权限系统设计

已于 2022-11-18 11:17:18 修改
阅读量474 收藏
点赞数
分类专栏: 后端那些事儿 文章标签: java 服务器 数据库
于 2022-11-18 10:05:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28119741/article/details/127916577
版权

背景

 

目前只做了用户账号间的数据隔离。存在情况,同一个项目里不同人创建不同的资源,项目里的成员都可以看得到,同时也不能互相随便修改数据。所以需要一些组的权限控制。

需求

系统管理员:能crud所有数据

项目管理员:能cru自己项目下的所有数据

项目成员:能cu自己项目下的本人的数据。r项目下的所有数据。

group:他在哪个组(这里在里面就是项目 app, 有个特殊的,超级管理员组,能做所有事情)

role:角色是什么(超级管理员,项目管理员,项目成员)

resource:能对什么资源(node,app,policy, user)

action:做什么(crud)

系统设计

新增表:

user/ group_member

_id

自增id

appId

项目组

int

项目id

role

角色

int

1 项目管理员 2 项目成员

resource

资源

[]string

["node", "policy", "app", "model","node_config"]

action

动作

[]struct{}

[

{

"res":"node",

"act":["create","read","update","delete"]

},

{

"res":"app",

"act":["r"]

}

。。。。。。

]

c:create

r:read

u:update

d: delete

一个项目管理员的权限

userId

用户id

int64

admin

超级管理员

uint8

</
最低0.47元/天 解锁文章
小卒曹阿瞒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 2327
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离权限隔离,那么现在就从代码层面分析其实现; ​
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
最新发布
caicongyang
02-21 1753
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
mybatis拦截器 多租户隔离数据权限隔离 动态可扩展
weixin_41423378的博客
08-26 1693
mybatis拦截器 多租户隔离数据权限隔离 动态可扩展
【若依】权限管理,数据隔离实现保姆级教程
sunnycjy_的博客
02-17 3035
该篇博文针对学习若依权限相关时的一些设置和问题的记录。
java+SpringSecurity+用AOP使用注解实现统一数据隔离
hylshyshm的博客
06-24 1145
1,实现”数据权限过滤注解“: 如下: 2,需要在下图实现代码”使其可以项目启动可以自动装配“: 如下: 3,最重要:实现数据过滤处理 代码如下: 4,用法: 4.1需要在impl中添加注解4.2,在sql中添加: ${params.dataScope} 如下: 需要注意的是 上图的表和你所写的sql有一个字段可以join起来!!然后,它就会在每一行需要隔离的sql自动拼接上你所写的sql! end!...
通用用户权限系统设计
02-21
今天暂时就看权限管理系统数据库设计吧。子系统表,因为我这里设计的为了能够集成公司内部以后所有的系统的,所以建了子系统这张表,如果单个项目,这张表可以去掉。模块表,系统中的各个模块。模块功能表,模块...
系统权限设计概述
02-21
火龙果软件工程技术中心 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who...想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业
Jeecg如何实现数据权限/隔离?用户上下文变量没有user_id?修改源码
ywbbbbb的博客
11-26 3872
前言: 在使用如若依、Jeecg等后台管理系统进行二次开发的时候,我们总会涉及到数据隔离相关的内容,如每个非管理员用户应该都只能看到自己创建的数据,而不是所有的数据,本文将以jeecg为例像大家介绍如何每个用户之间的数据隔离的效果。 先从功能需求说起,当查询房屋列表的时候,每个房东(用户)应该只能看到自己的房屋(house)表数据,而房屋和房东的关系存放于房东(house_holder)表中,所以我们需要通过两个表的关联来实现数据隔离的查询。而jeecg中要如何实现呢?我们一起啦看看吧 基于Jeecg实现:
Spring Security权限框架
热门推荐
皮卡丘博客
05-06 1万+
