一个关于行级数据权限模型的问题

最新推荐文章于 2023-03-01 11:08:06 发布
最新推荐文章于 2023-03-01 11:08:06 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 项目模块

问:

举个例子,就拿销售数据来说


A销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到B的

B销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到A的

而销售经理则可以看到A和B的销售情况。


答案:

什么行级列级呀, 都是你系统里的概念, 实际业务上根本就木有这些概念地, 所以你的设计才会这么复杂难懂. 

在您的问题里, 偶首先认为每次处理的最小单位是费用报销的一张单据, 一张报销单需要有报销费用, 报销人, 审批等级, 等信息. 

-每个报销人都可以查询自己的报销单, 但是他看不到别人的, 这个用报销人的信息就可以控制

-在提交报销单的时候, 系统会根据报销单的金额自动确定审批等级

-用户信息中有审批等级一项, 审批时可按照等级管理用户的权限







高山宿舍
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POWERBI|行级权限
_于夏的博客
06-15 3789
本文主要介绍powerbi行级权限的实现过程。
QlikView中行级权限设置
zplume的专栏
03-25 2959
博客前言: 企业级报表通常都涉及到复杂的权限问题, 比如文本级权限行级权限,某区域经理只能看到该区域的销售数据。QlikView自然也提供了该种功能。 具体方法: 在Edit script中新建一个tab, 输入如下语句: Section Access; LOAD * INLINE [ ACCESS, USERID, PASSWORD, COUNTRY ADMIN, ADMI
QuickBI助你成为分析师-保证数据安全:行级权限
weixin_34293059的博客
04-11 377
Quick BI 的行级权限就可以实现在一份报表中,不同的人/用户组看不同的数据。目前只有高级版、专业版有行级权限的功能。 以一个销售团队为例,如果该销售团队的业务范围是全国,那么意味着他们需要随时掌握30多个省的销售情况,而且每一个省还有若干个城市,每一个城市还有若干个县;随着业务量的不断增大和扩容,他们所要查阅的销售数据也会日益增加。 在如此庞大且复...
在 SQL Server 中授予行级权限
云中客的专栏
06-13 1734
某些方案中会要求更为细致地控制访问,而不仅仅是授予、撤消或拒绝对数据权限。 例如,医院数据库应用程序可能会将患者信息存储在单个表中。 可能需要限制医生仅查看与他们自己的患者相关的信息。 在很多环境中(包括财务、法律、政府和军事应用程序)都存在类似的方案。 不过,SQL Server 并不支持实现行级安全性。 您必须在表中创建附加列以定义行筛选机制。  实现行级权限  
关于数据库表字段的数据权限设计
紫翎观星的专栏
11-21 690
细粒度的数据权限不光是数据库表数据行的访问控制,还要有表字段列的访问控制。举个例子:我有个员工表,A用户能查询5条记录,B用户能查询10条记录,但看不见记录中工资字段里的数据,C用户也能查询10条记录,但能看到记录中工资字段里的数据,因为C用户是财务部门的人。对于表数据行的访问控制一般可以采用动态查询来实现,而对于表字段列的访问控制就稍微麻烦些。在你的项目中,是否遇到过类似的需求呢?你有什么好的解...
同等权限下多任职之间数据权限的实例 .doc
03-13
例如,一个员工在A、B两个公司担任不同职务,通过角色与组织信息的结合,可以切换组织来解决不同组织间同角色、同权限数据范围不同的问题权限系统通常基于RBAC(Role-Based Access Control)模型,其中权限、...
OBIEE 12c 数据级安全权限控制指南
09-10
OBIEE 12c 数据级安全权限控制指南,详细的指南文档描述如何利用模型数据实现用户行级权限控制。
基于Flink+Iceberg构建企业级实时数据湖.pdf
01-25
数据湖是一种新型的数据存储架构,它允许企业存储和管理各种类型的数据,包括结构化、半结构化和非结构化的数据,提供对原始数据的直接访问,同时支持多种计算模型,如批处理、流计算以及交互式分析。 在数据湖背景...
一个简单的仿QQ在线聊天系统 .zip
最新发布
04-19
MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,...
Cognos权限管理
03-01
权限可以细化到读取、修改、发布等操作,还可以基于用户角色分配权限,角色是一组预定义的权限集合,可以方便地批量分配给多个用户。 在实际操作中,需要根据组织的安全策略和用户需求灵活配置权限。例如,可以创建...
使用django-guardian实现django-admin的行级权限控制的方法
09-20
主要介绍了使用django-guardian实现django-admin的行级权限控制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于采用Oralce行级安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句中加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码中,如果用户的访问规则变了,就必须修改源代码;又因为系统中会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL中嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的行级安全策略,为有类似问题的项目组提供一种全新的解决方案
