一个关于行级数据权限模型的问题

最新推荐文章于 2024-05-21 14:48:27 发布
最新推荐文章于 2024-05-21 14:48:27 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: 项目模块

问:

举个例子,就拿销售数据来说


A销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到B的

B销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到A的

而销售经理则可以看到A和B的销售情况。


答案:

什么行级列级呀, 都是你系统里的概念, 实际业务上根本就木有这些概念地, 所以你的设计才会这么复杂难懂. 

在您的问题里, 偶首先认为每次处理的最小单位是费用报销的一张单据, 一张报销单需要有报销费用, 报销人, 审批等级, 等信息. 

-每个报销人都可以查询自己的报销单, 但是他看不到别人的, 这个用报销人的信息就可以控制

-在提交报销单的时候, 系统会根据报销单的金额自动确定审批等级

-用户信息中有审批等级一项, 审批时可按照等级管理用户的权限







高山宿舍
关注
专栏目录
数仓建模—美团配送数据治理实践
05-28 5万+
数据地图作为元数据应用的一个产品,聚焦于数据使用者的“找数”场景,实现检索数据和理解数据的“找数”诉求。我们通过对离线数据集和在线数据集的元数据刻画,满足了用户找数和理解数的诉求,通过血缘图谱,完成物理表到产品的血缘建设,消除用户人肉评估的痛苦。在数据标准方面,我们制定了业务标准、技术标准、安全标准、资源管理标准,从而保障了数据生产、管理、使用合规。在数据架构方面,我们通过桥接表、时间刻度化、业务口径下沉等手段提升模型灵活性,并保障数据一致性,消除跨层引用和模型冗余等问题
Power BI 行级权限配置【动态角色法】
haiMary的博客
04-13 2758
行级权限控制: 概念: Power BI 提供一种功能叫做行级安全性(RLS),该功能允许报表创建者设置一定过滤条件来筛选Power BI表单中的数据,然后将这些筛选结果发生给特定的报表者来使用,之一符合过滤条件的相关数据,所有不符合过滤条件的数据都会自动被隐藏并不会参与可视化图标中的相关计算。这样就实现了依据不同使用角色来分类显示不同数据的需求。 Row-Level-Security(行级别安全性),确定了那张只能看成员的可看范围。并通过:角色-成员与模型-表格的结构进行可能的多种控制。 Role(角色)
POWERBI|行级权限
_于夏的博客
06-15 3999
本文主要介绍powerbi行级权限的实现过程。
QuickBI助你成为分析师-保证数据安全:行级权限
weixin_34293059的博客
04-11 434
Quick BI 的行级权限就可以实现在一份报表中,不同的人/用户组看不同的数据。目前只有高级版、专业版有行级权限的功能。 以一个销售团队为例,如果该销售团队的业务范围是全国,那么意味着他们需要随时掌握30多个省的销售情况,而且每一个省还有若干个城市,每一个城市还有若干个县;随着业务量的不断增大和扩容,他们所要查阅的销售数据也会日益增加。 在如此庞大且复...
在 SQL Server 中授予行级权限
云中客的专栏
06-13 1759
某些方案中会要求更为细致地控制访问,而不仅仅是授予、撤消或拒绝对数据权限。 例如,医院数据库应用程序可能会将患者信息存储在单个表中。 可能需要限制医生仅查看与他们自己的患者相关的信息。 在很多环境中(包括财务、法律、政府和军事应用程序)都存在类似的方案。 不过,SQL Server 并不支持实现行级安全性。 您必须在表中创建附加列以定义行筛选机制。  实现行级权限  
QlikView中行级权限设置
zplume的专栏
03-25 2989
博客前言: 企业级报表通常都涉及到复杂的权限问题, 比如文本级权限行级权限,某区域经理只能看到该区域的销售数据。QlikView自然也提供了该种功能。 具体方法: 在Edit script中新建一个tab, 输入如下语句: Section Access; LOAD * INLINE [ ACCESS, USERID, PASSWORD, COUNTRY ADMIN, ADMI
管理用户及权限行级访问控制
最新发布
weixin_53596073的博客
05-21 403
数据库用户对数据表访问时,若SQL满足数据表特定的Row Level Security策略,在查询优化阶段将满足条件的表达式,按照属性(PERMISSIVE | RESTRICTIVE)类型,通过AND或OR方式拼接,应用到执行计划上。行级访问控制的目的是控制表中行级数据可见性,通过在数据表上预定义Filter,在查询优化阶段将满足条件的表达式应用到执行计划上,影响最终的执行结果。示例:某表中汇总了不同用户的数据,但是不同用户只能查看自身相关的数据信息,不能查看其他用户的数据信息。
使用django-guardian实现django-admin的行级权限控制的方法
09-20
django-guardian是一个第三方的扩展,它能够为Django提供行级权限支持,即允许你设置用户或用户组对数据库中具体某一条记录的访问权限。这种权限控制对于复杂的业务场景特别有用,比如多租户应用、内容管理系统(CMS...
美团技术沙龙03 - 数据权限管理方案.580f27d0-4fd7-11e6-8998-7f0e79c2a51a.pdf
