社区平台系统设计——1.1 用户子系统(权限系统)

最新推荐文章于 2025-04-13 00:34:23 发布
最新推荐文章于 2025-04-13 00:34:23 发布
阅读量3.5k 收藏 10
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taitanzhinv/article/details/82051086
版权

社区平台系统设计——1.1 用户子系统(权限系统)

权限系统可以说是每个业务系统都用的到的,社区平台也不例外,由于考虑社区平台的灵活性,故现在考虑设计一个较为灵活通用的权限系统。
做了这么多年的软件,每个系统的权限管理大同小异,不过普遍不太灵活,所以每个项目也是在反复造轮子,现有公司的权限系统算是目前最灵活的,不过仍有改进余地,接下来就来讲解一下权限系统模型的演进过程。

一、权限的领域模型

1.ACL模型

ACL 是 Access Control List 的缩写,称为访问控制列表,系统给每个用户分配可操作权限的列表,当进行操作时,获取用户的权限列表判断权限是否在列表中,模型如下:

ACL领域模型类图

ACL模型比较适用于为用户分配特定资源的权限的场景,模型较为简单,容易实现对资源的权限控制,不过要求用户与资源的数量都比较少,对于大批量用户拥有类似或相同的权限的情况,管理起来比较麻烦,所以现在较多的应用于操作系统文件的权限管理。
不过我所做过的早期业务系统对权限控制不会细分到每个资源,而是一种极简的权限模型,所以会是如下的简化模型:

