权限管理系统(四)

最新推荐文章于 2022-10-05 16:50:29 发布
最新推荐文章于 2022-10-05 16:50:29 发布
阅读量816 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangnayu/article/details/76437447
版权

背景

多数企业应用都需要对数据权限进行控制,如:某个用户只能看到某个范围的数据(数据行)、某个用户只能看到某几列数据(数据列)。本文以数据行级别的权限控制为范例,谈谈如何设计权限模型和查询 API。

权限模型

结合自己的项目需求,可以省略掉“数据角色”,直接让“用户”聚合“数据权限”,也可以只保留一个“角色”,让“角色”聚合“操作权限”和“数据权限”。

可扩展的数据权限模型

伪代码示例

复制代码 
 1     class SessionInfo
 2     {
 3         public Guid UserId { get; set; }
 4 
 5         public Guid DepartmentId { get; set; }
 6     }
 7 
 8     interface IDataPermissionProvider
 9     {
10         string CreateSQL(SessionInfo sessionInfo, Dictionary<string, object> args);
11     }
12 
13     [DisplayName("我的")]
14     class DepartmentDataPermissionProvider : IDataPermissionProvider
15     {
16         public string CreateSQL(SessionInfo sessionInfo, Dictionary<string, object> args)
17         {
18             return String.Format("( CreateUserId = '{0}' )", sessionInfo.UserId);
19         }
20     }
21 
22     [DisplayName("指定部门")]
23     class MySelfDataPermissionProvider : IDataPermissionProvider
24     {
25         public string CreateSQL(SessionInfo sessionInfo, Dictionary<string, object> args)
26         {
27             return String.Format("( DepartmentId = '{0}' )", args["DepartmentId"]);
28         }
29     }
复制代码

草图示例

说明

很容易将这部分“插件化”,如支持“自定义”,然后显示一个输入框,可以输入:“Price > 130”。

如何设计查询API?

先看两个用例

上面两个用例,对订单有两种查询需求,我们如何设计这种查询 API 呢?

  1. 第一种:
    复制代码 
    1     class QueryService
2     {
3         public QueryResult Query(UserCase userCase, DynamicQuery query)
4         {
5             // 根据 userCase 决定是否或如何动态的追加数据权限。
6             return null;
7         }
8     }
    复制代码

    需要根据不同的 UserCase,决定是否追加数据权限,如:A 用例需要数据权限,B 用例不需要,UserCase 可能是“当前请求的模块名字”或“当前请求的URL”。

  2. 第二种:
    复制代码 
        class QueryService
    {
        public QueryResult QueryA(DynamicQuery query)
        {
            return null;
        }

        public QueryResult QueryB(DynamicQuery query)
        {
            return null;
        }
    }
    复制代码

    我更喜欢这种风格。

上面的 DynamicQuery 并不是“万能的查询条件”,而是满足某一用例的不同查询组合的一种“规约”,很多系统都提供“万能查询”,也算是一种特殊的“规约”了。

