关于权限控制的讨论:操作与数据

最新推荐文章于 2023-10-24 10:17:56 发布
最新推荐文章于 2023-10-24 10:17:56 发布
阅读量4.3k 收藏
点赞数
分类专栏: 一家之言 文章标签: 权限 操作 数据 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharetop/article/details/50281669
版权

在上一篇中,我说过Shiro的wildcardpermission帮我们抽象出一个极具渊源的权限字串:『资源:操作:实例』。

在实际的使用中,我们发现,操作与实例,即『操作』与『数据』,其实可以理解为权限控制的两个角度,并非仅仅是递进层次。即:province:*:bj表示可对北京的数据进行各种操作,而province:edit:*表示可以编辑所有省分的数据。

换言之,又比如:张三是会计,李四是销售,则他们拥有不同的操作权限;而如何张三和李四均为销售,但是一个是销售一部,一个归属销售二部,则他们的权限差异则在于数据,而非动作。

实践中,能很好的体现出这个关系的是『部门』和『角色』。

部门,是用户组,而不应该是角色组。所以,部门是可以与用户一样,控制当前用户对不同数据进行操作的权限。

角色,可作为用户的一个特殊属性,代表了多个permission,进而言之,它代表的是一组操作权限。

所以,在实践中,我们可以从两个角度给用户分配权限,一是他所归属的部门,决定了他的数据权限;另一个是他拥有的角色,决定了他的操作权限。从两个角度织出当前用户精细的权限地图。

sharetop
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro介绍(五):WildcardPermission解读
SHARE & TOP
12-10 9365
对于Role-Permission两级权限体系,大多数情况下,我们都是直接使用Shiro提供的WildcardPermission来实现细粒度的权限控制
MySQL数据库的创建管理与操作
12-14
7. **管理权限**:MySQL还允许你控制用户访问权限,通过`GRANT`和`REVOKE`命令分配或撤销用户对特定数据库或表的权限。 8. **备份与恢复**:为了防止数据丢失,定期备份数据库非常重要。可以使用`mysqldump`工具...
WildcardPermission的格式应用
天下布武之信长的专栏
05-05 2918
WildcardPermission,权限字符串的表示方式。 这里重点声明一下。WildcardPermission 是 Shiro 的精妙之处,我们可以将权限表示成字符串,这样对权限控制可以不拘泥于物理存储,比如对 messagge 类具有修改和删除权限可以标识为:message:update,delete:*,其中‘ * ’表示所有;第一级分隔符为‘ : ’;第二级分隔符为‘ , ’,
004-shiro授权
这个需求,做不了
03-10 306
授权三要素 授权具有三个在Shiro中引用的核心元素:权限,角色和用户 权限:比如公司给你提供办公电脑,你可以使用该电脑,你的同事不能使用,但你不能将此电脑卖了换钱。(权限就是对某个资源的处理权。处理权分多种,这里就是使用和变卖) 角色:在公司来说,员工就是角色,领导也是角色,他不是具体的某个人,可以只某个岗位(研发、测试、产品),或者是某个部门(组织部、研发部),角色就是代表一类用户,在授权中,角色就是代表拥有某些共同权限的一类用户。 用户:用户是使用系统的用户,一般情况下,用户与角色绑定,角色与
shiro权限控制原理及权限分隔符使用
h363659487的博客
06-27 1209
shiro鉴权的原理及权限code的使用和测试DEMO
高级DBA教你Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战
最新发布
nasen512的博客
10-24 6171
Mysql数据库指定某数据库或某表赋予增删改查操作权限各类划分权限的方法总结实战,文章列举了各种常用场景方法!
java_db.rar_数据字典_数据权限_权限 数据
09-23
总之,"java_db.rar_数据字典_数据权限_权限 数据库"这个压缩包中的文档很可能是关于一个Java权限管理系统的数据库设计方案,包含了数据字典信息以及权限控制的详细描述。这样的设计对于保证系统的安全性、稳定性...
登陆界面与权限管理.zip_权限_登陆界面与权限管理
09-20
本项目“登陆界面与权限管理”着重关注这两方面的实现,旨在提供一个用户友好的交互界面,同时确保数据的安全性和用户的隐私。下面将详细讨论相关知识点。 首先,登录界面是用户与系统进行初次交互的地方。一个好的...
guild:公会信息与讨论
04-23
在本例中,“guild:公会信息与讨论”很可能是关于一个特定网络游戏公会的相关资料,特别是这个名为“暗熵-US-Herod”的公会。让我们深入探讨一下这个公会的信息以及可能涉及的IT知识点。 首先,"暗熵-US-Herod"表明...
权限控制系统-概要设计说明书
10-23
权限控制系统是软件开发中至关重要的一个部分,它主要用于管理和控制用户对系统资源的访问和操作。本概要设计说明书将深入探讨权限控制系统的原理、设计模式以及实施策略,旨在为开发者提供一套完整的权限管理框架。...
【全栈开发指南】数据权限使用配置
全栈程序猿的专栏
07-11 3409
数据权限配置有两种方式:通过系统配置界面,实时配置生效。通过代码注解配置。
数据权限的设计与思考
学海无涯,行者无疆
10-06 3675
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限作用与操作:注解+AOP+动态SQL
m0_46478235的博客
11-03 1836
数据权限作用与操作:注解+AOP+动态SQL
数据权限操作权限设计思路
weixin_41799483的博客
12-06 392
数据权限操作权限设计
权限开发手册,数据权限和接口权限配置
热门推荐
Java开发,人工智能,边缘计算,致力于掌握前沿技术
01-27 1万+
权限开发手册 一般来说,权限有许多种,我们经常用到的一般有操作权限数据权限两种。 功能权限 所谓操作权限就是有或者没有做某种操作权限,具体表现形式就是你看不到某个菜单或按钮,当然也有的是把菜单或按钮灰掉的形式。操作权限一般都在显示界面做一次控制,过滤没有权限操作菜单或按钮,另外在真正执行操作时,还要进行一次权限检查,确保控制非授权访问。操作权限都是围绕角色来开展的,目的就是要实现操作的角色化。 功能权限控制 在上图所示的ER图关系中,角色(blade_role)菜单表(blade_menu)通过 角色
数据权限访问控制
Roda的博客
08-16 5312
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
聊聊数据权限哪些事儿
weixin_34290000的博客
03-04 254
2019独角兽企业重金招聘Python工程师标准>>> ...
SAP BW权限控制详解:新概念与实践
在SAP Business Warehouse (BW)环境中,权限控制是确保数据安全和合规性的重要组成部分。本资源详细介绍了SAP BW的权限管理机制,包括新授权概念的概述、自动授权生成、用户和角色的授权分配、监控与审计、迁移过程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值