史上最强大的权限系统设计方案——极简主义

最新推荐文章于 2024-05-15 03:03:34 发布
最新推荐文章于 2024-05-15 03:03:34 发布
阅读量4.8k 收藏 27
点赞数 8
分类专栏: RBAC 权限系统 权限设计 文章标签: java python 设计模式 php c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tablelai/article/details/105296236
版权

权限模型设计——资源-组-标签模型/Resources-Group-Tag(RGT)

1、前言

RBAC模型可以说是权限模型的事实标准了,也有大量基于其的变种或增强设计,如RBAC0、RBAC1、RBAC2、RBAC3等等,但其设计或实现都太过繁琐和复杂了,这里借用一位博友做的RBAC3模型作比较(各有所长,无比较高低之意,仅借为基础作展开讲解),表设计图如下:

图1

仅仅一个权限就有15个表之多,而且大多数表相互之间都有多对多关联,复杂度之高~~~就这,还没有实现最全的权限系统,如SaaS所需要的数据分离、数据合并等数据权限功能基于这个设计就很难实现(其设计中仅有基于组织的数据隔离,并且组织和权限在同一个维度);另外由于其设计是针对一个具体的系统进行的,太具象了,不够通用,较难移植。

RGT模型:先上一张最终的表设计图,核心的思想就是把对象进行统一抽象(多个类似对象抽象为一个)、简化(用一个表来表达一对多关系),应用到具体应用中时只需要拓展

最低0.47元/天 解锁文章
tablelai
关注
  • 8
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
全网最全的权限系统设计方案(图解)
Java知音
08-10 559
点击关注公众号,实用技术文章及时了解1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们,程序员新入职一家公司需要找人开通各种权限,比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台查数据的权限等等。在很多时候我们会觉得这么多繁杂的申请给工作带来不便,并且如果突然想要查一些数据,发现没有申请过权限,需要再走审批流程,时间拉得会很长。那为什么还需要...
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
后台经验分享:如何做权限管理系统设计?_收料app系统权限设计怎么做
最新发布
2401_85014040的博客
05-15 949
页面权限,操作权限,数据权限。页面权限控制你可以看到哪个页面,看不到哪个页面。很多系统都只做到了控制页面这一层级,它实现起来比较简单,一些系统会这样设计,但是比较古板,控制的权限不精细,难以在页面上对权限进行更下一层级的划分。操作权限则控制你可以在页面上操作哪些按妞。延伸:当我们进入一个页面,我们的目的无非是在这个页面上进行增删改查,那在页面上对应的操作可能是:查询,删除,编辑,新增四个按钮。可能你在某个页面上,只能查询数据,而不能修改数据。数据权限
数据权限设计思路_权限设计数据权限
Turn X7
06-22 1万+
任何一个系统中,都离不开权限的设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 5267
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统权限系统独立出来,负责所有的系统权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
最全的权限系统设计方案(图解)
热门推荐
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
越简单越丰富——极简网页设计视觉呈现技巧
03-02
优秀的设计师需要用设计语言将焦点正好引导到正确的内容上,正如提到的,极简的网页视觉能够将最重要的内容带到最前面并为用户避免分散注意力,比如,在一个黑白设计上的任何色斑,都会引起用户的注意力,色彩本身也...
侘寂设计手册——极简质朴安静素雅风格ppt模板.rar
09-11
综上所述,"侘寂设计手册——极简质朴安静素雅风格ppt模板"不仅是一种设计风格的体现,也是传达特定情感和信息的有效工具。在制作PPT时,运用这些原则可以创造出既美观又有深度的作品,吸引观众的注意力,同时传达出...
倡导极简主义——布衣公子作品.rar
09-07
根据标签“极简, 布衣公子, 倡导极简主义——布衣公子作品”,我们可以推断这个压缩文件的内容与极简主义密切相关,是布衣公子个人风格的体现,且可能包括多个与极简主义相关的元素,如设计、理念、教学资料等。...
拥抱极简——TeamCola设计实录
03-02
Google+这才渐渐显山露水迎面走来,依然是熟悉的三栏布局,比例和功能分布也和facebook类似,抛开可以把亲朋好友圈养起来的恶搞特性(误)不讲,Google+最吸引我的是出色的视觉设计,简洁清丽的风格令人爱不释手。...
数据权限通用设计方案
喜欢Python编程的程序员柚柚呀
01-18 1675
最近,许多学员反馈项目中需要处理数据权限,但是不知道怎么处理比较合适。这篇手记将针对这个问题,给出一种比较通用且容易扩展的数据权限设计方案。目前流行的权限框架已经有支持数据权限的了,但是需要配置在接口和方法上,扩展性不是很好,那么怎样做能让扩展性最大化呢?很容易想到的就是:将数据权限的控制放到数据库里存储,在权限拦截时先判断接口是否有权访问,在接口有权访问后,接下来根据配置的条件判断是否有权使用指定的参数值。