最低0.47元/天 解锁文章
taitanzhinv
关注
平台功能设计
xiongmao0304的博客
11-11 288
利用tekton构建CI/CD平台之功能设计
财务运营域——电子影像系统设计
庄小焱
02-23 781
文章主要介绍了电子影像系统的设计与应用。随着企业规模扩大和业务复杂化,传统纸质文档管理方式暴露出诸多问题,电子影像技术应运而生。它通过数字化扫描、存储和管理纸质文档,实现高效检索、实时共享、安全存储和流程自动化,还与OCR、人工智能等技术结合拓展应用场景。电子影像业务具有数字化存储、高效检索、实时共享、安全可靠、流程自动化和智能处理等特点,其作用包括提升工作效率、辅助审核、实现电子归档管理等。文章还详细阐述了电子影像业务流程、系统设计、外部对接以及相关技术问题。
博客——用户子系统
03-10
一个完整的毕业设计文档,代码能正常运行。
系统权限
qjoycn
07-20 177
Android Permission大全出自1.0 SDK中记录着新改变的访问权限许可。程序执行需要读取到安全敏感项必需在androidmanifest.xml中声明相关权限请求,Android开发网已经翻译并使用中英文对照,完整列表如下: android.permission.ACCESS_CHECKIN_PROPERTIES允许读写访问"properties"表在checkin数据库中,改值...
打造无懈可击的用户权限管理系统:一站式高效解决方案
专业深耕,技术前沿
02-06 1425
构建一个无懈可击的用户权限管理系统需要综合考虑系统架构设计、核心功能实现、安全性措施以及易用性与可维护性等多个方面。通过采用模块化设计、RBAC模型、加密技术、多因素认证等策略,结合图形化界面、自动化测试、持续集成等最佳实践,可以打造一个高效、安全且易于管理的用户权限管理系统,为组织的数字化转型和信息安全提供有力保障。
开放平台设计方案与实践
riemann_的博客
05-13 9594
欢迎大家关注我的微信公众号【老周聊架构】,Java后端主流技术栈的原理、源码分析、架构以及各种互联网高并发、高性能、高可用的解决方案。 一、背景 随着业务的发展,越来越多的系统需要数据往来。那对外提供的接口也越来越多,而且各个接口散落在不同的项目中被调用,多了的话排查问题困难且混乱。基于这个痛点,我们有必要打造一套开放平台来管理各个 api 的调用情况。 二、开放平台设计 我们先从整体的功能需求来分析,主要有以下几点: 开发者身份注册与数据权限范围授权 开发者获取相关资料(接口文档、使用说明、对接人联.
互联网服务管理平台设计
01-04 1058
1、服务管理平台抽象出服务特征,对服务提供者和服务调用者分别提供可视化管理界面 2、服务发布之前需要进行注册 3、调用服务必须通过工单申请,经过服务提供方同意(提供RPCkey),按需申请,按需调用 功能 管理:双方平台注册、在线管理、平台发布管控指令、配置管理、服务熔断/降级、调用关系控制 度量:服务质量、健康指数、问题追逐 监控:多维度流量数据、实时准确、告警、流量控制 建议选取方案一:分布式预结算、集中统计结果落地 MySQL + Redis / ...
财务资金域——资金管理系统设计
庄小焱
03-09 1297
本文介绍了企业资金管理系统的设计。资金管理是企业财务管理的核心,贯穿于企业生产经营全过程,对企业的资金筹集、流动和分配进行有效管理,以提高资金效率、控制风险、降低成本,帮助企业实现价值最大化。随着企业全球化发展,资金管理面临更严峻挑战。文章详细阐述了资金管理系统的业务背景、业务流程、系统设计、外部对接及相关问题解决方案,旨在构建高效、安全、稳定的资金管理系统,以应对复杂多变的外部环境,满足企业不同发展阶段的资金管理需求。
财务数据域——财务数仓系统设计
最新发布
庄小焱
04-13 840
本文详细探讨了财务数仓系统的建设,涵盖背景、业务流程、系统设计、外部对接及建设难点。系统建设面临数据整合与标准化、数据质量与一致性等核心难点,通过主数据管理、数据湖与数据仓库分层、数据质量规则引擎等技术手段解决。文章还阐述了财务数仓的业务流程、系统架构设计、关键技术设计、核心分层设计及子系统模块,以及外部对接的目标、场景与技术架构。
疯狂内核之——进程管理子系统
05-30
### 进程的组织 #### 1.1 进程相关数据结构 ##### 1.1.1 进程的基本信息 ...以上就是进程管理子系统中关于进程组织的基础知识点概述。后续章节将进一步探讨中断控制、进程调度以及进程的并发性体现等相关内容。
系统权限设计概述
hapylong的专栏
06-26 1459
转自《http://blog.163.com/zhenxing_0421/blog/static/609192192008421103830814/》前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权
三大平台设计规范
09-06
包括iOS Android Windowsphone 三大平台的设计规范链接和文档,方便设计人员设计出符合平台规范的app应用。
基于经典领域驱动设计的权限管理系统 .zip
01-11
【实例简介】 项目采用经典DDD架构(用沃恩.弗农大神的话,其实这是DDD-Lite)思想进行开发,简洁而不简单,实用至上,并且所写每一行代码都经过深思熟虑,符合SOLID规则! ####当前版本 3.0 alpha版(2017-2-7) 采用全新工作流,实现自定义表单处理; 2.0版(2016-10-31) 支持多流程模板; 增加Ace admin界面支持 秀外 输入图片说明 输入图片说明 输入图片说明 慧中 教科书级的分层思想,哪怕苛刻的你阅读的是大神级精典大作(如:《企业应用架构模式》《重构与模式》《ASP.NET设计模式》等),你也可以参考本项目。不信?有图为证,Resharper自动生成的项目引用关系,毫无PS痕迹! 输入图片说明 实用 符合国情的RBAC(基于角色的访问控制),可以直接应用到你的系统。 权限资源 菜单权限 经理和业务员登陆系统拥有的功能菜单是不一样的 按钮权限 经理能够审批,而业务员不可以 数据权限 A业务员看不到B业务员的单据 字段权限 某些人查询客户信息时看不到客户的手机号或其它字段 用户应用系统的具体操作者,我这里设计用户是可以直接给用户分配菜单/按钮,也可以通过角色分配权限。 角色为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,以上所有的权限资源都可以分配给角色,角色和用户N:N的关系。 机构树形的公司部门结构,国内公司用的比较多,它实际上就是一个用户组,机构和用户设计成N:N的关系,也就是说有时候一个用户可以从属于两个部门,这种情况在我们客户需求中的确都出现过。 ####系统工程结构: OpenAuth.Domain 系统领域层 OpenAuth.Repository 系统仓储层,用于数据库操作 OpenAuth.App 应用层,为界面提供接口 OpenAuth.Mvc 采用基于jquery与bootstrap的B-JUI界面 OpenAuth.UnitTest 单元测试 Infrastructure 通用工具集合 ####使用 管理员可直接在登录界面点击基于精典DDD的权限管理 - 点击以开发者账号登录登录; 普通应用账号使用:test(密码:test)登录; ####后续 更多狂野的功能,正在玩命加载中,敬请期待... 更多文档正在整理中.... 当然,如果你想学习完整的DDD框架,可以参考我的另一个项目(BestQ&A--开源中国推荐项目/集CQRS AES等DDD高级特性于一体的问答系统) 【实例截图】
交易系统用户服务子系统
有所思的专栏
02-10 980
        互联网行业, 流量很重要, 流量来源于用户, 而用户系统则承载着用户的所有属性,行为等信息. 用户系统的设计基于其行业的特点则侧重点有所不同.  交易系统其安全很重要,  所以在设计时除了满足一般的用户系统的基本功能外, 对安全的考虑程度尤为重要. 用户服务系统不会涉及具体的业务逻辑, 只处理其用户相关的管理,如注册 ,登录, 密码, 鉴权等功能. 用户的基本属性: 用户I...
简单平台用户信息管理系统
Boil的博客
08-28 891
要求: 用字典创建一个平台用户信息(包含用户名和密码)管理系统,新用户可以用与现有系统帐号不冲突的用户名创建帐号,已存在的老用户则可以用用户名和密码登陆重返系统。 实现代码: # -*- coding: utf-8 -*- """ Spyder Editor This is a temporary script file. """ lib = {"admin":"123456"} def ne...
应用平台设计思路
u011365716的博客
06-15 786
地图引擎/地图底图设计(便于在线离线,省市区等各行政区智慧XX根据需要选择): 在线百度地图 百度地图切片+百度地图开放平台WEBURL POI搜索、路径分析和正逆地理解析(服务器)+Tomact(中间件)+PostGIS|MySQL空间扩展(数据库)+Openlayers(JS)(浏览器客户端)。 在线天地图: 天地图切片+ 天地图搜索引擎、驾车引擎、逆地理解析(服务器)+Tomac...
权限系统就该这么设计,yyds
码猿技术专栏
07-19 2145
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
权限管理——RBAC模型总结
热门推荐
学会改变自己——才能突破
04-07 8万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
权限系统模型有哪些?
阿信AI实验室
02-12 1216
DAC——自主访问控制 用户可将自己拥有的权限分配给其他人 MAC——强制访问控制 用户和资源都有固定的安全属性值 用户可以访问安全属性值同级和更低别的资源 多用于对安全性要求比较高的系统,如多级安全军事系统 RBAC——基于角色的权限管理 RBAC0 RBAC基本模型 对用户进行角色权限控制 用户和角色为多对一的关系 RBAC1 角色分级模型 角色存在层级关系,高级角色可以继承下级角色权限 角色继承关系 一般继承 可跨树形层级的继承 受限继承 只能继承同一树结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值