用户数据权限

已于 2023-12-20 19:41:02 修改
阅读量539 收藏 9
点赞数 20
文章标签: spring boot
于 2023-12-17 22:25:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67573771/article/details/135050725
版权

目录

 数据权限操作

一:前端操作

登录用户admin 进行如下操作:

数据权限操作

不同用户看到的用户数据有差别

admin:

ry:

二:后端代码分析

1.Controller

2.Service

3.Mapper

4.AOP 类DataScopeAspect 处理注解@DataScope

三:权限车间实例

 数据权限操作

一:前端操作

登录用户admin 进行如下操作:

用户admin 的角色为超级管理员,超级管理员设置为具有访问全部数据权限

用户ry 的角色为普通角色,普通角色设置为只有访问本部门数据权限,其所属部门为测试部门

数据权限操作

用户admin 的角色为超级管理员,超级管理员设置为具有访问全部数据权限

用户ry 的角色为普通角色,普通角色设置为只有访问本部门数据权限,其所属部门为测试部门

不同用户看到的用户数据有差别

admin:

ry:

二:后端代码分析

1.Controller

2.Service

部门别名和用户别名用在SQL 语句中, 需要跟SQL 语句给部门和用户表名的别名保持一致

3.Mapper

4.AOP 类DataScopeAspect 处理注解@DataScope

注解@DataScope 定义

DataScopeASpect类里定义了一些常量

三:权限车间实例

新增部门

新增角色

新增用户分配角色

admin登录下

worker

Yujww
关注
  • 20
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
通用数据权限设计方案
weixin_43914798的博客
08-10 4641
一、数据权限设计初衷 近期在做数据中台的项目,主要包括元数据管理,质量规则,数据服务,数据导出等多个业务模块,目前该中台只是供内部使用,但随着业务的正式上线,必然会在公网进行访问。因此,如何控制每个用户只能访问自己能够看到的数据内容至关重要,这就存在用户数据权限的设计问题。 二、数据权限的设计方案条件 (1)满足不同的业务授权方式统一化,通用且方便扩展; (2)与业务模块完全解耦,减少代码的侵入,提高权限系统的复用性; (3)业务方不需要关心授权流程及授权资源回显问题。要保证不同的资源类型,在授权时,能够自
java 数据权限控制_数据权限-数据权限设计方案
weixin_33732812的博客
02-16 7854
前言项目实践中,基本都会有权限的需求,权限需求分为两大块:1、功能权限;2、数据权限。而数据权限又可在行和列上细分为两块,即数据范围权限用户能看到哪些行的记录;数据字段权限用户能看到这些行对应的哪些字段。本文以字段权限为例做一个demo展示。方案字段权限方案也有很多种,这里采用配置无权限字段,在sql查询前,对sql进行拦截过滤,剔除无权限字段。框架这里采用mybatis作为ORM框架。配置配...
数据权限的设计与思考
学海无涯,行者无疆
10-06 3724
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限设计思路_权限设计数据权限
Turn X7
06-22 1万+
任何一个系统中,都离不开权限的设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
数据权限简单设计思路
linhao_obj的博客
10-21 3906
数据权限
关于数据权限的设计
m0_68459853的博客
07-27 3649
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。...
MySQL配置用户权限
李长渊的博客
11-28 4963
MySQL配置用户权限
浅谈数据权限
热门推荐
u013289746的博客
04-23 1万+
数据权限参考
CRM-数据权限设计
weixin_39855223的博客
07-06 2469
CRM-数据权限数据权限概念1.数据权限使用方式分类2.数据权限设置支持的权限3.数据权限模型4.数据权限场景描述5.数据权限配置解决方案6.数据权限的功能支持列表6.7数据权限使用规范 数据权限概念 对企业应用的各种档案及单据数据进行权限控制,对特定的用户或角色按指定的规则授权使用及维护。 1.数据权限使用方式分类 维护权(修改、删除等) 使用权(查看) 2.数据权限设置支持的权限 2.1...
用户角色菜单权限表结构创建以及数据插入
06-12
用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表,相当于两张表就绑在一起了,操作这张表就必须考虑另一张关联表。我们...
数据权限控制
03-09
数据权限控制中,会根据用户的角色和权限来确定其可访问的数据范围。例如,在一个组织机构中,基于角色的访问控制可以确保不同级别的用户只能访问其对应的数据数据权限控制的实现可以通过自定义的SQL语句来实现...
帆软报表数据权限控制设计文档
05-17
帆软报表详细设计,跨境电商数据权限控制,有详细的存储过程,权限控制方案
用户权限设计方案
05-28
在实际实现中,可以使用关系数据库来存储用户、角色和权限等信息,并使用SQL语句来实现数据的增删改查操作。同时,可以使用身份验证机制来实现用户的身份验证和授权。 用户权限设计方案是一种灵活、可扩展的设计...
Spring Boot应用的配置文件(application.properties或application.yml)指定应用连接MySQL数据
kjl536566的博客
07-19 332
是两个重要的连接参数,尤其是在使用较新版本的MySQL数据库(如MySQL 8.0及以上)和MySQL Connector/J JDBC驱动时。属性指定了数据库的URL,包括主机名、端口号、数据库名以及一些可选的连接参数。是MySQL Connector/J 8.x及以上版本中的JDBC驱动类名。在早期的版本中,如MySQL Connector/J 5.x,驱动类名通常是。参数用于指定服务器的时区,这有助于解决因时区差异而导致的日期时间问题。分别指定了连接数据库所需的用户名和密码。
深入理解Spring Boot中的Fastjson
fudaihb的博客
07-22 771
Fastjson是阿里巴巴开源的一个高性能的JSON处理库,因其速度快、功能强大且易用性高而被广泛使用。Spring Boot作为目前流行的微服务框架,也提供了与Fastjson的无缝集成。本文将深入探讨如何在Spring Boot中使用Fastjson,涵盖安装配置、基本用法、进阶技巧以及一些实际应用场景。
Spring Boot 中的 `banner.txt` 和 `logback-spring.xml` 配置】
武帝为此的博客
07-19 476
banner.txt通过文本编辑器创建一个banner.txt文件,并将其放置在。
Spring boot 整合spring ai
lxp199741的博客
07-19 319
springboot选中pom文件配置文件示例代码及其访问方式 ps:响应会有一定延迟 或异常第一次已挂 一般免费api有每月免费额度。
Spring Boot应用中的Conflicting Bean Definition异常分析与解决策略
最新发布
wenxuankeji的博客
07-22 287
解决项目启动报错Annotation-specified bean name ‘xxx‘问题
U8系统权限控制详解:功能与数据维度
权限分为功能权限数据权限两大部分,它们共同作用于不同用户,根据其职责和需求分配不同的操作权限,从而实现精细化的权限控制。 功能权限,也称为“按钮权限”或“菜单权限”,主要关注用户能够访问和操作的系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值