功能级权限与数据级权限

最新推荐文章于 2022-03-11 14:28:52 发布
最新推荐文章于 2022-03-11 14:28:52 发布
阅读量1.1k 收藏
点赞数
文章标签: java 大数据 python
原文链接:https://my.oschina.net/u/1385723/blog/220589
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

[区分原则] 功能级权限与数据级权限


功能级权限管理,众所周知使用RBAC(基于角色的访问模型)来控制。我建议使用基本RBAC实现权限控制即可,没有必要使用很多复杂的高级的权限模型。复杂的权限模型,一方面解析起来有难度;另一方面用户使用起来难度大,也用不好。

数据级权限管理,我建议大家使用Ralasafe访问控制(数据级权限管理)中间件。Ralasafe使用策略来描述数据级权限,使用图形化方式对策略进行定制管理。一切都是开放的。

在定制策略的时候,尤其是用户分类的时候,基本上所有初学者都把角色概念直接拿进来。直接使用角色来代替用户分类。经过调查发现,他们是这样考虑权限需求的:abc角色的人能查询xyz特征的数据,abc角色的人能操作xyz特征的数据。

起先,我也纳闷。他们的想法怎么和我的不一样的。我感觉到不对,但说不上来不对在那里。后来想清楚了:他们一句话既描述了功能级权限,又描述了数据级权限。我们应该让IT开发商来设置数据级权限;功能级权限则应该上线后,由企业方自行设置。

由此分析,我逐步得出这样的分离原则:

功能级权限用角色来描述;数据级权限,用户分类来描述。

转载于:https://my.oschina.net/u/1385723/blog/220589

weixin_33709590
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据权限管理和功能权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
ice-wee的专栏
06-18 2万+
1 数据权限管理和功能权限管理  引自:http://www.iteye.com/problems/97374 功能权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能权限一般包括:菜单、url、按钮 。 数据权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据权限目前常用的做法就是在业务模块的表中...
PowerBI列权限介绍
PowerBI木小桼
02-22 1716
22大概成长,也在丢失从前的自己前面已经介绍过行权限控制和页权限控制PowerBI权限控制入门篇PowerBI权限管理进阶PowerBI报表页权限控制今天介绍下列权限控制(OLS),同样的OLS也需要借助于Tabular Editor,首先需要注意的是OLS暂时是不支持DAX表达式的,所以如果某些列需要设置权限,则需要在不同的角色中控制。假设我们要隐藏Internet Sales表中的TotalProductCost列,我们先创建一个角色A外部工具打开Tabular Editor,依次打开Interne
java 表格列权限控制_分的行列权限系统的设计和实现 design and implementation of classable privilege management system o...
weixin_31974757的博客
03-02 691
的行列权限系统的设计和实现 design and implementation of classable privilege management system on row and tier level3274 andDesign2011,V01.32,No.10计算机工程与设计ComputerEngi...
数据权限设计与实现
成锰的博客
03-08 1343
123
怎么设置权限?后台管理系统中的功能权限数据权限设置
CIA的博客
12-28 7549
后台管理系统中的功能权限数据权限设置
浅谈权限功能权限&数据权限
热门推荐
zhangsir的博客
02-28 1万+
一般企业上的权限部分,都是区分为功能权限数据权限功能权限功能权限,就是用户登录后,能看到哪些菜单,能看到哪些按钮,能执行哪些操作的权限。 一般,功能权限,已经都有很成熟的业内方案和框架了。 比如有RBAC(Role-Based Access Control,基于角色的访问控制)。 有三个概念:用户,角色,资源。 用户就是用户,给用户配置角色,给角色配置资源,这些菜单的访问权限就是资源。 ...
权限管理 数据权限 功能权限 模块权限
王鹤霖的专栏 三人行必有我师
11-06 1298
通用数据权限管理系统设计 https://blog.csdn.net/fly_cloud/article/details/1041807 新一代细粒度权限管理 http://www.blogjava.net/metadmin Ralasafe Cookbook https://www.cnblogs.com/skyme/articles/3208203.html Ralasafe De...
SQL Server 2016 行权限控制
weixin_33862993的博客
01-04 339
背景 假如我们有关键数据存储在一个表里面,比如人员表中包含员工、部门和薪水信息。只允许用户访问各自部门的信息,但是不能访问其他部门。一般我们都是在程序端实现这个功能,而在sqlserver2016以后也可以直接在数据库端实现这个功能。 解决 安全已经是一个数据方面的核心问题,每一代的MS数据库都有关于安全方面的新功能,那么在Sql Server 2016,也有很多这方面的升,比如‘Row Lev...
数据权限功能权限
ming的博客
03-11 4398
数据权限功能权限实现思路
一个关于行数据权限模型的问题
06-04 2727
举个例子,就拿销售数据来说 A销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到B的 同样, B销售员可以看到自己的销售情况和每一笔具体销售业务,但是看不到A的 而销售经理则可以看到A和B的销售情况
【项目实践】一文带你搞定页面权限、按钮权限以及数据权限
RudeCrab的博客
11-09 2148
各个维度的权限统统搞定
项目权限控制(1)-访问权限,字段权限
u011747152的博客
10-30 3747
不同的用户点击不同的导航时有不同的权限,有禁止读取,只读,读写三种关系。当用户点击这个界面时,开始查询这个用户的角色,并判断这个角色有没有这个对象的访问权限。再判断这个角色的所有可读字段。再进行sql拼装。这样子来控制权限
完整的权限管理系统
极客点儿
08-24 1万+
权限管理系统定义 权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制,而针对的对象是员工,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,数据泄露等问题。 其实权限管理的设计并不难,就目前来说最广泛的是一个账号对应多个角色,每个角色对应相应的权限集(RBAC模型)这种模型基本可以应对所有的问题,且通过角色可以实现灵活且多样的的权限操作...
权限管理系统中功能权限&数据权限以及权限模块的实现
健康平安的活着的专栏
06-17 7860
数据权限的概述 二 数据权限的操作步骤 2.1 思想 数据权限的控制是通过部门的菜单展示来实现的。 2.2 用到数据权限的地方 1.用户添加时候,选择部门的下拉框 2 部门管理的列表 3.角色管理,新增弹框页面,选择部门的树状菜单 2.3 部门管理中部门列表的数据权限 2.3.1 . controller层加载部门列表,加载全部部门信息 2.3.2. sevice层逻辑:将当前登录用户所拥有的部门id设置成查询部门列表的where的筛选条件 ...
Quick BI独创千人千面的行权限管控机制
测试0901-1
03-28 375
摘要 就数据访问权限而言,阿里巴巴以“被动式授权”为主,你需要什么权限就申请什么权限。但是,在客户交流过程中,我们发现绝大多数企业都是集中式授权,尤其是面向个人的行权限管控,管理复杂度往往呈几何增长。因此,Quick BI创新了标签式授权机制,支撑IT人员轻松实现千人千面的行权限管控?小编给大家做个详细介绍! 为什么要做千人千面的标签式授权...
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4535
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资...
通用权限管理设计 之 数据权限
weixin_30764771的博客
03-20 1452
阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章《通用权限管理设计 之 数据库设计方案》介绍了【主体】- 【领域】 - 【权限】( who、what、how问题原型 ) 的设计思想 本文将对这种设计思想作进一步的扩展,介绍数据权限的设计方案。 权限控制可以理解,分为这几种 : 【功能权限】:能做什么的问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值