史上最强大的权限系统设计方案——极简主义

最新推荐文章于 2024-07-31 14:54:57 发布
最新推荐文章于 2024-07-31 14:54:57 发布
阅读量4.9k 收藏 27
点赞数 8
分类专栏: RBAC 权限系统 权限设计 文章标签: java python 设计模式 php c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tablelai/article/details/105296236
版权
本文介绍了RGT模型,一种简化和抽象化的权限系统设计方案,对比了它与RBAC模型的复杂度,并详细阐述了RGT模型的实施步骤,包括资源、组和Tag的定义,以及如何进行鉴权和优化,以实现高效的数据权限管理。
摘要由CSDN通过智能技术生成

权限模型设计——资源-组-标签模型/Resources-Group-Tag(RGT)

1、前言

RBAC模型可以说是权限模型的事实标准了,也有大量基于其的变种或增强设计,如RBAC0、RBAC1、RBAC2、RBAC3等等,但其设计或实现都太过繁琐和复杂了,这里借用一位博友做的RBAC3模型作比较(各有所长,无比较高低之意,仅借为基础作展开讲解),表设计图如下:

图1

仅仅一个权限就有15个表之多,而且大多数表相互之间都有多对多关联,复杂度之高~~~就这,还没有实现最全的权限系统,如SaaS所需要的数据分离、数据合并等数据权限功能基于这个设计就很难实现(其设计中仅有基于组织的数据隔离,并且组织和权限在同一个维度);另外由于其设计是针对一个具体的系统进行的,太具象了,不够通用,较难移植。

RGT模型:先上一张最终的表设计图,核心的思想就是把对象进行统一抽象(多个类似对象抽象为一个)、简化(用一个表来表达一对多关系),应用到具体应用中时只需要拓展资源表的字段即可。

最低0.47元/天 解锁文章
tablelai
关注
专栏目录
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
RBAC用户、角色、权限、组设计方案
chuixue24的博客
03-22 888
RBAC(Role-Based Access Control )基于角色的访问控制。在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。
数据权限的设计与实现系列2——若依开发平台数据权限设计与实现深度剖析
最新发布
学海无涯,行者无疆
07-31 746
在之前的博客《数据权限的设计与思考》中,我们对软件系统的数据权限进行了全面的梳理。 接下来,本文深度剖析主流开源的若依开发平台数据权限是怎么设计与实现的。若依开发平台的数据权限设计比较简易,预置了5种数据范围,具体如下: ● 全部数据权限:所有数据,即不做数据权限控制 ● 部门数据权限:用户自己本部门的数据 ● 部门及以下数据权限:用户自己本部门及子部门的数据 ● 自定数据权限:自定义数据权限 ● 仅本人数据权限:自己的数据 从数据范围划分可以看出,平台的数据权限维度主要是部门(部门之外,增加了用户维度的仅
数据权限设计思路_权限设计数据权限
Turn X7
06-22 1万+
任何一个系统中,都离不开权限的设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 6111
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统权限系统独立出来,负责所有的系统权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
最全的权限系统设计方案(图解)
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
数据权限设计
热门推荐
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
倡导极简主义——布衣公子作品.rar
09-07
根据标签“极简, 布衣公子, 倡导极简主义——布衣公子作品”,我们可以推断这个压缩文件的内容与极简主义密切相关,是布衣公子个人风格的体现,且可能包括多个与极简主义相关的元素,如设计、理念、教学资料等。...
拥抱极简——TeamCola设计实录
03-02
Google+这才渐渐显山露水迎面走来,依然是熟悉的三栏布局,比例和功能分布也和facebook类似,抛开可以把亲朋好友圈养起来的恶搞特性(误)不讲,Google+最吸引我的是出色的视觉设计,简洁清丽的风格令人爱不释手。...
水滴创意泡泡——极简绿色环保主题ppt模板.zip
09-08
绿色泡泡创意水滴主图封面、过渡页,小清新绿配色,扁平化设计,步骤递进、张开五指图表、流程、人物介绍、蜂窝、山峰比例图表、台阶、SWOT、方向箭头、创意灯泡等精美图表素材排版,水滴创意泡泡——极简绿色环保...
《清澈》——极简矩形线条创意青黑大气商务ppt模板.rar
09-10
综上所述,《清澈》——极简矩形线条创意青黑大气商务PPT模板结合了几何形状、极简主义、矩形元素、大气设计和青黑色调,提供了一个专业且创新的演示工具,适用于各种商务环境,帮助用户以高效且引人入胜的方式呈现...
数据权限通用设计方案
喜欢Python编程的程序员柚柚呀
01-18 2034
最近,许多学员反馈项目中需要处理数据权限,但是不知道怎么处理比较合适。这篇手记将针对这个问题,给出一种比较通用且容易扩展的数据权限设计方案。目前流行的权限框架已经有支持数据权限的了,但是需要配置在接口和方法上,扩展性不是很好,那么怎样做能让扩展性最大化呢?很容易想到的就是:将数据权限的控制放到数据库里存储,在权限拦截时先判断接口是否有权访问,在接口有权访问后,接下来根据配置的条件判断是否有权使用指定的参数值。
数据权限方案设计(后端)
用键盘与世界交流
01-26 1946
数据权限设计方案
可能是史上最全的权限系统设计
alex4837的博客
07-12 5489
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终...
数据权限简单设计思路
linhao_obj的博客
10-21 3962
数据权限
系统权限设计 - 推荐方案
A_991128a的博客
02-17 383
我们在做权限设计的时候需要注意的一些点。下面将从后端到前端来介绍整个权限设计的推荐实践细节。
数据权限技术实现方案和应用效果
12-25 2248
数据权限是一种重要的数据安全措施,它可以帮助组织机构保护敏感数据并确保不同用户只能访问他们被授权的数据。数据权限分数据行权限和数据列权限两种。 数据行权限是一种数据权限类型,它控制用户能够访问和操作的数据行的级别。行级权限通常是指对特定数据行的访问和操作权限。例如,在一个销售订单管理系统中,销售人员可能只能查看或编辑自己的销售订单,而部门经理则可以查看或编辑整个部门的销售订单。这种权限控制确保了不同用户只能访问和操作他们被授权的数据行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值