通用数据级别权限的框架设计与实现(1)-相关业务场景的分析

最新推荐文章于 2021-03-08 12:43:01 发布
最新推荐文章于 2021-03-08 12:43:01 发布
阅读量139 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/665454
版权

我们做权限系统的时候,经常要考虑几个问题。

  • 这个功能他没有权限看,不能允许他访问。
  • 这笔记录他不能看到呀,不能允许他能看到相关记录.
    相信对于第一个问题,很多人都能做到。
    那个功能的权限拦截,用很多开源的框架都能实现,如shiro,security。
    但后面的数据权限,就很多人也没有考虑进去,或者考虑进去了,也都是硬编码,没有考虑通用性,包括我现在的所在公司。
    就算有些人做了数据级别的权限控制,也只针对系统列表,即打开系统功能时,只显示哪些我能看到的数据,但这个有数据安全风险。
    如我知道一些我没权限看到的主键ID,是否就能通过这个ID来获取我要看到的数据记录呢.

业务场景分析如下:

  1. 业务人员登陆系统后,只看到我相关的列表数据。
  2. 业务人员,如果是属于某个角色,就能看到全部数据。
  3. 业务人员,如果不属于某些角色,就只能看到部分数据
  4. 业务人员打开单据时,只能看到他能看的数据,如果不能看到,则提示无权限.

个人代码已经完成,如需要请打赏后通知我。谢谢,如果你觉得该文章对你有帮助,麻烦点赞。
欢迎继续查看下篇文章-通用数据级别权限的框架设计与实现(2)-数据权限的准备工作

weixin_33691817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Java的两个通用安全模块的设计实现
04-29
为了确保数据的安全性和完整性,基于Java的两个通用安全模块被设计实现,分别为身份验证模块和数据加密模块。这两个模块为系统提供了可靠的安全保障,有效防止了潜在的安全风险。 一、身份验证模块 身份验证模块...
一些常用的场景进行描述分析权限管理、6个典型场景
通用权限管理系统
08-25 1256
A: 软件不需要配置权限什么的,一个操作员进来了什么都可以做,用户管理也很简单,几乎没什么需要。对策:      A.1 登录程序不用开发了。      A.2 修改密码不用开发了。      A.3 若其他模块能用上,就复制过去用,这个用户的类型设置为 Administrator,那权限判断就          跳过了,其他权限相关的表,连建立都不用建立了。B:
通用数据级别权限框架设计实现
weixin_33875839的博客
05-19 1092
个人花了不到2天时间,写了一个通用数据级别权限框架设计实现。 欢迎提意见及评论。有空请打赏! 通用数据级别权限框架设计实现(1)-相关业务场景分析 通用数据级别权限框架设计实现(2)-数据权限的准备工作 通用数据级别权限框架设计实现(3)-数据列表的权限过滤 通用数据级别权限框架设计与实...
数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
热门推荐
ice-wee的专栏
06-18 2万+
1 数据级的权限管理和功能级的权限管理  引自:http://www.iteye.com/problems/97374 功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。 数据权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据权限目前常用的做法就是在业务模块的表中...
通用权限设计
xuanbg的专栏
07-23 2180
1      引言 权限,可分为“功能(操作)权限”和数据权限两种,在系统中,两种权限应当同时有效。例如,在windows系统中,某用户具有新建一个文件的功能权限,该用户在C盘没有写权限,但在D盘有写权限;则该用户不能把他创建的文件保存在C盘而只能保存在D盘。 在上述例子中,能否创建文件是由功能权限来控制的,能否保存文件是由数据权限进行控制的。只有两者同时有效,用户的业务才能顺利进行。 1.
基于SSM的java通用权限管理系统.rar
12-19
适用场景:Java毕业设计、课程设计学习参考,对学计算机的大学生来说非常适合学习。 主要功能 功能描述:一个SSM的权限管理系统,可以新增菜单、管理用户和角色等,可以在此基础上进行开发和设计
基于python智能停车场管理系统的设计实现(论文+源码)-kaic.docx
12-30
【基于Python的智能停车场管理系统设计实现】 智能停车场管理系统是现代城市交通管理的重要组成部分,它利用先进的信息技术,实现车辆进出、停放、缴费等环节的自动化管理。本论文结合实际需求,设计实现了这样...
通用后台权限管理系统需求规格说明书1
08-08
通用后台权限管理系统需求规格...总之,通用后台权限管理系统通过集成各种技术,实现了后台管理系统的高效安全运行,能够广泛应用于电商、CMS、CRM、OA等多种WEB应用程序的后台管理,满足不同业务场景权限需求。
计算机专业毕设精选-ASP.NET通用作业批改系统设计(源代码+论文).rar
最新发布
03-21
**ASP.NET通用作业批改系统设计(源代码+论文)** **资源介绍:** 本资源提供了一个基于ASP.NET技术的通用作业批改系统的完整解决方案,包括源代码和详细设计论文。该系统旨在帮助教师高效地批改学生作业,减轻...
数据权限设计实现
成锰的博客
03-08 1328
123
业务系统数据权限控制(可生产环境用)
weixin_46279293的博客
02-20 1189
一. 关键场景说明 公司 场景:公司是最先存在的,对应现实场景相当于去工商局登记注册公司,这个时候公司可以没有组织架构,当你有营业执照,有办公场地,有经营范围等; 数据表:sys_company 账号 场景:老板招聘第一员工,给你开一个门禁账号如(账号:13795321001),让做一些超级权限数据,比如把组织架构弄起来 数据表: sys_user 组织架构 场景:组织架构是公司上下管理...
通用权限管理设计数据权限
weixin_30764771的博客
03-20 1446
阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章《通用权限管理设计数据设计方案》介绍了【主体】- 【领域】 - 【权限】( who、what、how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限设计方案。 权限控制可以理解,分为这几种 : 【功能权限】:能做什么的问题,...
mysql数据权限级别有几种_MySQL中的权限级别
weixin_32450633的博客
02-03 3325
mysql有5个级别权限,分别是:Clobal Level,Database Level,Table level,Column Level,Routine Level。1,Clobal Level:它是针对整个mysql数据库服务器的全局权限。对mysql里的某个数据库,或某个数据库的某张表的权限。所有的权限信息都存在mysql.user这张表中。全局权限的设置语句:1GRANTALLON*.*...
使用分级显示数据
clare504的专栏
12-19 2400
 在EXCEL中,如果输入了大量数据,各数据之间又存在“总、明”关系,就可以使用“分级显示”来组合数据,让我们可以有选择的显示局部或全部数据。 在分级显示中,表格的左侧或顶部会出现“+ 、 - 、 1 、 2 、 3 ”之类的分级符号按钮,通过点击这些按钮,就能折叠(隐藏)或展开(显示)数据了,见下图。 分级显示有两种方式,一种是在“行”中,另一种是在“列”中,我们先说一下行中的
EXCEL数据分析系统的设计实现的研究背景
05-05
EXCEL是一种广泛使用的电子表格软件,它可以帮助用户处理...综上所述,设计实现一个基于EXCEL的数据分析系统,可以帮助用户更高效地处理和分析大规模数据,提高数据分析的精度和效率,具有重要的实际意义和研究价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值