- 博客(16)
- 收藏
- 关注
RSS订阅
原创 大型Saas系统的权限体系设计(二)
比较好的解决办法是把上下级关系建立在部门岗位基础上,由岗位形成上下级关系,而个人可以设定多个岗位,则人与人之间的上下级关系自然而然建立,同时又避免了因为上级岗位变动带来的不必要的大面积变更。设想下,一个成功的Saas系统,用户少则几万,多则千万,如果这么多的用户的权限管理都归于平台管理员一身,本身就是巨大的成本。提到2B的Saas系统的多层次权限体系设计的难题,即平台、平台的客户、客户的客户,乃至客户的客户的客户如何授权,这个可以通过“权限-角色-岗位”三级结构来实现。答案是肯定的,而且必须下放。
2023-04-29 11:08:20
1645
原创 大型Saas系统的权限体系设计(一)
在2B系统开发中,权限体系设计是绕不开的问题。最简单的当然是RBAC模型,只要通过用户、角色、权限几个有限的概念,就可以建立起一套基本可用的权限体系。再复杂一点,可以增加角色的层级概念,使得角色的配置更高效。但现实工作中,权限控制的需求往往更复杂,不仅涉及到功能授权,也涉及到数据授权,有些系统甚至涉及到更细的数据颗粒度授权,这个时候RBAC模型就显示出诸多的不足。如何设计一套简单高效的权限体系,使得能够满足各种从简单到复杂的场景的应用,是产品经理和系统架构师需要用心的基础工作。
2023-04-29 11:07:06
1607
1
原创 FastTQ(超轻量化的快速任务队列)
折腾了两天,把个人开发的分布式多进程任务引擎开源了,因为pypi上有重名项目,最后定名为:FastTQ(超轻量化的快速任务队列),github&gitee&pipy均欢迎下载 。
2023-05-28 16:59:16
131
原创 minio数据泄露的高风险问题
如果应用中存在大量的图片,音频,视频,或者文件等资源,最好的办法不是把它们放在静态目录下,而是保存到资源服务器oss上。目前可选的资源服务器挺多,比如FastDFS,Minio,AWS/S3等,云服务器供应商也提供资源服务器OSS租用。但最舒心的方式还是自己搭建一个私有资源服务器,比如Minio。为什么选择Minio呢?因为实在是太简单易用了,功能却很强大。但Minio不注意使用的话,会存在一个超级大的信息泄露的风险。简单说,就是如果你想要提供永久性的资源下载链接,就需要把Bucket(桶)的B
2020-09-23 10:01:29
4602
2
原创 一点感想:K8S和Docker的取舍
之前一直用Docker来部署和发布应用,近期因为工作需要,被迫了解和使用K8S,不免有些感慨,吐槽下:1、无论Docker还是K8S,都可谓很牛逼的DevOps工具!而Docker容器的发明,无疑是软件史上最伟大的发明之一!回顾下软件编程的历史,可以浓墨重彩地赞颂的几个发明:- Fortran:首个高级语言,第一次让程序员可以脱离硬件去编程,只考虑算法问题。- Java虚拟机:首个跨平台语言,通过引入虚拟机机制,可以让程序员不用担心平台的差异,从容在C和S之间OOXX- Linux:首个
2020-06-29 17:21:07
6970
4
原创 使用docker搭建minio集群搭建
工作中需要搭建单独的图像服务器,经过在fastDFS和Minio之间选型,最终选择了Minio,因为是Apache的开源项目,而且实现了Amazon S3协议。以下是搭建的过程,以及可能碰到的坑,做一个备忘:第一步,当然是要在虚拟机上安装好docker以及docker-compose。1、安装docker比较简单,网络上资料太多,但在Yunos7上面还是会碰到selinux的坑——报错“Error starting daemon: SELinux is not supported with the
2020-05-27 10:33:30
3664
1
原创 《西蒙斯》阅读笔记之三:最大熵原理
谈到量化交易,人们常常会拿长期资本管理公司和西蒙斯的文艺复兴基金做对比。他们有相似之处是肯定的,但他们的区别在哪呢?或许正是他们的区别而不是相似处,导致了两者截然不同的命运。回顾长期资本公司如流星般划过的历史,不可谓不光芒四射——两位诺贝尔奖得主操刀,一位美联储副主席背书,加上量化交易的先驱梅里韦瑟运作,使得这个量化交易巨兽迅速成长到1.25万亿美元的规模。而且在早几年,这个巨兽确实所向披...