数据权限方案设计(后端)
用键盘与世界交流
01-26 1703
数据权限设计方案
可能是史上最全的权限系统设计
alex4837的博客
07-12 5417
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终...
数据权限简单设计思路
linhao_obj的博客
10-21 3892
数据权限
系统权限设计 - 推荐方案
A_991128a的博客
02-17 344
我们在做权限设计的时候需要注意的一些点。下面将从后端到前端来介绍整个权限设计的推荐实践细节。
数字会议系统设计方案.doc
12-25
目 录 一、总体概述 3 1.1 工程概述 3 1.2 需求分析 3 1.3 设计范围 3 二、设计依据与原则 3 2.1设计依据 3 2.2设计原则 3 三、设计方案 7 3.1设计目标 7 3.2总体功能目标 7 3.3系统结构 8 3.4系统设计要点 8 3.4.1显示系统 8 3.4.2扩声及音响系统 9 3.4.3集中控制系统 12 3.4.4数字会议系统 16 四、各会议室的功能定位及方案 19 五、设备选型 19 5.1 总体要求 20 5.2 具体要求 20 5.3 产品选型原则 20 5.4 具体产品选型 20 5.4.1数字会议系统设备选型 20 5.4.2中央控制器主机 20 5.4.3数字会议话筒 22 5.4.4控制软件 23 5.5显示系统设备选型 26 5.6多媒体信息输入与输出系统设备选型 26 5.6.1视音频矩阵 26 5.6.2 DVD(带刻录) 28 5.6.3 双卡座录放机 28 5.6.4 录像机 29 5.6.5 桌面多媒体接口 31 5.7中央控制系统设备选型 31 5.7.1 中央控制器主机 32 5.7.2轻巧型视频触摸屏 33 5.7.3数字音量控制器 34 5.7.4 四路调光器 35 5.7.5 红外线发射器探头 35 5.8 音响系统设备选型 35 5.8.1 主扩声扬声器 35 5.8.2 专业调音台 36 5.8.3 数字音频处理器 37 一、总体概述 1.1 工程概述 在新办公楼的11层、12层的部会议室及常委会议室增设会议系统。 各会议室分别包含以下五个系统: 显示系统; 扩声系统; 多媒体信息输入与输出系统; 数字会议系统; 中央控制系统; 2 需求分析 随着技术的发展,为改善办公环境、提升企业形象、满足企业长期发展需要;多媒体 智能会议室已成为现代企业办公基础设施的重要组成部分。 本工程将充分利用现代化信息技术手段,加强对会议室管理,降低能耗,争取做成" 技术先进的智能化会议室"。 3 设计范围 会议室:显示系统、扩声系统、多媒体信息输入与输出系统、数字会议系统、中央控 制系统。 二、设计依据与原则 2.1设计依据 《厅堂扩声系统设计规范》 GB 50371-2006 《演出场所扩声系统的声学标准》 WH/T 18-2003 《扩声系统的图符代号及制图规则》 WH/T 19-2003 《舞台灯具光度测试与标注》 WH/T 26-2007 《剧场等演出场所扩声系统工程导则》 WH/T 25-2007 《舞台机械 台上设备安全》 WH/T 28-2007 《舞台机械 验收检测程序》 WH/T 27-2007 2.2设计原则 多媒体会议系统的建设遵循"积极兼容、安全可靠、先进实用、统筹规划、分步实施 "的总原则。系统使用的技术应具有前瞻性,以先进、成熟的音视频技术进行合理搭配, 支持数据、语音、视像等多媒体应用。系统具有良好的升级、扩展能力,预留各系统各 种接口。 优秀的会议系统设计不但出于对最终用户需求的深入了解,对当前先进技术及其应用 的熟练掌握,更在于设计者对投资者和使用者认真负责的精神。本系统正是本着这种精 神精心设计的结果。在整个系统的设计中本公司始终遵循以下原则。 可靠性 在系统设计和设备选型中严格遵循国际国内有关标准,充分考虑技术和设备的成熟性 ,只有经过大量实际运用的技术和设备才可能说成熟,才具备一定的可靠性。 采取模块化的集中控制系统构造和控制方式,从系统设计的结构形式和控制方式的角 度来提高系统总体的可靠性,分散故障风险,降低系统的整体故障的可能性。 从整个生命周期全盘评价选用设备的质量。选用便于系统建造施工的质量控制、运行 故障率低、维护维修方便快捷的设备,以降低系统和设备生命周期的平均故障率。 充分考虑当地大气条件下,在系统设计和设备选型上充分考虑系统的防潮性能。 科学性 当今科学技术发展迅速,新技术、新产品层出不穷,若花巨资建成一个几年之内就要 淘汰的落后系统,对于任何建设单位都是一种极大的浪费,也会影响到公司的运营管理 。所以本系统设计方案系统和设备的技术先进性放在非常重要的地位。 系统的先进性首先体现在技术设计思想上,只有系统设计结构的先进才有整个系统先 进的基础。本方案采用当今最先进的网络化、开放式、集散分布式的系统设计思想,在 确保系统最大限度地可靠和全面满足会议系统当前要求的基础上,具有系统功能内部调 整的足够灵活性,能满足变化着的各种需要。 采用当前领先的技术和设备构造会议系统,充分利用目前成熟的数字化技术和设备, 确保本系统在建成时处于先进的行列。 本方案特别考虑了系统技术上的前瞻性。根据当前现代化智能建筑技术的发展趋势, 前瞻目前可预见的未来技术,使系统具备在不替换现有设备、不损失前期投资的情况下 方便地升级和扩容的能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值