权限需求

最新推荐文章于 2017-10-07 18:36:29 发布
最新推荐文章于 2017-10-07 18:36:29 发布
阅读量313 收藏
点赞数
分类专栏: 业务需求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqmln/article/details/84299788
版权

权限是每个系统都必须要的,现在整理下一个权限框架应该具有的功能

权限应该分为菜单级和数据级

1.菜单级

菜单级包括我们常说的系统菜单,也可以细到一个操作按钮,例如删除按钮操作。

2.数据级

2.1行数据级

行数据级指的是对于同一张表的数据不同用户具有查看不同行的数据

2.2列数据级

列数据级指的是对于同一张表的数据不同用户显示不同列的数据

 

 

要求:

菜单级和数据级权限进行验证的前提条件是用户必须登录

1.菜单级

1.1每个菜单级权限如果带有url地址,那么就是在浏览器输入此地址也不能进行访问,不能只在表面做文章

1.2每个菜单级权限可以进行动态的添加和删除,并且在不需要重新启动系统即可立即生效

1.3菜单级权限最好根据每个登录用户不同动态显示菜单,而不是在主页面中把所有的权限都列出来,通过判断语句来决定哪个显示哪个不显示(细粒度的操作权限可以不动态生成)

2.数据级

1.1数据级权限可以进行动态的添加和删除,并且在不需要重新启动系统即可立即生效

3.白名单

白名单作用是无论用户是否登录该资源都可以访问

3.1白名单可以进行动态的添加和删除,并且在不需要重启系统即可生效

4.黑名单

黑名单作用任何人都不可以访问该资源

4.1黑名单可以进行动态的添加和删除,并且在不需要重启系统即可生效

5.用户权限

用户具有的权限既可以直接来自其角色,也可以直接分配某一权限(此情况为了满足有的业务突然要求某人有某一个权限)

 

 

 

 

 

 

