四种方案讲清楚,数据权限该如何设计?

于 2025-03-26 14:35:13 发布
阅读量1.1k 收藏 13
点赞数 29
文章标签: 大数据 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangjieqing/article/details/146529294
版权

核心概念解析

  1. 功能权限(Functional Permission)

    定义用户可访问的系统功能边界,通常基于RBAC模型实现。通过角色-菜单映射机制,实现用户功能可见性的层级控制,是权限体系的基础层。

  2. 数据权限(Data Permission)

    控制用户在功能边界内可访问的数据粒度,其本质是通过动态数据过滤实现的访问控制。典型实现方式为数据库查询条件注入,例如限制区域经理仅能访问属地数据:

    SELECT * FROM orders WHERE region_code = 'HF';

  3. 数据范围(Data Scope)

    用户实际可访问的数据子集,具有多维特征。例如:"华东区域+教育产品线"构成的数据交集,反映业务实体在空间和产品维度的双重约束。

  4. 控权维度(Control Dimension)

    数据权限的具体实施载体,直接映射业务特征。常见的维度包括但不限于:

  • 地理维度(区域、门店)

  • 商业维度(渠道商、经销商层级)

  • 产品维度(产品线、SKU分类)

  • 流程维度(销售通路、业务单元)

方案一:基于角色-菜单绑定的权限控制

image-20250325185736190

 

第一种方案采用经典的权限管理方式,通过将菜单与权限维度绑定、角色与菜单实例关联来实现权限控制。这种设计能够实现精确到菜单级别的权限管理,每个菜单都可以灵活配置不同的权限维度,具有较好的通用性。然而其最显著的缺陷在于会引发"角色爆炸"问题。

以区域管理场景为例,虽然业务上只需要"城市经理"这一个角色概念,但在实际系统中却需要为每个区域创建独立角色实例:合肥城市经理、阜阳城市经理等。这种设计导致角色数量与权限维度取值呈正比增长,当系统需要管理300个区域时,就必须维护300个对应的角色实例。

更严重的是,这种架构会给系统运维带来巨大负担。例如当需要为所有城市经理新增一个功能菜单时,管理员不得不对300个角色逐一进行配置更新。这种线性增长的维护成本不仅降低了系统灵活性,也大大增加了出错概率,在大型企业系统中这一问题尤为突出。

方案二:基于用户-角色-范围的权限控制

image-20250325185847507

 

第二种方案采用用户-角色-数据范围绑定的权限管理模式,虽然解决了角色数量膨胀的问题,却带来了新的局限性。该方案的核心思路是让用户直接关联数据权限范围,而非通过角色间接控制。例如,用户张三拥有"销售经理"角色,同时被赋予"华东区域"的数据访问权限。

这种设计虽然减少了角色数量,但存在明显的灵活性缺陷。由于数据权限维度与用户直接绑定,导致所有功能模块必须共享同一套数据过滤规则。在实际业务中,不同模块往往需要采用不同的权限维度:销售模块可能需要按区域管控,而产品模块则需要按品类管控。这种多维度的权限需求在该方案下无法得到满足,造成业务适配性不足的问题。

更具体地说,如果系统规定用户的数据权限维度是"区域",那么即便是需要按"产品线"管控的零售模块,也不得不强制使用区域维度进行过滤。这种一刀切的权限控制方式,严重制约了复杂业务场景下的精细化权限管理需求。

方案三:菜单绑定控权维度,用户绑定数据权限

image-20250325185951446

 

第三种方案结合了前两种方案的优点,采用"菜单绑定控权维度+用户设置权限范围"的混合模式。这种设计虽然解决了角色数量膨胀的问题,却带来了新的挑战——权限范围放大效应。

具体来说,当用户在某个维度(如区域)拥有多个权限值时,这些权限会自动应用到所有相关菜单。例如:

  • 业务要求:张三在采购订单中只能查看合肥数据,在销售订单中只能查看阜阳数据

  • 实际效果:由于张三被同时授予合肥和阜阳的权限,导致他在两个订单模块中都能看到合肥+阜阳的全部数据

这种设计虽然简化了权限管理,却造成了严重的数据权限越界问题。根本原因在于:

