通用数据级别权限的框架设计与实现(1)-相关业务场景的分析

最新推荐文章于 2021-03-08 12:43:01 发布
最新推荐文章于 2021-03-08 12:43:01 发布
阅读量144 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/665454
版权

我们做权限系统的时候,经常要考虑几个问题。

  • 这个功能他没有权限看,不能允许他访问。
  • 这笔记录他不能看到呀,不能允许他能看到相关记录.
    相信对于第一个问题,很多人都能做到。
    那个功能的权限拦截,用很多开源的框架都能实现,如shiro,security。
    但后面的数据权限,就很多人也没有考虑进去,或者考虑进去了,也都是硬编码,没有考虑通用性,包括我现在的所在公司。
    就算有些人做了数据级别的权限控制,也只针对系统列表,即打开系统功能时,只显示哪些我能看到的数据,但这个有数据安全风险。
    如我知道一些我没权限看到的主键ID,是否就能通过这个ID来获取我要看到的数据记录呢.

业务场景分析如下:

  1. 业务人员登陆系统后,只看到我相关的列表数据。
  2. 业务人员,如果是属于某个角色,就能看到全部数据。
  3. 业务人员,如果不属于某些角色,就只能看到部分数据
  4. 业务人员打开单据时,只能看到他能看的数据,如果不能看到,则提示无权限.

个人代码已经完成,如需要请打赏后通知我。谢谢,如果你觉得该文章对你有帮助,麻烦点赞。
欢迎继续查看下篇文章-通用数据级别权限的框架设计与实现(2)-数据权限的准备工作

weixin_33691817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一些常用的场景进行描述分析权限管理、6个典型场景
通用权限管理系统
08-25 1256
A: 软件不需要配置权限什么的,一个操作员进来了什么都可以做,用户管理也很简单,几乎没什么需要。对策:      A.1 登录程序不用开发了。      A.2 修改密码不用开发了。      A.3 若其他模块能用上,就复制过去用,这个用户的类型设置为 Administrator,那权限判断就          跳过了,其他权限相关的表,连建立都不用建立了。B:
数据权限控制ralasafe
ainn2006
02-13 773
http://www.ralasafe.cn/ :twisted:
通用数据级别权限框架设计实现(2)-数据权限的准备工作
weixin_34342207的博客
05-19 238
查看上篇文章通用数据级别权限框架设计(1)-相关业务场景分析",我们要继续做一些准备工作。 我们先要设置当前用户信息的类 /** * @description: 用户对象 * @author: starmark * @create: 2018-05-17 21:15 **/ @Data pu...
通用数据级别权限框架设计实现
weixin_33875839的博客
05-19 1093
个人花了不到2天时间,写了一个通用数据级别权限框架设计实现。 欢迎提意见及评论。有空请打赏! 通用数据级别权限框架设计实现(1)-相关业务场景分析 通用数据级别权限框架设计实现(2)-数据权限的准备工作 通用数据级别权限框架设计实现(3)-数据列表的权限过滤 通用数据级别权限框架设计与实...
通用权限设计
xuanbg的专栏
07-23 2184
1      引言 权限,可分为“功能(操作)权限”和数据权限两种,在系统中,两种权限应当同时有效。例如,在windows系统中,某用户具有新建一个文件的功能权限,该用户在C盘没有写权限,但在D盘有写权限;则该用户不能把他创建的文件保存在C盘而只能保存在D盘。 在上述例子中,能否创建文件是由功能权限来控制的,能否保存文件是由数据权限进行控制的。只有两者同时有效,用户的业务才能顺利进行。 1.
.net 通用权限管理框架源码
03-11
《.NET 通用权限管理框架源码解析与应用》 在.NET开发领域,构建一个高效、灵活且易于维护的权限管理框架是项目开发中的重要环节。本文将详细解析一款名为".net 通用权限管理框架"的源码,帮助开发者理解和应用此...
基于Java的两个通用安全模块的设计实现
最新发布
04-29
为了确保数据的安全性和完整性,基于Java的两个通用安全模块被设计实现,分别为身份验证模块和数据加密模块。这两个模块为系统提供了可靠的安全保障,有效防止了潜在的安全风险。 一、身份验证模块 身份验证模块...
WPF 通用权限开发框架.rar
09-15
**WPF 通用权限开发框架** 是一个专为Windows Presentation Foundation (WPF) 应用程序设计权限管理解决方案。WPF是微软.NET Framework的一部分,它提供了丰富的用户界面(UI)设计工具和功能,用于构建桌面应用...
基于SSM的java通用权限管理系统.rar
12-19
适用场景:Java毕业设计、课程设计学习参考,对学计算机的大学生来说非常适合学习。 主要功能 功能描述:一个SSM的权限管理系统,可以新增菜单、管理用户和角色等,可以在此基础上进行开发和设计
通用权限,系统框架
09-15
在IT行业中,权限管理和系统框架是构建任何大型企业级应用不可或缺的部分。"通用权限,系统框架"这个主题...而"通用权限"这一概念意味着系统应具备广泛的适应性,能覆盖多种权限控制场景,使得系统框架更具有普适价值。
数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
热门推荐
ice-wee的专栏
06-18 2万+
1 数据级的权限管理和功能级的权限管理  引自:http://www.iteye.com/problems/97374 功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。 数据权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据权限目前常用的做法就是在业务模块的表中...
数据权限设计实现
成锰的博客
03-08 1331
123
浅谈数据权限实现方法和作用机制
xuanbg的专栏
03-07 6631
在企业开发中,往往对权限的控制有较高的要求,其中也经常会被要求实现业务数据操作进行权限控制。在这里,分享一下本人在企业开发中的数据权限实现经验。本文所用的方法和实例,可在CSDN的代码托管平台找到。需要的童鞋可点击:https://code.csdn.net/xuanbg/starx-bip自行查看或下载。 要想管理数据权限,首先得定义数据的归属和用户对数据的访问范围,和功能权限相比,这一点
实现数据权限控制的一种方法
arthur.dy.lee的专栏
04-28 1万+
实现数据权限控制的一种方法[数据库是支持正则表达式的]
[BI] 通用数据权限控制解决方案的实现(一):Cube中的自定义DLL
weixin_34067049的博客
07-13 468
BI数据分析是目前企业的热门应用,而对企业来说,进行权限控制是必须而且非常重要的,尤其是作为决策用的企业报表。在BI解决方案中,权限控制又分为2种:一种是报表级权限控制,这类型权限控制没有什么好讲的,报表系统都本身就支持了。另一种比较复杂的就是数据权限控制,所谓的数据权限控制,就是用户只能看自己权限范围内的数据以及这些数据的统计结果。比如一个大型公司的华南区销售主管就不能看到华北区的销售数据和...
基于springmvc的通用数据权限校验(鉴权)框架——使用示例
Fight_Rain的博客
02-01 1255
基于springmvc做了一个通用的全局参数权限校验框架,目的是减少接口中冗余的鉴权代码,通过注解的方式来实现鉴权,便于维护,增强系统的安全性。该篇博客为框架的使用示例
什么是权限矩阵?
weixin_30856725的博客
06-21 3980
转载于:https://www.cnblogs.com/fangtengfei/p/7059538.html
本科毕设论文-—基于web的公寓管理系统的设计实现.doc
07-08
"这篇文档是东北大学某位学生的本科毕业设计论文,主题是基于Web的公寓管理系统的设计实现。论文涵盖了系统的需求分析设计实现和测试等方面,旨在创建一个有效的公寓管理平台,可能包括租户管理、房源信息管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值