2020-04-06 13:26:35
310
原创 《西蒙斯》阅读笔记之一:运作机制
准备把有关西蒙斯和他的文艺复兴基金的书籍都找来阅读下,然后每次有什么心得都写下来。一方面是自己总结,另一方面与同好分享。今天看的是最简单的一篇文章,可能是华泰证券的研究员翻译的西蒙斯于2011年在MIT做的讲演。A、他描述的大奖章基金运作方式非常好,就是他自己总结的说做正确的事的体现:1)一个公司不再为外部客户服务,只为员工服务。这样变成了,每个员工都不是为公司服务,而是为自己服务。这...
2020-02-29 16:04:03
184
原创 《西蒙斯》阅读笔记之二:万行并发
世界万物都有其自身的规律,并不是你想怎么样它就会怎么样。如果认识到这一点,当你的人生走到一条路的尽头的时候,就是该变换方向和身份的时候了——《绝命律师》观后感西蒙斯在研究拓扑几何的数学家之路上走到尽头的时候,庞加莱的破洞对他已经完全失去了的吸引力,这个时候他华丽转身投资领域,扮演起基金经理的角色。他前期的成功是幸运的,就像他投资的聚乙烯地板公司,以及把股份转让后又随手交给他的一个学生去投资,短...
2020-02-29 16:01:52
203
原创 怎么在阿里云的Ubuntu18.04系统里安装pip3
今天申请了阿里云的一个云服务器,然后快速地希望能够把Python的环境给跑起来。但是发现,阿里云的python3实在太不完整了,pip3都没有,而且搜索了下网上的解决方案:wget https://bootstrap.pypa.io/get-pip.pypython3 get-pip.py其实不灵光。----------------------------------------...
2020-02-25 20:05:55
344
原创 《时间》
版权说明:本文系原创,未经本人允许,任何媒体不得抄袭转载。如需转载请联系微信号: gurukun这个世界上只有时间才是你真正的陪伴,每一分每一秒跟你形影不离,直到终老。为什么要把时间变成自己可怕的敌人呢?当我们在逼迫时间时,要求时间必须立刻马上的时候,这个朋友就可能变成可怕的敌人。虽然时间不会说话,也绝无恶意,但它从来没有驯服过。它是一种非常奇怪的存在,就像天空一样,随时可能飞来任何东西,...
2020-02-12 21:40:06
122
原创 Python系列之一:汉诺塔(Hanoi)问题求解
一、问题背景相传在古印度圣庙中,有一种被称为汉诺塔(Hanoi)的游戏。该游戏是在一块铜板装置上,有三根杆(编号A、B、C),在A杆自下而上、由大到小按顺序放置64个金盘(如下图)。游戏的目标:把A杆上的金盘全部移到C杆上,并仍保持原有顺序叠好。操作规则:每次只能移动一个盘子,并且在移动过程中三根杆上都始终保持大盘在下,小盘在上,操作过程中盘子可以置于A、B、C任一杆上。(来自百度百科)二...
2020-02-12 08:17:18
1132
原创 隐机录2
今明两年,资本市场的大看点是黄金。预计各国会竞相贬值,同时增持黄金。这个文章的数字不知道对不对,如果是对的,欧洲国家的黄金占外储比例够高的。另外半导体虽然也被大家看好,但可能变成一个陷阱,因为投资巨大,周期太长,参考京东方长期横盘。...
2019-09-14 10:37:29
116
原创 《晨》
破晓太阳就把远山点燃了那升腾的红绝不似流淌的血也不像成熟的苹果仿佛玻璃碎裂草木撑芽在不经意的瞬间迸发成一大片清晨的红不会特别热烈但却可以听见...
2019-09-14 10:36:09
94
原创 wget无法下载oracle的JDK问题
虽然ubuntu的apt可以轻松下载安装openJDK,但还是觉得Oracle的jdk更正宗。没办法去页面下吧,找到链接然后复制到xtem,然后wget回来,居然是个html页面。告诉你没授权:(上网搜了好几种方法,给wget加前缀,都没起作用,最后尝试,还是如下这个方法最简单和有效!-----------------------------------------------------...
2019-03-06 10:57:12
677
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人