1)权限范围是全局性的,无法按功能模块进行隔离

2)同一维度下的细粒度权限控制缺失

3)业务场景的特殊性无法得到体现

这种方案比较适合权限要求相对宽松的场景,但对需要严格数据隔离的业务系统来说,仍存在明显缺陷。后续需要引入更精细的权限控制机制来解决这个问题。

方案四:菜单绑定授权维度,角色实例绑定数据权限

image-20250325190056976

 

这是我们正在使用的权限控制方案,它解决了功能权限与数据权限的精细化管理问题。该方案的核心在于:菜单预先定义管控维度,用户通过角色获取功能权限,而数据权限则精确绑定到具体角色实例上。

举个例子,系统设有城市经理(导购报量、销售订单、采购订单)三个功能权限和(导购报量、零售订单、行业订单)渠道经理两个角色。当用户小张同时担任这两个角色时,给城市经理时分配合肥的数据范围,给渠道经理时分配阜阳的数据范围。此时小张进入系统后会智能处理权限:功能权限取并集,可访问全部5个功能菜单;数据权限则根据当前访问的菜单自动切换 - 访问销售订单时仅显示合肥数据,访问行业订单时仅显示阜阳数据。对于两个角色共有的导购报量功能,系统则会取合肥和阜阳数据的并集。

这种设计具有三大突出优势:一是实现了功能权限与数据权限的精准匹配,二是支持多角色灵活配置且互不干扰,三是通过自动识别菜单归属角色来智能应用对应数据范围。相比传统方案,它既避免了角色数量膨胀的问题,又解决了权限范围扩散的隐患。实际应用中只需注意明确菜单与角色的绑定关系,并制定好多角色共有菜单的默认数据处理规则即可。

image-20250325190207618

 

小结

在数字化系统的权限管理演进中,我们探讨了四种典型的数据权限控制方案,第一种基于角色-菜单绑定的方案虽然实现了精确控制,却面临角色爆炸的困境;第二种用户-数据范围绑定的方案简化了管理,却牺牲了业务灵活性;第三种的混合方案也会面临权限放大的问题,我们采用的第四种通过菜单绑定控权维度和角色实例化设计,既解决了角色数量膨胀问题,又实现了数据权限的精准控制。

