项目开发中,数据权限问题

最新推荐文章于 2024-01-23 10:16:33 发布
最新推荐文章于 2024-01-23 10:16:33 发布
阅读量279 收藏
点赞数
分类专栏: 项目开发 文章标签: 数据库

需求:

 检查每个查询功能点。总体原则是:经办人自己查自己的、上级查下级的,参与处理过程的人可查询处理过的

 

  1.1.公司的目前的做法:

     1.1.1做多个功能点。如:查询合同信息经办人;查询合同信息审核人

        这种做法应该有个要求就是在角色管理中每个资源对应到一个角色,或者说给对应的人员的角色要正确,否则无法查找到相应的数据。



   1.1.2:做一个功能点:查询合同信息经办人。

         在这个功能点中加人当前操作用户的角色权限判断。如代码:

             If(loginUser.getOrgType==Constants. ORG_TYPE_SUPPLIER){

                                //如果当前用户操作是供应商,加入限制条件。

}else if(conditions)//others{}            

 

1.2目前想到的一个方案: 在把权限设给相应的角色时,给定查询的数据权限范围效果图:


后思考:

 在做数据范围权限时,怎么样做到统一处理问题,即数据范围控制由统一模块或插件处理。

这个可能更多的涉及到设计的问题了。

 

 

 

