型:基于角色的权限访问控制ACL 是最早的、最基本的一种访问控制机制,是基于客体进行控制的模型,在其他模型中也有 ACL 的身影。为了解决相同权限的用户挨个配置的问题,后来也采用了。
通用权限管理系统的设计
hongmaohouzi的专栏
12-19 565
   看到了四海同志的一篇《实现业务系统中的用户权限管理--设计篇》文章写的非常的好,里面的一些话似乎被其它权限管理系统的设计转来转去,看上去都有种似曾相识的感觉,当然,也不排除那些文章最初是由四海同志写的,后来被他们转来转去的。四海同志的文章我仔细看了下,算是看懂了吧。分析的挺透彻。我以前在b/s的权限管理系统上研究过一段时间,有些小心得,来跟大家分享下,限于我个人能力,如果写的不好,或哪里
通用数据权限管理系统设计定义.pdf
11-02
通用数据权限管理系统设计定义 本文提供了一种集成功能权限数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是基于角色的访问控制方法(RBAC)的进一步扩展和延伸,即在功能权限的基础上...
.NET 通用后台角色权限管理系统
11-21
.NET 通用后台角色权限管理系统是一种基于.NET技术栈的软件解决方案,设计用于构建高效、安全且易于维护的企业级后台管理系统。该系统采用通用的三层架构,包括表现层(UI)、业务逻辑层(BLL)和数据访问层(DAL)...
通用后台权限管理系统需求规格说明书1
08-08
通用后台权限管理系统需求规格说明书1》 在IT行业中,后台权限管理系统的构建至关重要,它涉及到软件系统的安全性与效率。本项目旨在通过采用Spring Boot框架,结合MyBatis和Shiro安全框架,创建一个通用的后台...
权限管理系统,可以这么设计
07-30 5659
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。对权限做管理的系统,就是权限管理系统。
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
权限管理系统设计——入门(一)
力挽狂澜的POWER
03-03 1202
1、身份认证:用户是否是合法。 2、限制资源访问:根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 3、用途广:出现在任何后台管理系统中。
权限管理系统设计_一文带你入门权限管理系统设计
weixin_39781143的博客
11-12 1159
对于后台系统来说,权限管理是必不可少的一个环节。本文笔者会将理论知识与自己的实践经验相结合,分享权限管理系统设计的相关知识,希望能给读者带来启发。一、权限管理系统概述1、权限管理系统的作用对整个后台系统进行权限控制,目的是为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题。2、权限管理系统的三要素这里说的三要素是系统中的三大功能模块,分别是账号、角色和权限权限管理系统...
【一看就会系列】一个后台管理权限系统的简单设计实现
weixin_43601047的博客
08-27 1539
平台背景:为企业提供测试答题、抽奖等线上活动。分为小程序前台+管理员后台,小程序的使用者为参加活动的企业用户,管理后台的使用者为维护活动数据的管理员。其中管理员角色主要有三种:超级管理员、系统管理员以及企业管理员。权限系统是为了控制不同的用户能够合理访问对应资源,以防对系统进行误操作。RBAC权限模型是由用户、角色、权限三大要素组成,通过加入角色作为中介,将权限与用户进行解耦,实现权限的集中管理和灵活分配。
简单的权限管理系统——数据库设计和实现
hyx1229的博客
07-16 9908
一、首先我们需要有三张基础表 1.用户表(Account):包含用户id、登录名、密码、手机号、邮箱、创建时间、账户状态(停用或启用)、备注。 2.角色表(Roles):不同的角色代表了不同的权限, 字段:角色id、角色名、角色信息(不是必要)、角色状态(停用或启用)、备注。 3.菜单表(Menus):不同的菜单进入的页面具有不同的功能,字段:菜单id、菜单名称、跳转url、是否菜单(因为有些地方可能会把添加模块作为一个单独的页面,而又不希望其直接出现在系统的侧边栏里面,当然我一般使用弹框做.
通用数据权限设计思路
热门推荐
长河的博客
01-02 1万+
接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据权限,不同的用户看到不同的数据。 根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。 第一...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 1965
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
MDM三权分立及分类分级权限说明
数通畅联
07-13 1046
企业信息化建设越来越完善,但也沉淀了大量数据,所以纷纷进入到数据治理阶段。而MDM基础数据管理平台可以帮助企业清洗数据,本篇文档主要介绍MDM产品的功能模块优化内容。
通用权限管理系统概要设计
本文档主要介绍了通用权限管理系统的概要设计,涵盖了系统设计的目标、运行环境、网络结构、模块设计、界面设计数据结构、错误处理和安全性等多个方面,旨在为权限管理和控制提供一套完整的解决方案。 1. 设计...
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值