数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
数仓建模—美团配送数据治理实践
05-28 6万+
数据地图作为元数据应用的一个产品,聚焦于数据使用者的“找数”场景,实现检索数据和理解数据的“找数”诉求。我们通过对离线数据集和在线数据集的元数据刻画,满足了用户找数和理解数的诉求,通过血缘图谱,完成物理表到产品的血缘建设,消除用户人肉评估的痛苦。在数据标准方面,我们制定了业务标准、技术标准、安全标准、资源管理标准,从而保障了数据生产、管理、使用合规。在数据架构方面,我们通过桥接表、时间刻度化、业务口径下沉等手段提升模型灵活性,并保障数据一致性,消除跨层引用和模型冗余等问题。
通用数据权限管理系统设计
12-10
一个通用的数据权限管理系统的设计,一个doc文档,大家看了自己研究吧~
权限管理设计方案(详细设计)
08-08
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系
数据权限设计——基于EntityFramework的数据权限设计方案:一种设计思路
weixin_30402343的博客
10-31 457
前言:“我们有一个订单列表,希望能够根据当前登陆的不同用户看到不同类型的订单数据”、“我们希望不同的用户能看到不同时间段的扫描报表数据”、“我们系统需要不同用户查看不同的生产报表列”。诸如此类,最近经常收到项目上面的客户提出的这种问题,即所谓的“数据权限”,经过开会讨论决定:在目前的开发框架上面搭建一套通用的数据权限功能。 本文原创地址:http://www.cnblogs.com/...
中后台学习笔记 – 数据权限
自学吧
01-24 5384
编辑导语:我们常常在数据权限中找不到合适的门路,中后台的数据权限该怎么设计才能够满足我们所需业务的数据权限架构体系?作者给我们从三个方面讲解了有关数据权限的知识,我们一起来看下吧。 曾经看到过这样一个需求:他想知道,我“为什么”能够看到这条数据? 如果这条数据是我自己创建的,那么其他能看到这条数据的人,都由于什么原因呢? 我的第一反应是:数据权限设计的太复杂了。 随后又想到: “为什么数据权限设计的这么复杂呢,有没有更好的实现方案?” 但在回答这个问题之前,可能要先完成另一件事情,分析清楚到底什么是数.
关于数据权限设计
m0_68459853的博客
07-27 4061
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。...
数据权限设计思路_权限设计数据权限
Turn X7
06-22 1万+
任何一个系统中,都离不开权限的设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
数据权限如何设计
qq_33240556的博客
06-04 474
首先,确定您系统中的不同用户角色,并定义每个角色的权限级别。然后,为每个角色分配适当的数据权限,确保他们只能访问他们需要的数据。在设计数据权限时,考虑是否需要实现数据级别的权限,以便根据用户的角色或组织结构来限制他们对数据的访问。综上所述,设计数据权限需要综合考虑用户角色、数据级别的权限、基于策略的访问控制、审计和监控、数据脱敏和匿名化等因素,以确保数据的安全性和合规性。:数据权限设计不是一次性的任务,而是一个持续改进的过程。随着系统的发展和用户需求的变化,您可能需要不断调整和更新数据权限策略。
数据权限如何设计
Livis的开发之路
09-27 724
<br />1. 对于某个权限(功能点),其对应的数据,一列或者多列数据不能显示<br />2. 对于某个权限(功能点),其对应的数据,根据某组或者某个区域,只能显示该组或者该区域的数据内容<br />3. 对于某个权限(功能点),其对应的数据,是某个范围内的数据不能显示,可能是>|=|< 某个值,<br />   也有可能是在某个区间(begin end), 也有可能是 "like..."<br /> <br />需要综合考虑<br />(1) 界面的逻辑<br />(2) 数据抽象及数据字典<br />
权限数据库设计
04-23
通用权限管理mysql数据库设计脚本,包括用户、角色、权限以及用户组等
如何统一集成全域数据?三个点讲清楚多源异构数据融合
Aloudata的博客
06-05 2077
轻松实现全域数据的逻辑连接、快速访问和查询
【项目实践】一文带你搞定页面权限、按钮权限以及数据权限
RudeCrab的博客
11-09 2608
各个维度的权限统统搞定
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 8099
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
数据权限设计与实现系列1——数据权限设计与思考
学海无涯,行者无疆
10-06 6554
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限通用设计方案
喜欢Python编程的程序员柚柚呀
01-18 2680
最近,许多学员反馈项目中需要处理数据权限,但是不知道怎么处理比较合适。这篇手记将针对这个问题,给出一种比较通用且容易扩展的数据权限设计方案。目前流行的权限框架已经有支持数据权限的了,但是需要配置在接口和方法上,扩展性不是很好,那么怎样做能让扩展性最大化呢?很容易想到的就是:将数据权限的控制放到数据库里存储,在权限拦截时先判断接口是否有权访问,在接口有权访问后,接下来根据配置的条件判断是否有权使用指定的参数值。
pg数据库如何删除数据
最新发布
04-03