用户权限系统数据模型.pdm
06-03
用户权限系统数据模型,包含了用户、机构、角色、权限等。
一个简单的UserCase,带你认识openLooKeng的行级权限控制
openLooKeng的博客
11-11 271
Hi,朋友。openLooKeng近期带来了许多技术干货,前有安装部署,后有安全认证机制、Hash Join的使用介绍等等,如果您正在使用openLooKeng, 希望这些技术博客能够帮助到您。本期,社区小伙伴将用一个User Case,简单介绍openLooKeng的行级权限控制。 openLooKeng的行级权限控制 行级权限的作用 通过 Rowfilter 实现对表数据行级别的权限控制:指定特定用户只能访问授权过的行,隐藏未授权的行数据。 Use Case 源数据表: 配置Rowfilter策略:
【metabase二次开发 • 五】行级权限运作解析
weixin_43821438的博客
12-24 1038
文章目录行级权限apply-row-level-permissionsapply-gtapsapply-gtapgtap->sourcegtap->parameters 行级权限 metabase运行的middleware中包含4个enterprise edition的方法,其中 middleware.row_level_restrictions/apply-row-level-permissions 处理行级权限 开启行级权限后,一次图表查询可能会触发多次DP流程,因为组装行级权限过程
后台管理系统 -- 行权限与列权限的设计与实现
放码过来
11-27 3124
开篇说明 如果在这里获得过启发和思考,希望点赞支持!对于内容有不同的看法欢迎来信交流。 技术栈 >> java 邮箱 >> 15673219519@163.com 描述 后台系统中除了根据角色分配不同的菜单,还经常遇到在一菜单中,不同角色或者不同的人员拥有不同的查选权限。 查询权限又可以分为行查询,列查询。行查询实现起来比较简单,下面会简单列出我遇到到的方法;然而列权限似乎没有看到一个很好的实现方法,并且实现起来比较复杂,导致无从下手。 接下来,我将具体描述我在系统中的实现方式
FlinkSQL行级权限解决方案及源码
Hama White 的博客
02-21 665
FlinkSQL的行级权限解决方案及源码,支持面向用户级别的行级数据访问控制,即特定用户只能访问授权过的行,隐藏未授权的行数据。此方案是实时领域Flink的解决方案,类似离线数仓Hive中Ranger Row-level Filter方案。
关于Bo的行数据权限
laochu82的专栏
08-06 728
为了让各个组织架构内的用户只能看到gezi
FlinkSQL 的行级权限解决方案及源码
阿里云技术
03-01 510
FlinkSQL的行级权限解决方案及源码,支持面向用户级别的行级数据访问控制,即特定用户只能访问授权过的行,隐藏未授权的行数据。此方案是实时领域Flink的解决方案,类似离线数仓Hive中Ranger Row-level Filter方案。
postgre 行级权限管控
05-26
PostgreSQL 提供了行级权限控制功能,可以让数据库管理员为每个用户定义不同的行级别访问权限。这个功能可以保证敏感数据不被未经授权的用户访问。 以下是一个简单的示例,展示如何在 PostgreSQL 中设置行级别的访问权限: 假设我们有一个名为 "employees" 的表,其中包含员工的信息,包括姓名、地址、电话等。我们想要为每个员工设置访问权限,使得每个员工只能访问自己的信息,而不能访问其他员工的信息。 首先,我们需要创建一个包含所有员工信息的视图,例如: ``` CREATE VIEW employee_info AS SELECT * FROM employees; ``` 然后,我们可以使用 PostgreSQL 的 `GRANT` 命令为每个用户设置行级别的访问权限。例如,假设我们有两个用户 "user1" 和 "user2",我们可以使用以下命令为他们设置访问权限: ``` GRANT SELECT ON employee_info TO user1; GRANT SELECT ON employee_info TO user2; -- user1 只能访问自己的信息 CREATE POLICY user1_policy ON employee_info USING (username = current_user); -- user2 只能访问自己的信息 CREATE POLICY user2_policy ON employee_info USING (username = current_user); ``` 在上面的代码中,我们创建了两个行级别访问策略,分别适用于用户 "user1" 和 "user2"。这些策略使用 `USING` 子句来定义一个条件,该条件根据当前用户的用户名过滤出他/她自己的信息。 最后,我们需要确保所有用户都使用这个视图来访问员工信息,而不是直接访问 "employees" 表。我们可以通过撤销对 "employees" 表的访问权限来实现这一点: ``` REVOKE ALL ON employees FROM public; GRANT SELECT ON employee_info TO public; ``` 这样,除了管理员以外的所有用户都只能访问 "employee_info" 视图,而无法直接访问 "employees" 表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值