对权限的思考

最新推荐文章于 2024-02-20 14:50:36 发布
最新推荐文章于 2024-02-20 14:50:36 发布
阅读量47 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32558347/article/details/120339755
版权

业界对权限主流的有3种

①ACL 直接权限②RBAC 基于角色的权限 ③ABAC基于属性的权限

其中ACL 从开发者的角度来看是 最友好的,门口设置一个门禁,要想开这个门禁 直接申请 这个门禁的权限

后来发现,不只是一楼入大门的时候有个门禁,上楼还有个门禁,二楼也还有。那打个包吧。让用户申请一次就有,就可以申请到他所需要的权限。所以这时候就要 基于他的角色打一个权限包,让用户去申请。

基于角色的申请确实解决了一些问题,但是有时候角色并不好理解。特别是设计权限包的时候,是有产品经理设计的。产品经理不可能向后设计得那么精准。即他考虑不全实际投入使用运营的时候申请人真正的角色是什么,导致申请人可能完全看不懂,他这个人应该申请什么样的角色,能得到什么样的权限。

ABAC 基于用户的属性去申请权限。这个是从用户的视角是思考,方便用户使用的一种权限模型。

比如男厕所有个门禁,ACL是去找到这个门禁,然后去申请这个门禁的权限。RBAC是申请一种角色,比如程序员角色,然后给予这个权限。ABAC是 你自己知道你是男性,然后用户申请一个 男性的属性,系统就自动给予权限。

在单个系统中三种权限模型的优劣势没有那么明显。但是在大规模系统中这个差异就被放大了。

篇幅有点长,明天继续。

qq_32558347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 数据权限_通用数据权限思考与设计
weixin_31901801的博客
02-15 3552
1、数据权限概述1.1、什么是数据权限?如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:787707172,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单...
数据权限问题的几种处理和思考
Elltor
08-26 3425
背景 在权限管理中一般分为两类:操作权限、数据权限 操作权限:是用户是否能使用某个功能的接口权限。 数据权限:是用户是否能操作某个范围的数据,例如:订单记录修改接口,“用户”只能修改所属的(用户A不能修改用户B的订单记录),“admin”可修改所有的。 现有权限管理一般是基于RBAC(Role-Based Access Control)模型,都只能解决操作权限的控制,即使粒度再小(如把订单权限划分为增、删、改、查权限)也不能解决数据权限的问题。 操作权限与数据权限的关系,下面是个例子: admin和张三(
权限设计的一些想法和思考
Java知音
06-06 266
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:crossmy.oschina.net/cloudcross/blog/1920706技术经验交流...
数据权限设计思考
最新发布
yangqinglei26的博客
02-20 1700
RBAC(Role-Based Access Control)即基于角色的访问控制,是一种流行的权限设计模型。在RBAC中,权限不是直接授予用户,而是授予角色,用户则被分配到相应的角色上,从而间接地获得权限。这样设计的好处是简化了权限管理,并提供了灵活性和可扩展性。在基于RBAC的系统中设计数据权限时,通常需要结合具体业务场景来确定如何给用户划分数据资源。以下是一些建议和注意事项:明确业务需求:定义数据标签:设计角色权限:实现数据过滤:处理复杂场景:考虑性能影响:持续监控与调整:遵循最佳实践:需要注意的是
数据权限的设计与思考
学海无涯,行者无疆
10-06 3843
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
关于数据权限的一些思考和解决方法
FinelyYang的专栏
05-30 2679
最近在研究数据权限的时候,自己做了些思考和实践,本文记录下过程以免忘记。 一、角色都会配置功能权限,此项内容不做赘述。我在角色表中新增字段data_scope,这个用于标记角色拥有的数据权限, 主要分为3种类型:1代表本人,2代表本部门,3代表本机构。数据权限类型可以自行扩展。表结构如下: 二、用户登录时查询拥有的角色,从角色中获取data_scope值,排序,取出优先级(类型值最大的)最大的,我设计的是值越大拥有的数据权限越大。 /** * 获取数据权...
Windows管理员权限思考
yellow的博客
06-23 2248
进程以管理员权限和非管理员权限运行有很大的特权差别,具体怎么检查当前进程是否以管理员权限运行,代码如下: #include <stdio.h> #include <Windows.h> #include <Sddl.h> int main() { BOOL IsMember; PSID l_pSid=NULL; SID_IDENTIFIER_AUTH...
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1503
关于功能权限的控制,使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程中,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
【产品设计】对权限系统的思考
自学吧
01-17 1316
编辑导语:几乎所有的管理后台都会涉及到权限的设计,权限控制是管理后台的重要功能,可以有效的提高系统的安全性,减少误操作、数据泄漏等风险的发生;本文作者对权限系统进行了思考,我们一起来看一下。 最近入职了新公司,在申请后台权限时,发现后台没做权限系统,开通账号、分配权限必须要找运维;领导跟运维同事确定好要开通的权限,半小时之后,运维才完成账号添加和权限分配。 没有权限系统,给权限的分配和管理带来了困难;回想过去从0到1搭建权限系统,和对权限系统进行了改造升级的经历,我对权限系统有了更多的思考。 一、为什么.
系统的权限设计
走向资深架构师的旅程
09-14 2692
权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色。 这就是最常见的基于角色访问控制。 场景举例: 给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询
浅谈vue后台管理系统权限控制思考与实践
10-17
首先,权限控制的核心目标是限制不同用户群体对系统的访问和操作。在Vue后台管理系统中,这一需求主要体现在两个层面:一是对大模块的限制,如通过路由跳转的页面;二是对小功能的限制,如界面上的按钮、链接等元素...
关于系统后台的用户权限设计与思考.docx
04-25
3. 用户角色权限的关系:角色权限是一对多关系,一个角色可包含多个权限,而权限可被多个角色共享。 4. 角色继承:子角色可以继承父角色权限,以简化权限分配,同时支持角色的扩展和调整。 III. 功能需求: -...
贫血模式下的SSH处理日志管理以及对权限管理的思考
08-16
贫血模式下的SSH处理日志管理以及对权限管理的思考。在众多情况下,日志的管理是通过拦截器来完成的,不过通过STRUTS2的拦截器编码比较繁琐,在此通过spring的aop来处理,在贫血模式下将代码量降到最低,同时配置...
详解Android数据存储之Android 6.0运行时权限下文件存储的思考
09-01
这对Android应用程序中的文件存储方式产生了重大影响,特别是涉及到文件读写操作的应用。 首先,理解Android的存储区域划分非常重要。主要有三种类型的存储: 1. **应用私有存储**:这是应用的内部存储空间,位于`...
设计思考07091
08-08
总结来说,设计思考07091的核心是构建一个灵活、可扩展的权限管理系统,通过规则和区域的分离、多对多关系的建立以及权限组和规则组的引入,来实现权限的精细化管理和高效配置。这种设计思路对于大型软件系统的权限...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5257
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3811
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7551
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3459
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
"系统后台用户权限设计与思考:功能与数据权限,PRD框架思考与落地
在项目需求文档 (PRD) 的框架思考和实施过程中,一般会包括项目概述、用户角色权限设计、功能需求、界面设计、数据库设计、技术选型、安全设计等几个主要方面。 首先,在概述部分,项目概述需要明确项目目标、目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值