<think>嗯,用户问的是如何在PostgreSQL数据库里删除数据。首先,我需要回忆一下DELETE语句的基本用法。DELETE是用来从表中删除记录的,记得基本语法是DELETE FROM 表名 WHERE 条件。然后,要提醒用户注意WHERE子句的重要性,避免误删整个表的数据。 接下来,可能需要分步骤说明。比如,先确定要删除的数据,可以用SELECT先验证条件是否正确。然后执行DELETE,之后检查影响的行数,确认是否成功。如果是大量数据删除,可能需要考虑性能问题,比如使用TRUNCATE或者分批次删除。 还要提到相关的注意事项,比如备份数据,使用事务来确保安全,外键约束的影响,以及删除后的空间回收问题。另外,TRUNCATE和DELETE的区别也是一个点,TRUNCATE更快但无法回滚,而且会重置序列。 用户可能是刚接触PostgreSQL的开发人员或DBA,可能在实际操作中遇到误删的问题,所以强调备份和事务很重要。有没有可能用户的问题背后有更复杂的需求,比如删除大量数据或处理关联表?可能需要建议他们检查外键或者使用级联删除。 另外,权限问题也需要提及,用户需要有表的DELETE权限才能执行操作。还有,删除操作会占用事务ID,长时间未提交的事务可能导致膨胀,这点也值得注意。 总结一下,回答的结构应该是先介绍DELETE的基本用法,然后分步骤说明如何安全删除,接着讲注意事项和其他方法如TRUNCATE,最后提到相关的最佳实践,比如备份和事务使用。确保用户清楚每一步的重要性,避免常见错误。</think>PostgreSQL 数据库删除数据的标准操作流程及注意事项如下: 一、基础删除操作 1. 使用DELETE语句(保留表结构,逐行删除) ```sql DELETE FROM 表名 WHERE 条件表达式; -- 必须指定条件,否则会清空全表 ``` 二、操作前安全验证(重要!) 1. 先执行SELECT验证条件 ```sql SELECT * FROM 表名 WHERE 条件表达式 LIMIT 100; -- 限制返回行数验证准确性 ``` 2. 确认匹配行数 ```sql SELECT count(*) FROM 表名 WHERE 条件表达式; ``` 三、完整删除流程示例(以员工表为例) 1. 验证要删除1990年前入职的员工 ```sql SELECT * FROM employees WHERE hire_date < '1990-01-01'; ``` 2. 执行删除操作 ```sql DELETE FROM employees WHERE hire_date < '1990-01-01'; ``` 3. 验证结果(应返回0) ```sql SELECT count(*) FROM employees WHERE hire_date < '1990-01-01'; ``` 四、高级删除方式 1. 使用RETURNING子句获取被删除数据 ```sql DELETE FROM orders WHERE status = 'expired' RETURNING order_id, customer_id; -- 返回被删除记录的指定字段 ``` 2. 关联表删除(使用USING子句) ```sql DELETE FROM products USING product_categories WHERE products.category_id = product_categories.id AND product_categories.name = 'Discontinued'; ``` 五、性能优化方案 1. 大批量数据删除建议方案 ```sql -- 分批次删除(每次1万条) DO $$ BEGIN LOOP DELETE FROM log_records WHERE created_at < NOW() - INTERVAL '180 days' LIMIT 10000; EXIT WHEN NOT FOUND; COMMIT; -- 定期提交事务 PERFORM pg_sleep(1); -- 添加间隔减轻负载 END LOOP; END $$; ``` 六、替代方案对比 1. TRUNCATE TABLE 快速清空(无法恢复) ```sql TRUNCATE TABLE temp_data; -- 立即释放存储空间 TRUNCATE TABLE audit_log RESTART IDENTITY; -- 重置序列 ``` 七、关键注意事项 1. 事务保护机制 ```sql BEGIN; -- 显式开启事务 DELETE FROM sensitive_data WHERE ...; -- 确认无误后 COMMIT; -- 发现问题时 ROLLBACK; ``` 2. 外键约束处理 ```sql -- 级联删除(慎用!会删除关联数据) DELETE FROM departments WHERE id = 10 CASCADE; -- 或预先处理关联数据 DELETE FROM employees WHERE department_id = 10; DELETE FROM departments WHERE id = 10; ``` 3. 空间回收维护 ```sql VACUUM FULL ANALYZE 表名; -- 重组表并释放空间(需停机维护) ``` 八、权限要求 - 执行删除操作需要具有对应表的DELETE权限 - 使用TRUNCATE需要TRUNCATE权限 - 级联删除需要相关外键表的DELETE权限 建议操作顺序: 1. 生产环境操作前进行全量备份 2. 在测试环境验证删除条件 3. 使用事务包装删除操作 4. 高峰时段避免大规模删除 5. 定期执行VACUUM维护(可配置自动vacuum) 如需删除表结构和所有数据: ```sql DROP TABLE 表名 CASCADE; -- 永久删除表及依赖对象 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值