目录 为什么需要权限管理? 权限管理的核心是什么? 权限框架主要有? Spring Security Spring Security实战 1.搭建springbooot环境 2.只要能登录即可的例子 2.基于内存的权限设置 3.角色进行拦截 为什么需要权限管理? 安全性:误操作,人为破坏,数据泄露等 数据隔离:不同权限能看到及操作不...
android 权限控制与进程隔离
鹅鹅鹅的博客
02-26 947
android权限控制中linux部分包括用户权限、应用沙盒、selinux;系统级的权限也区分EL0~EL3。
史上最全的微服务权限控制方案
m0_73311735的博客
12-31 1762
1、将shrio和网关gateway放在同一个服务中,但是这就带来一个问题,众所周知,shrio的数据中心realm需要用到用户服务当中的数据(查询用户、角色、权限之间的关系及数据),因此这里shrio就需要使用服务发现组件(我这里用的dubbo)去发现用户服务,但是用户服务中的登录又需要用到shrio的认证,到这里可能有人要说了,可以在用户服务中再去远程调用shrio服务啊,如果这种方法可以的话大家就可以用这种方法就不用往下看了…所以这就造成两个服务耦合在一块儿去了,这种方法直接pass掉。
单服务支撑多产品,关于数据隔离的部分方案
haikess的博客
03-30 1539
方案说明: 项目启动时,将不同的数据源配置和产品相关基本配置注入,不同渠道的请求都携带产品识别字段 (包名,统一的路径格式,或者其他识别方案),每次请求将产品绑定放到线程上下文中实现数据隔离数据隔离这里主要指持久化数据(mysql)和缓存(redis,内存缓存)的隔离 1.数据库隔离根据上下文链接不同的数据库, 2.redis根据上下文读取对应格式的key 3.主要拦截器部分代码(将隔离识别码放到线程上下文中) 内部请求或者可以自己可开发的请求,可将识别码放到 header中 public
数据隔离的实现策略
程序员小章的博客
11-19 1万+
数据隔离的实现策略 什么是数据隔离?简单的说就是我们的数据都在数据库里,我们只能调取某些先关的数据,而无法调取,或者说没有权限他人的数据。做到一个隔离效果,这就是数据隔离数据隔离的一些级别 公司级别 首先,我们的数据都是存储在数据库中的数据表中的,不同公司的人员,不同公司的部门都会存储在同一个表中。这个肯定是存储在一起的,不然每个公司都独立一张表,那不难维护死了。 当我们进行操作数据的操作时,理论上我们可以查询到所有公司的信息。但是对于A公司而言,它理论上只能操作A公司的信息,不能操作B公司的数据
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据权限管理无疑是必不可少的。数据权限数据源来控制不同的用户能够查看、使用和授权不同的数据数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
MySQl学习笔记-6.数据库安全策略-备份、权限隔离
xingzhes_的博客
09-03 516
1.首先查询到MySQL的导出路径2.然后使用指令将查询结果导出到指定文件中3.可以在事务中备份同一时刻的一致性数据
聊聊 SaaS 多租户系统数据隔离实现方案
码猿技术专栏
06-07 1167
大家好,我是不才陈某~开发过SaaS系统平台的小伙伴一定对多租户这个概念不陌生,简单来说一个租户就是一个公司客户,多个租户共用同一个SaaS系统,一旦SaaS系统不可用,那么所有的租户都不可用。你可以这么理解SaaS系统就像一栋大楼,而租户就是大楼里面租办公楼层的公司,平时每家公司做着自己的业务,互不干扰,但是一旦大楼的电梯坏了,那么影响到的就是所有的公司。多租户问题,其是一种架构设计方式,就是在...
PHP案例:每一个账号登陆后的操作是隔离的(使用token进行登录)
qq_37805832的博客
10-09 563
每个账号操作的内容不一样,代表了账号之间的隔离性。
jenkins用户权限隔离
初心不忘、始终方得
04-30 1833
一、jenkins的安装 这里不介绍jenkins安装,如有需要推荐以下文章: jenkins搭建:docker搭建jenkins jenkins使用:jenkins实现持续集成、持续部署 权限的基础知识,可以看下这篇文章回忆下: 权限基础:权限管理需要哪些表 二、jenkins中实现用户的权限分离 刚用jenkins时肯定会有一个困惑,jenkins里创建的用户并不能实现权限分离,所有用户进来以后看到的内容都是一样的,这样肯定不行,jenkins的用户有测试、有开发、有运维,自然不能让所有人看到的东西都是
springboot权限系统设计
11-14
这篇文章介绍了一个基于SpringBoot的用户权限管理系统设计和实现,包括数据库设计、后端接口的设计和实现、前端页面的设计和实现等方面。通过本文的学习,读者可以了解到如何使用SpringBoot等技术栈来开发一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小卒曹阿瞒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值