通用数据权限管理系统设计

本文介绍了一种集成功能权限和数据权限的解决方案,用于多层次组织的权限管理。该方法扩展了RBAC,通过在功能权限基础上增加数据权限管理,实现集中控制。数据权限依赖于功能权限,定义了角色在特定功能上的数据控制范围。文章通过例子说明了如何定义不同角色的数据权限,以及数据库设计的变化,以实现这种通用数据权限管理系统。
摘要由CSDN通过智能技术生成
通用数据权限管理系统设计(一)
 
作者:逸云
 
前言:
 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。
 
解释:
 功能权限:能做什么的问题,如增加销售订单;
 数据权限:能在哪里干什么的问题,如察看北京分公司海淀销售部张三的销售订单;
 
术语:
 资源:系统中的资源,主要是各种业务对象,如销售单、付款单等;
 操作类型:对资源可能的访问方法,如增加、删除、修改等;
 功能:对资源的操作,是资源与操作类型的二元组,如增加销售单、修改销售单等;
 数据类型:业务系统中常用的数据权限类型,如公司、部门、项目、个人等;
 数据对象:具体的业务对象,如甲公司、乙部门等等,包括所有涉及到数据权限的对象值;
 权
  • 5
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 23
    评论
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值