hqmln
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用权限管理模块系列——需求分析——列举需求
weixin_34192816的博客
06-11 273
以RBAC为理论基础 以低耦合为设计原则 我们计划设计一个独立的权限模块 碰到一些难题,后面另外开文章来讨论 本文主要是列举目前收集到的权限方面的需求信息,如果各位有能提供的用例,请不吝赐教。 各种需求都是从网络或零碎项目里提取的,等有了比较多的权限需求后,会进行抽象以及分类 ====================================== 序号1: 有一些客户资料,要求有使用人员的权...
权限项目总结(一)常用权限设计
柏修的专栏
05-10 7637
权限管理中关于如何来设计的问题?可以转换为用户、角色、资源的设计,至多还可以配置一个用户组的概念。 权限的设计是为了满足系统在不同的用户在使用过程中,系统呈现给使用用户的资源(界面、功能等统称为资源)对于权限不同的用户是不一样的。 权限:可分为数据权限、资源权限。 1. 数据权限 用户A只能查看属于用户A的数据。例如:用户A登录某电商网站后,只能查看属于自己的订单记录,无权查看其它
权限需求的说明文档
01-02
权限需求的说明文档,一个系统的登入权限需求说明 采用webservice的cxf+Spring
权限需求分类
yautah
06-17 223
权限需求分类 一是系统权限,主要是对模块为单位的权限划分,具体就是用户对该模块可见不可见,能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后,可以看到的顶部菜单和左侧outlookbar菜单的内容控制。它是粒度最大的权限控制。 二是模块操作权限,在对整个模块的权限做出控制后,这里继续对模块的浏览、增加,修改,删除的操作权限做出控制,也可以理解为对象权限 。还是以车辆管理为例...
OA之权限管理需求总结
用心构筑文章
02-17 6897
这段时间进行OA的权限管理的学习,由于视频质量的问题,所以很多的地方不是很清楚,这篇文章特别进行一下需求的总结。 第一步首先是用例图,一般在权限管理里面最少有一个角色(高级管理员),一般常见的就是两个和多个,下面以最简单的两个为例进行分析。 对用例进行描述: 1、   系统用户 系统管理员:具有系统最高级别的权限,实行信息的全局管理与数据维护工作。
权限管理之基于ACL的实现:针对需求做分析和设计
445822357
08-20 299
几乎所有的系统都需要进行权限管理,可见权限管理是非常基础而重要的。比如系统包含很多模块,以模块为单位,针对不同用户进行不同操作。比如张三对组织模块只能查看,而李四既可以进行查看,也可以进行修改。所以需要对模块进行权限管理,即权限授予和验证权限两个过程。 实现思路 使用角色达到复用。角色,即权限的集合。通过授予用户角色,达到控制权限的目的。好处很明显,角色具有通用性,比如既可以授予张三管理员...
权限系统需求
10-30
4. **动态权限**:随着业务变化,权限需求可能会动态调整,系统应能便捷地添加、删除或修改权限。 5. **权限继承与隔离**:角色间的权限可以有继承关系,同时也能实现权限的隔离,防止权限过度扩散。 6. **权限...
权限设计需求
03-28
业务流程的实现与权限管理虽然相互独立,但在设计时需要兼顾,确保流程中的权限控制符合业务需求权限设计还需要具备良好的扩展性,这意味着当系统新增功能时,权限体系应能轻松适应而不需大规模调整。为此,...
wikerx#SpringCloud#权限需求1
07-25
1, 角色:- 平台管理员[PLAT_ADMIN](所有权限)- 应用管理员[APP_ADMIN](仅可查看本系统的数据)2, 用户:一个用户可以创建多个应用。
2021最新产品需求模板系列-权限管理详细需求文档.docx
06-12
总的来说,这个详细需求文档明确了各个模块的权限需求,为开发人员提供了清晰的指导,以构建一个既安全又符合用户需求权限管理系统。在实际开发中,还需要根据业务逻辑进行适当的调整和优化,以确保系统的稳定性和...
我对项目可能存在的权限需求的分类
要思考
03-20 112
很早就完成了权限系统的编码,在实现过程中对可能存在的权限需求进行了分类,也希望提提意见。 [b]一是系统权限[/b],主要是对模块为单位的权限划分,具体就是用户对该模块可见不可见,能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后,可以看到的顶部菜单和左侧outlookbar菜单的内容控制。它是粒度最大的权限控制。 [b]二是模块操作权限[/b],在对整个模块的权限...
权限管理需求分析
学习笔记
08-14 8647
1.1.1            权限管理 1、  一个用户(User)属于一个用户组(user group),一个用户组拥有多个用户。 2、  一个用户组(user group)只有一个管理员(Admin),并且只能对本用户组进行操作。 3、  系统拥有一个超级管理员(super Admin),并且能够对整个系统有全权。 4、  每个用户组的管理员都有添加用户,授予用户
android6.0第三方APP获得设备节点的访问权限
itdo_just的博客
10-07 5043
之前使用android4.4的系统进行开发时 system/app(系统自带APP) 目录下的 app 可以直接访问 dev 目录下的设备节点,Android 5.0 以后,因为采取了 SEAndroid/SElinux 的安全机制,即使拥有 root权限,或者对某内核节点设置为 777 的权限,仍然无法在 JNI 层访问。 这里先了解一下 SEAndroid app 的分类 SELinux(或S
政务内网和外网
热门推荐
hqmln的博客
07-23 1万+
  电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。 政务外网是指政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此,政务外网不能处理、存储国家秘密信息,是非涉密网络。 政务内网是指涉密网络,主要是副省级以上政务部门的办公网。政务内网应当严格按照涉密网络的要求建设,经批准后才能运行。电子政务内网包括党务内网...
正向保理与反向保理
hqmln的博客
06-12 1万+
依发起保理业务的主体不同,保理分为正向保理与反向保理。  正向保理(standard factoring):又称卖方保理、普通保理、标准保理。指由债权人(权利人)发起业务申请的保理。  反向保理(reverse factoring):又称买方保理。指由债务人(义务人)发起业务申请的保理 ...
有追索权保理与无追索权保理
hqmln的博客
06-17 6506
依保理商是否承担债务人的信用风险,保理分为有追索权保理与无追索权保理。  有追索权保理(recourse factoring):又称非买断保理、回购保理。指在应收账款到期无法从债务人处收回时,保理商可以向债权人反转让应收账款、要求债权人回购应收账款或归还融资的保理。  无追索权保理(non-recourse factoring):又称买断保理。指应收账款在无商业纠纷等情况下无法得到清偿的,由保...
写一篇列级权限需求分析
最新发布
05-27
下面是一篇列级权限需求分析的范例: 一、引言 本文档旨在对列级权限进行需求分析,以明确用户需求和业务流程,为系统开发提供指导和支持。 二、背景 现有的系统中对某些表的某些列进行了权限控制,但是无法满足...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值