另外需要注意的是:一个用例会有多种查询需求的(或者叫查询组合)。

未来畅想--娜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限管理系统的毕业设计开题报告
03-23
权限管理系统的毕业设计开题报告 权限管理系统的毕业设计开题报告 权限管理系统的毕业设计开题报告 权限管理系统的毕业设计开题报告
企业应用:浅谈 “数据权限” 和 查询 API 设计
weixin_33840661的博客
10-17 302
背景 多数企业应用都需要对数据权限进行控制,如:某个用户只能看到某个范围的数据(数据行)、某个用户只能看到某几列数据(数据列)。本文以数据行级别的权限控制为范例,谈谈如何设计权限模型和查询 API。 权限模型 结合自己的项目需求,可以省略掉“数据角色”,直接让“用户”聚合“数据权限”,也可以只保留一个“角色”,让“角色”聚合“操作权限”和“数据权限”。 可扩展的数据权限模型 伪代码示...
企业权限管理系统---产品管理
qq_38923630的博客
06-09 1567
查询所有产品 添加产品 具体实现: jsp页面内容: <li id="system-setting"> <a href="${pageContext.request.contextPath}/user/findAll.do"> <i class="fa fa-circle-o"></i> 用户管理 </a> </li&...
系统权限管理功能设计研究
追寻上飞的博客
09-09 857
在日常生活中,遇到的应用系统,都会带有权限功能,用来约束我们访问系统的行为。一个好的权限功能,应该具是动态的、合理的以及安全的。无论使用哪一类ORM框架,是JPA还是Mybatis,都会有解析字符串的的工具函数,利用工具函数进行字段的拼接完成数据权限功能的设计。我们可以得到,封装拼接条件都是在执行该类型的方法前进行,统一根据某个字段进行筛选属于某个部门或个人的记录。一般地,可以将权限级别分为以下五类,基本可以涵盖对数据私密性的管控。指的是用户能够执行何种操作,包含对目录、菜单和按钮的操作。
1-企业权限管理系统
拉格朗日的学习笔记
04-17 3969
目的 疫情期间在家无聊,想了想,网上找个项目敲一下代码,重新学习一下ssm框架就找到这个项目。 这个项目的资料在我的前几篇文章上有 可以查看百度云盘项目资料 功能介绍 首先阐述一下这个项目的开发流程和主要的功能 商品查询 商品添加 订单查询 订单分页查询 订单详情查询 spring Security概述 用户管理 角色管理 资源权限管理 10.权限关联和控制 aop日志管理 数据库设计 ...
ASP.NET LayUI权限管理系统源码
06-07
4、该权限系统精确控制到每一条命令,并且采用缓存机制减少多余的数据库权限验证操作。 三、初次运行说明 在文件夹里有说明文档。 、注意事项 1、同一个账号同时多个浏览器(包括手机浏览器)登陆,后者挤掉...
ASP.NET MVC通用角色权限管理系统源码-.net
06-26
asp.net mvc 通用权限管理系统(响应布局)源码是基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交...
AngelRM_MVC通用权限管理系统-.net
06-14
AngelRM_MVC通用权限管理系统基于asp.net(C#)MVC+前端bootstrap+ztree+lodash+jquery技术,采用bootstrap为前台开发展示UI,Web Api主要负责前端的逻辑交互,再结合jQuery Ajax+Web Api进行提交数据请求。...
章 财政管理系统--权限管理.rar_ADSI_mmc_权限管理
09-21
集成Windows 2000本地用户和组,权限管理的用户数据基于Windows 2000... 实现财政管理系统权限管理应用程序框架,开发基于MMC的管理单元。项目主要难点及知识点概述&macr MMC应用程序的开发&macr ADSI应用程序的开发
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限个对象之间的关系具体描述权限设计的大致思路。
权限系统需求
10-30
权限管理系统需求、Server、MySql、oracle三大主流数据的详细说明与语句
企业权限管理系统知识 day03 项目需求分析&环境搭建
小陈工的博客
12-01 1382
一、项目需求分析 1.1 商品查询: 基于SSM整合基础上完成商品查询,要掌握主面页面main.jsp及商品显示页面product-list.jsp页面的创建。 1.2 商品添加: 进一步巩固SSM整合,并完成商品添加功能,要注意事务操作以及product-add.jsp页面生成。 1.3 订单查询: 订单的查询操作,它主要完成简单的多表查询操作,查询订单时,需要查询出与订单关联的其它表中信息,所以要了解订单及其它表关联关系 ...
企业权限系统设计概要
weixin_55413092的博客
05-26 185
企业权限系统设计概要
权限系统---简介
只布布倩
11-30 1738
开篇:          打算写这篇博客开始就在想,为什么要存在权限系统,不开发它不行吗,它的存在能为我们带来什么?         还记得第一次敲“机房收费系统”的时候吗,那个时候有三种用户一般管理员、操作员、管理员。不同的用户看的页面不同,他们所拥有的操作就不同。这样说来我们在很早以前就开始进行了权限的设置,所以今天为大家讲解权限问题应该是很容易被理解的。        权限的作用
权限管理系统_基础权限管理系统
weixin_29304713的博客
12-16 94
项目简介 Jlight是一款基础权限管理系统,其目标主要是降低从零到一的开发成本、学习共同进步。 功能简介用户管理角色管理菜单管理字典管理登录日志操作日志技术简介 后台技术spring boot 1.4.2.RELEASEapache Shiro 1.3.2mybatis 3.4.1alibaba Druid 1.0.26thymeleaf 2.1.5.RELEASElogback 1.1.7gu...
通用权限管理系统设计篇(三)——概要设计说明书
fang8187的博客
04-15 702
在前两篇文章中,不少朋友对我的设计提出了异议,认为过于复杂,当然在实际的各种系统的权限管理模块中,并不像这里设计得那么复杂,我以前所做的系统中, 由只有用户和权限的,有只有用户、权限和角色的,还有一个系统用到了用户、权限、角色、组概念,这个系统是我在思考以前所做系统的权限管理部分中找到的一 些共性而想到的一个设计方案,当然还会有不少设计不到位的地方,在设计开发过程中会慢慢改进,这个系统权当学习只用...
信息管理系统开发平台之权限管理介绍(二)
zhangqy的专栏
05-17 1204
      今天跟大家介绍一款业务系统用到的基础平台---权限管理系统。      web业务管理软件需要一套授权管理系统,今天要介绍的是做项目时使用的一套授权管理系统。这套授权管理系统采用Microsoft Visual Studio 2005集成开发环境C#语言开发,数据库mssql2005,B/S结构。该授权管理系统有如下七个特点:      1.支持SQL Server、Oracl
浅谈关于加强IT规划,完善IT治理
数字化2025
10-05 1507
企业管理中,还有一项重要的工作是IT治理。今天我们来谈一谈IT治理的定义,以及在实践中IT治理包含的主要内容。当然,IT治理是一个非常复杂的概念,对于不同的行业,不同的企业, IT治理的内容都会存在不同,以下仅为根据某企业特点确定的IT治理内容,希望可以提供一定程度的借鉴和参考。理体系中,安全管理员(Security Administrator)是一个重要的职位,其职责应当在政策中明确。IT 治理的目的是指导 IT 工作,确保 IT 绩效满足 IT 目标符合企业目标和预期利润的实现。
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
sass系统权限管理 数据库设计
03-25
关于sass系统权限管理的数据库设计,可以考虑以下几个方面: 1. 用户表设计:需要包含用户ID、用户名、密码、角色ID等字段,其中角色ID与角色表关联。 2. 角色表设计:需要包含角色ID、角色名称、角色描述等字段,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值