OA系统 权限管理的设计流程

最新推荐文章于 2024-05-15 03:03:34 发布
最新推荐文章于 2024-05-15 03:03:34 发布
阅读量7.7k 收藏 11
点赞数 1
分类专栏: 组织权限 文章标签: 权限 模块 动作 角色 用户组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013630349/article/details/51733749
版权

权限

在系统中,权限通过模块+动作来产生,模块就是整个系统中的一个子模块,可能对应一个菜单,动作也就是整个模块中(在B/S系统中也就是一个页面的所有操作,比如“浏览、添加、修改、删除”等)。将模块与之组合可以产生此模块下的所有权限。

权限组

为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“权限组”,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。

角色

权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。

用户组

将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目 或其它来实现。用户可以属于某一个组或多个组。

 

通过给某个人赋予权限,有4种方式

A.       通过职位

a)        在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。

最低0.47元/天 解锁文章
稚枭天卓
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OA系统权限管理设计方案
05-18
OA权限管理分为: 人员管理 角色管理 模块管理 其实有这样一些概念: 主体:用户和角色可以称为主体。 资源:就是可以进行crud的对象。 权限:就是对资源的crud操作。 授权:就是对这种权限的分配。 认证:...
OA系统权限管理设计方案-转
10-09
OA系统权限管理设计方案是信息化办公环境中至关重要的一个环节,它涉及到组织内部的信息安全、工作效率以及合规性。在本文中,我们将深入探讨OA系统权限管理设计的关键要素,包括用户角色权限分配、访问控制、审计...
企业权限管理(七)-权限操作
you4580的专栏
08-10 750
安全包括两个主要操作。这些概念是通用的,不是 Spring Security 特有的。在身份验证层面, Spring Security 广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充, Spring Security 也提供了自己的一套验证功能。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Java设计模式之享元模式(Flyweight)
zaoan_2010的专栏
01-02 302
一、概述 举两个例子。 例子1, A找牛二做了一个轻量小型门户网站,牛二花了几天做好后,租了服务器a,完工。后来,B看到了,觉得不错,也找牛二做了一个这样的网站,牛二就复制了之前的那份代码,租了服务器b,完工。后来C、D...... 例子2, 做一个围棋游戏,围棋由许许多多的黑子和白子组成,面向对象的思想,每个棋子都是一个对象,这样就需要生成许许多多的对象。A玩这个游戏,生成了n个棋子,如果...
后台经验分享:如何做权限管理系统设计?_收料app系统权限设计怎么做
最新发布
2401_85014040的博客
05-15 949
页面权限,操作权限,数据权限。页面权限控制你可以看到哪个页面,看不到哪个页面。很多系统都只做到了控制页面这一层级,它实现起来比较简单,一些系统会这样设计,但是比较古板,控制的权限不精细,难以在页面上对权限进行更下一层级的划分。操作权限则控制你可以在页面上操作哪些按妞。延伸:当我们进入一个页面,我们的目的无非是在这个页面上进行增删改查,那在页面上对应的操作可能是:查询,删除,编辑,新增四个按钮。可能你在某个页面上,只能查询数据,而不能修改数据。数据权限
超级全面的权限系统设计方案
Java笔记虾
09-23 3331
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1....
软件系统设计-9-外观模式、享元模式和代理模式
SpriCoder的博客
04-05 949
软件系统设计-9-外观模式、享元模式和代理模式
后台项目权限设计-RBAC
qq_15034541的博客
05-20 347
传统权限 从下面的图片可以知道传统的权限是通过对每个用户进行权限分配设置的,但是这种方式已经不适合目前企业的高效管控权限的发展需求,因为每个人都要单独去设置权限 RBAC 基于此,RBAC的权限模型就应运而生了,RBAC(Role-Based Access control) ,也就是基于角色权限分配解决方案,相对于传统案,RBAC提供了中间层Role(角色),其权限模式如下 RBAC实现了用户和权限点的分离,想对某个用户设置权限,只需要对该用户设置相应的角色即可,而该角色就拥有了对应的权限,这样一来,
OA权限管理设计.doc
09-04
在构建企业信息系统,尤其是办公自动化(OA)系统时,权限管理设计是不可或缺的重要组成部分。权限管理的核心目标是确保系统安全,提升操作效率,并提供灵活的角色分配机制。以下是对OA权限管理设计的详细说明: 1....
公司OA系统办公管理制度
10-14
公司行政部是公司办公自动化OA系统的归口管理部门,负责制定OA系统规章制度、核心工作流程设计、审核、权限设置等。信息部门负责OA系统的建设、维护和服务支撑工作,包括服务器管理、数据备份、软件开发升级管理等。...
一个面向对象的鉴权系统的设计
再无此人的博客
11-13 675
目录要求分析和设计Token设计Url设计Stroage设计最终提供给其他人调用的第三方调用入口是这样的: 在学习了极客时间的设计模式之美后,发现了自己由于长时间写curd,导致思维都变得面向过程了。 记录一下整体设计的思路。 要求 关于鉴权系统要求如下: 调用方进行接口请求的时候,将 URL、AppID、密码、时间戳拼接在一起,通过加密算 法生成 token,并且将 token、AppID、时间戳拼接在 URL 中,一并发送到微服务端。 微服务端在接收到调用方的接口请求之后,从请求中拆解出 token、
权限系统设计思路与设计方案
02-10
权限系统设计思路
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
权限管理实现思路?
fangyuan621的专栏
12-10 5781
总体思路: 1.用户填写完账号和密码后向服务端验证是否正确,验证通过之后,服务端会返回一个token。 2.拿到token之后将这个token存起来,保证刷新页面后能记住用户登录状态,根据token去调用userInfo的接口来获取用户的详细信息(如用户权限,用户名等等信息)。 3.权限验证:通过token获取用户对应的权限,将请求的权限数组和用户信息存储到vuex中 ,动态根据用户的权限通过处理得到其对应有权限的路由,通过 router.addRoutes 动态添加这些路由。 一、登录: 登录成功后
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块部门模块、岗位模块角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
多项目权限集中管理
马万明的专栏
08-05 1606
流程架构图:  这里权限系统也可以理解为cas client项目  系统效果图:  业务场景:多项目统一认证登录,权限统一管理,权限系统管理用户数据,其他业务系统只维护业务数据,用户数据一律来自权限系统    该功能目前经过半个多月的努力 在巨大压力下终于完成了!  目前国内搞这个的博客不多  有兴趣欢迎加入 群讨论 1864086
Rbac权限管理--如何设计
热门推荐
Jonah的博客
06-19 3万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限-资源”的授权模型。在这种模型中,用户与角色之间,角色权限之间,权限与资源之间一般是多对多的关系。 项目背景: 设计一个Rbac权限管理微服务,供其他模块使用。 RBAC ServerNOTE
OA系统权限管理
kfcman的专栏
07-16 413
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。 l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了...
角色权限设计方案
小北在远方
06-07 1万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。(如下图)角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是...
基于asp.netOA管理系统设计与实现.docx
11-17
6. **公文收发与日程管理**:在OA系统中,公文收发功能允许企业内部快速传递文件和信息,提高决策效率。日程管理则帮助员工和管理者规划和跟踪工作进度,提高时间管理能力。 7. **权限分配**:系统后台的权限分配...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值