soft_xiaohui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息管理系统开发平台之权限管理介绍(二)
zhangqy的专栏
05-17 1227
      今天跟大家介绍一款业务系统用到的基础平台---权限管理系统。      web业务管理软件需要一套授权管理系统,今天要介绍的是做项目时使用的一套授权管理系统。这套授权管理系统采用Microsoft Visual Studio 2005集成开发环境C#语言开发数据库mssql2005,B/S结构。该授权管理系统有如下七个特点:      1.支持SQL Server、Oracl
关于数据权限的一些思考和解决方法
FinelyYang的专栏
05-30 2689
最近在研究数据权限的时候,自己做了些思考和实践,本文记录下过程以免忘记。 一、角色都会配置功能权限,此项内容不做赘述。我在角色表新增字段data_scope,这个用于标记角色拥有的数据权限, 主要分为3种类型:1代表本人,2代表本部门,3代表本机构。数据权限类型可以自行扩展。表结构如下: 二、用户登录时查询拥有的角色,从角色获取data_scope值,排序,取出优先级(类型值最大的)最大的,我设计的是值越大拥有的数据权限越大。 /** * 获取数据权...
DAP数据分析平台权限体系说明
数通畅联
10-10 888
DAP数据分析平台通过授权管理进行角色授权、配置授权、业务授权实现三权分立,使企业分工明确、各司其职。本文针对DAP数据分析平台的权限体系进行说明。
报表数据权限体系的搭建,报表平台权限管理
思迈特Smartbi
11-16 738
为了数据系统安全,我们通常都希望每个用户只能看到其所属机构的数据。 比如对银行来说,希望广州分行的用户登录系统打开报表只能看到广州分行的数据,北京分行的用户登录系统只能看到北京分行的数据。下面以Smartbi大数据分析工具为例,讲讲报表数据权限体系的搭建,报表平台权限管理。 在报表平台系统,我们可以利用报表平台权限管理功能实现不同区域的用户登录 Smartbi 后只能看到其所属区域及子区域的数据数据权限设置分为两种情况: 一种是通过 数据来源 的更多操作选择设置数据权限,目前支持对 关系数据源、业务主题
平台业务数据权限控制
weixin_34362790的博客
06-29 439
1. 概念介绍业务数据权限控制,是指在平台项目管理里面的业务表,通过人员ID、部门ID等变量形式,来控制数据显示。如下图所示:图一,只能查看自己登记的数据;图二,可以查看整个部门的数据;图三,可以查看全院的数据。2.实现方法想实现业务数据权限的控制,首先需要在数据库加人员ID、部门ID等,然后在业务表添加变量人员ID、部门ID等变量,最后在窗体的加载事件里设置业务表变量值。数...
U8开发之功能及数据权限.docx
07-30
数据权限在软件开发扮演着至关重要的角色,尤其是在数据安全方面。U8系统通过数据权限控制用户能够访问哪些数据,从而实现更精细化的安全管理。 **数据权限特性** 在U8 V10.1及之前的版本数据权限已经具备了...
基于Java的web快速开发数据权限管理脚手架wonder-server设计源码
最新发布
05-23
wonder-server是一个基于Java的web快速开发数据权限管理脚手架。它包含234个文件,其包括205个Java源文件...这个项目提供了一个灵活的数据权限管理框架,支持快速开发web应用程序,并确保数据的安全性和权限控制。
Gauss数据库权限识别项目.zip
09-27
在这个名为“Gauss数据库权限识别项目”的压缩包文件,我们可以看到与开发和管理高斯数据库权限相关的各种资源。 首先,`.gitignore`文件是一个配置文件,用于指定在Git版本控制系统忽略哪些文件或目录。在...
Android经典项目开发实战 PDF+源码
02-13
《Android经典项目开发实战》是一本深度探讨Android应用开发的实战指南,包含了丰富的PDF文档教程和配套源码,旨在帮助开发者提升在Android平台上的实践能力。这本书覆盖了多个实际应用场景,从基础到高级,全面讲解...
j2ee开发完整权限项目
04-07
在本项目,“j2ee开发完整权限项目”是一个涵盖了从数据库设计到代码实现的全面权限管理系统。这个项目的核心目标是构建一个能够管理和控制不同用户访问系统资源权限的平台。以下将详细介绍该项目涉及的主要知识点...
开发数据权限
09-16
这是一个有关于开发的文档,内容是怎么设计数据权限的。
数据权限的设计
Erica_1230的专栏
03-24 423
项目实际开发我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 1828
项目实际开发我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4552
项目实际开发我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资...
数据权限的设计与思考
学海无涯,行者无疆
10-06 4247
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限实现方案遐想
qq_33632491的博客
12-24 2845
最近在研究权限功能,想要开发一套通用的权限模型。 主要包含了功能权限数据权限两种。其实功能权限分为模块权限、页面权限、操作权限这三类加上数据权限就一共是四类了。 功能权限和包含的模块权限、页面权限、操作权限采用统一RBAC设计或者再引入一些角色组、用户组、权限组等分类概念就可以完美的实现了。能够应对小型系统或者大型的人员数量很多的系统。 但是数据权限是一个难点(这里只考虑数据行,而不考虑数据列能否查看的问题,这个以后再讨论),数据权限的分类是相对容易的,我认为一般的数据权限层级都可以使用树状图来呈现
数据权限方案
A627292959的博客
03-20 271
2.数据内容权限,用户只可以查看数据的部分字段信息。如果前台服务,通过查询配置信息,决定部分内容是否查询,通过配置文件获取到需要查询字段进行查询字段过滤。通过拦截器在台服务实现过滤器实现。1.数据所属权限,只能操作自己范围内数据。通过where之后条件进行过滤。通过mybaties拦截器实现。
项目的页面权限、操作权限数据权限
秋叶清风的博客
10-26 451
页面权限、操作权限数据权限
数据权限问题的几种处理和思考
Elltor
08-26 3439
背景 在权限管理一般分为两类:操作权限数据权限 操作权限:是用户是否能使用某个功能的接口权限数据权限:是用户是否能操作某个范围的数据,例如:订单记录修改接口,“用户”只能修改所属的(用户A不能修改用户B的订单记录),“admin”可修改所有的。 现有权限管理一般是基于RBAC(Role-Based Access Control)模型,都只能解决操作权限的控制,即使粒度再小(如把订单权限划分为增、删、改、查权限)也不能解决数据权限问题。 操作权限数据权限的关系,下面是个例子: admin和张三(
银行数据集市项目数据开发需求文档
05-19
为了更好地管理和利用这些数据,银行需要建立一个数据集市系统,以便在数据仓库存储和管理各类数据,并通过数据的加工和分析,为业务决策提供支持。 二、目标 本项目旨在建立一个银行数据集市系统,实现以下目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值