09-19
2. 角色基础访问控制(RBAC):RBAC是一种常用的数据权限管理模型,其核心思想是将权限与角色关联,用户根据其扮演的角色获得相应的权限。通过角色间接地授予用户权限,可以大大简化权限管理的复杂性。 3. 用户与...
权限管理模型 ---- ACL、RBAC和ABAC(详解)
热门推荐
brother_Cheng_Py的博客
12-17 1万+
前言 在管理系统中会涉及到很多用户权限相关问题,对于不同的系统所使用的的权限管理模型也是多样的。 ACL 基于用户的权限管理模型 基于用户的概念就是说直接对用户进行权限分配管理,好处是模型构建简单,只需要给用户授予或者取消对应权限即可。但是相对的,如果用户数量庞大的情况下,这套模型就很不实用。因为需要对每一位用户对应权限进行维护,这导致维护成本太高。 ACL模型表结构很简单,只需要用户user表和权限节点node以及user和node的多对多关系表us...
关于采用Oralce行级安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句中加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码中,如果用户的访问规则变了,就必须修改源代码;又因为系统中会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL中嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的行级安全策略,为有类似问题的项目组提供一种全新的解决方案
用户权限系统数据模型.pdm
06-03
用户权限系统数据模型,包含了用户、机构、角色、权限等。
权限设计(包括表结构)
01-12
本文档包括了强大的权限设计,里面是图文并茂.还有表结构,总共有16个表来支持的权限,适用范围大.
关于数据库表字段的数据权限设计
紫翎观星的专栏
11-21 715
细粒度的数据权限不光是数据库表数据行的访问控制,还要有表字段列的访问控制。举个例子:我有个员工表,A用户能查询5条记录,B用户能查询10条记录,但看不见记录中工资字段里的数据,C用户也能查询10条记录,但能看到记录中工资字段里的数据,因为C用户是财务部门的人。对于表数据行的访问控制一般可以采用动态查询来实现,而对于表字段列的访问控制就稍微麻烦些。在你的项目中,是否遇到过类似的需求呢?你有什么好的解...
一个简单的UserCase,带你认识openLooKeng的行级权限控制
openLooKeng的博客
11-11 294
Hi,朋友。openLooKeng近期带来了许多技术干货,前有安装部署,后有安全认证机制、Hash Join的使用介绍等等,如果您正在使用openLooKeng, 希望这些技术博客能够帮助到您。本期,社区小伙伴将用一个User Case,简单介绍openLooKeng的行级权限控制。 openLooKeng的行级权限控制 行级权限的作用 通过 Rowfilter 实现对表数据行级别的权限控制:指定特定用户只能访问授权过的行,隐藏未授权的行数据。 Use Case 源数据表: 配置Rowfilter策略:
【metabase二次开发 • 五】行级权限运作解析
weixin_43821438的博客
12-24 1095
文章目录行级权限apply-row-level-permissionsapply-gtapsapply-gtapgtap->sourcegtap->parameters 行级权限 metabase运行的middleware中包含4个enterprise edition的方法,其中 middleware.row_level_restrictions/apply-row-level-permissions 处理行级权限 开启行级权限后,一次图表查询可能会触发多次DP流程,因为组装行级权限过程
后台管理系统 -- 行权限与列权限的设计与实现
放码过来
11-27 3451
开篇说明 如果在这里获得过启发和思考,希望点赞支持!对于内容有不同的看法欢迎来信交流。 技术栈 >> java 邮箱 >> 15673219519@163.com 描述 后台系统中除了根据角色分配不同的菜单,还经常遇到在一菜单中,不同角色或者不同的人员拥有不同的查选权限。 查询权限又可以分为行查询,列查询。行查询实现起来比较简单,下面会简单列出我遇到到的方法;然而列权限似乎没有看到一个很好的实现方法,并且实现起来比较复杂,导致无从下手。 接下来,我将具体描述我在系统中的实现方式
FlinkSQL行级权限解决方案及源码
Hama White 的博客
02-21 768
FlinkSQL的行级权限解决方案及源码,支持面向用户级别的行级数据访问控制,即特定用户只能访问授权过的行,隐藏未授权的行数据。此方案是实时领域Flink的解决方案,类似离线数仓Hive中Ranger Row-level Filter方案。
关于Bo的行数据权限
laochu82的专栏
08-06 738
为了让各个组织架构内的用户只能看到gezi
数据库授权实践:行级权限管理
对于第一个需求,我们可以通过限制用户对Emp表的访问权限来实现。如果Emp表包含Eno(员工编号)、Ename(姓名)、Salary(工资)和Depno(部门编号)四个字段,我们可以创建一个新的视图,只包含Salary列,然后对这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值