权限思考2

最新推荐文章于 2024-02-20 14:50:36 发布
最新推荐文章于 2024-02-20 14:50:36 发布
阅读量44 收藏
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32558347/article/details/120357757
版权

在当前微服务时代,有大量的系统是独立建设的。每个系统的权限都是独立设计的。这样就导致用户在使用过程中需要申请大量的权限。而且还不知道在哪里申请什么样的权限。集中式的权限系统就呼之欲出。

集中式的权限系统应该满足一次申请,全局生效。也就是说,不要办一件事情,还要在多个系统,多次申请权限。所有系统都应该听从中央权限平台的指挥。

另外从上一节来讲,对用户最友好的应该是ABAC,基于用户属性的权限,而不是ACL和RBAC。

总结一下:

完美的权限平台应该是分成3部分

1.在应用侧由产品经理规划 这个应用 应该有的权限包。比如一个系统有 a,b,c 三个权限包

2.在中间有权限运营人员,规划。什么样属性的人 ,应该有哪些系统的哪些权限包。比如 销售部门的,冰箱销售员,应该有 a系统的a1权限,b系统的b2权限,c系统有c3权限等

3.在用户侧由用户根据自己的属性,申请对应自己的属性,从而获取应该访问系统的权限。用户申请自己是属于 销售部的 冰箱销售员。申请完成后 这个人就有了 a系统中的a1权限,b系统中的b2权限,c系统的c3权限。

每个部分都由不同的职责,独立职责的人进行设计,互相不影响。不受制约。

第3部分是否可以不让用户申请,而由系统根据大数据进行计算得出,从而省掉用户申请的步骤,形成所谓的天赋人权? 理论是可行的,但是大部分现实情况可能不允许。因为用户的属性大部分来自人力系统,但是人力系统数据的变化很慢,而且一线销售人员的组织结构调整由非常的频繁,(驱动人力数据变化的因素和一线实践作战组织变化的因素不一样)导致数据不能匹配。所以现实一点是以用户申请和大数据计算结合。

qq_32558347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 数据权限_通用数据权限思考与设计
weixin_31901801的博客
02-15 3552
1、数据权限概述1.1、什么是数据权限?如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:787707172,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某件的用户只能看到该件下对应的数据资源。那么最简单...
数据权限问题的几种处理和思考
Elltor
08-26 3425
背景 在权限管理中一般分为两类:操作权限、数据权限 操作权限:是用户是否能使用某个功能的接口权限。 数据权限:是用户是否能操作某个范围的数据,例如:订单记录修改接口,“用户”只能修改所属的(用户A不能修改用户B的订单记录),“admin”可修改所有的。 现有权限管理一般是基于RBAC(Role-Based Access Control)模型,都只能解决操作权限的控制,即使粒度再小(如把订单权限划分为增、删、改、查权限)也不能解决数据权限的问题。 操作权限与数据权限的关系,下面是个例子: admin和张三(
数据权限设计思考
最新发布
yangqinglei26的博客
02-20 1700
RBAC(Role-Based Access Control)即基于角色的访问控制,是一种流行的权限设计模型。在RBAC中,权限不是直接授予用户,而是授予角色,用户则被分配到相应的角色上,从而间接地获得权限。这样设计的好处是简化了权限管理,并提供了灵活性和可扩展性。在基于RBAC的系统中设计数据权限时,通常需要结合具体业务场景来确定如何给用户划分数据资源。以下是一些建议和注意事项:明确业务需求:定义数据标签:设计角色与权限:实现数据过滤:处理复杂场景:考虑性能影响:持续监控与调整:遵循最佳实践:需要注意的是
数据权限的设计与思考
学海无涯,行者无疆
10-06 3843
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
关于数据权限的一些思考和解决方法
FinelyYang的专栏
05-30 2679
最近在研究数据权限的时候,自己做了些思考和实践,本文记录下过程以免忘记。 一、角色都会配置功能权限,此项内容不做赘述。我在角色表中新增字段data_scope,这个用于标记角色拥有的数据权限, 主要分为3种类型:1代表本人,2代表本部门,3代表本机构。数据权限类型可以自行扩展。表结构如下: 二、用户登录时查询拥有的角色,从角色中获取data_scope值,排序,取出优先级(类型值最大的)最大的,我设计的是值越大拥有的数据权限越大。 /** * 获取数据权...
Windows管理员权限思考
yellow的博客
06-23 2248
进程以管理员权限和非管理员权限运行有很大的特权差别,具体怎么检查当前进程是否以管理员权限运行,代码如下: #include <stdio.h> #include <Windows.h> #include <Sddl.h> int main() { BOOL IsMember; PSID l_pSid=NULL; SID_IDENTIFIER_AUTH...
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1503
关于功能权限的控制,使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程中,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
系统的权限设计
走向资深架构师的旅程
09-14 2692
权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色,角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色。 这就是最常见的基于角色访问控制。 场景举例: 给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询
关于Android权限问题的一点思考
成风的专栏
01-16 1444
相信做过android的人都知道android6.0及以上的权限管理和5.0以下是不一样的。有很多的建议是不要让你的targetSdk大于23,这样就可以采用22及以下的权限管理方案。 然而在使用时却发现不是这样。 1)Android6.0的权限管理时,你在使用的时候去申请。       这句话的意思是你在使用某些重要权限时,      先判断这个权限是否在清单文件AndroidManif
通用数据权限管理系统设计
互联网的修罗场
03-08 9577
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题,如察看北京分公司海淀销售部张三的销售订...
浅谈vue后台管理系统权限控制思考与实践
10-17
2. **小功能权限控制**: - 在组件内部,我们可以利用Vuex状态管理库来存储用户的角色和权限信息。例如,在Vuex的state中定义用户权限对象,然后在getters中创建一个函数,用于判断用户是否有权执行特定操作。在...
关于系统后台的用户权限设计与思考.docx
04-25
2. 权限定义:权限应涵盖系统内的所有功能和操作,如查看、编辑、删除等。 3. 用户角色与权限的关系:角色与权限是一对多关系,一个角色可包含多个权限,而权限可被多个角色共享。 4. 角色继承:子角色可以继承父...
详解Android数据存储之Android 6.0运行时权限下文件存储的思考
09-01
在Android 6.0(API级别23)及更高版本中,系统引入了运行时权限管理,这使得应用程序在访问特定资源,如外部存储(SD卡)时,必须在运行时向用户请求权限,而不再像之前版本那样只需在manifest文件中声明。...
设计思考07091
08-08
设计思考07091主要探讨的是权限管理与区域规则关联的设计方案,旨在优化权限控制的灵活性和复用性。以下是对这一主题的详细解析: 首先,权限模型被设计为由规则和区域两部分组成。规则表存储具体的访问规则,如...
设计思考07051
08-08
设计思考07051主要涉及的是一个基于定位标签的权限管理系统,用于管理人员的活动权限,特别是应用于安全监控和巡检场景。以下是对系统关键知识点的详细解释: 1. **权限设置**:人员根据其角色(如职工、外委人员、...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5257
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3811
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7551
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3459
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
"系统后台用户权限设计与思考:功能与数据权限,PRD框架思考与落地
在项目需求文档 (PRD) 的框架思考和实施过程中,一般会包括项目概述、用户角色权限设计、功能需求、界面设计、数据库设计、技术选型、安全设计等几个主要方面。 首先,在概述部分,项目概述需要明确项目目标、目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值