基于资源的权限系统-API设计

最新推荐文章于 2022-09-15 09:54:12 发布
最新推荐文章于 2022-09-15 09:54:12 发布
阅读量202 收藏
点赞数

概述

权限系统需要和别的系统集成,因此,良好的API是易用性的保证。

这里只设计一些权限相关的核心 API,关于用户,组织,导入导出之类的后续再逐步补充

API 设计

围绕权限有以下 4 类 API:

授权

  1. 单独授权 给某个 用户/组织 授予权限,权限 = 资源+动作

    UpdatePermission(userID, resourceID, action) error    // 授权后 userID 可以在 resouceID 上进行 action
UpdatePermission(orgID, resouceID, action) error      // 授权后 orgID 可以在 resouceID 上进行 action

  2. 批量授权 给多个 用户/组织 授予权限。

    UpdatePermissions(userIDList, resourceIDList, actionList) error
UpdatePermissions(orgIDList, resouceIDList, actionList) error

检查权限

检查某个用户/组织 是否有权限

CheckPermission(userID, resourceID, action) bool    // 检查 userID 是否可以在 resouceID 上进行 action
CheckPermission(orgID, resouceID, action) bool      // 检查 orgID 是否可以在 resouceID 上进行 action

查询权限

查询某个用户/组织的权限数据,其中 Permission 是权限数据的结构

GetPermissions(userID) ([]Permission, error)   // 获取 userID 的所有权限数据
GetPermissions(orgID) ([]Permission, error)    // 获取 orgID 的所有权限数据

删除权限

删除某个用户/组织的权限数据

DeletePermission(userID, resourceID, action)    // 取消 userID 在 resouceID 上进行 action 的权限
DeletePermission(orgID, resouceID, action)      // 取消 orgID 在 resouceID 上进行 action 的权限

总结

整个权限系统只有以上几个API肯定是不够的,其他的API都是常规的 用户/组织,资源,动作等的CURD,这里就不一一列出了。

weixin_34123613
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssm+shiro基于资源权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限的控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
基于资源权限系统-设计思路
weixin_33935505的博客
11-30 359
概述 权限系统提的最多的就是 RBAC(基于角色的访问控制)。 所谓角色,其实就是权限的集合,某个角色就是某几个权限的结合。其目的是为了简化授权和鉴权的过程。 基于角色的权限控制用在简单的权限环境下没有问题,如果在权限控制比较复杂的系统中,或者说要做通用的权限系统时,基于角色的权限控制会带来以下问题: 角色可以用来做功能权限,做数据权限的话,会导致角色数量非常多 比如:bug管理系统,一般有 d...
接口加密《二》: API权限设计总结
weixin_33932129的博客
04-13 376
来源:http://meiyitianabc.blog.163.com/blog/static/105022127201310562811897/ API权限设计总结: 最近在做API权限设计这一块,做一次权限设计的总结。 1. 假设我们需要访问的API接口是这样的:http://xxxx.com/openapi/v1/get/user/?key=xxxxx&sign=sadasd...
Linux权限系统设计,基于资源权限系统-数据库设计
weixin_42297727的博客
05-11 140
概述本通用权限管理系统是基于2棵树来做权限管理的,这2棵树就是 资源树 和 组织树组织+资源+动作 所组成的权限数据就是整个系统的核心。 这里之所以只用组织而不用人员,一方面可以减少权限数据的量,一方面还可以简化权限数据。每个人员的的权限是可以计算出来的。 人员从属于一个或者多个组织的,默认情况下所有人员都有一个根组织,权限数据为了保持简单,只存储组织的权限。表结构设计概略图真正在权限系统中的数据...
基于SpringBoot和Sureness的REST API资源认证权限管理系统设计源码
最新发布
04-08
REST API认证权限管理系统 - 基于SpringBoot和Sureness开发,包含73个文件,如JAVA、PNG、XML、YML、SQL、GITIGNORE、DOCKERFILE、LICENSE、MD、YAML等。该系统提供了一个面向REST API的无状态认证和权限管理解决...
基于springboot+sureness的面向REST API资源无状态认证权限管理系统
06-14
基于springboot+sureness的面向REST API资源无状态认证权限管理系统 项目经过严格测试,确保可以运行! 基于springboot+sureness的面向REST API资源无状态认证权限管理系统 项目经过严格测试,确保可以运行! ...
sca-api:考勤控制系统-API
04-07
这些机制可以安全地验证用户身份并控制他们对API资源的访问权限。 5. **数据模型**: 在sca-api中,可能会包含如员工信息、考勤记录、打卡时间等数据模型。这些模型通过JSON格式在API请求和响应之间传递,使得数据...
servlet-api.jar包资源
07-23
Servlet 为创建基于 web 的应用程序提供了基于组件、独立于平台的方法,可以不受 CGI 程序的性能限制。Servlet 有权限访问所有的 Java API,包括访问企业级数据库的 JDBC API
基于Springboot+Element-Vue-Admin实现简单权限管理系统
05-24
4. **权限管理、权限设置**:权限管理是系统的核心部分,用于定义用户可以访问哪些资源或执行哪些操作。这通常通过角色-权限模型实现,用户被分配到不同的角色,每个角色有特定的权限集合。Spring Security提供了...
用户权限设计方案
05-28
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,提供的一种设计方案
基于角色的权限控制设计
03-14
详细阐述了基于角色的权限控制的数据库设计,页面元素控制等
转载和积累系列 - API权限设计总结
自娱自乐的代码人
03-05 5686
API权限设计总结: 最近在做API权限设计这一块,做一次权限设计的总结。 1. 假设我们需要访问的API接口是这样的:http://xxxx.com/openapi/v1/get/user/?key=xxxxx&sign=sadasdas&timestamp=2013-03-05 10:14:00&c=c&a=a&d=d 2. 接口调用的控制器:openapi/v1/get/us
基于资源权限管理
OceanStar的博客
03-06 1158
本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时我将讨论一种我认为更好的权限管理方式。 1、什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能做什么取决于与之关联的各个角色。 例如,一个用户以关联了”项目管理...
RBAC新解:基于资源权限管理(Resource-Based Access Control)
mixi9760的博客
04-24 771
(原文地址:http://www.katasoft.com/blog/2011/05/09/new-rbac-resource-based-access-control) 本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时我将讨论一种我认为更好的权限管理方式。   什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操
基于资源控制的权限管理想法
glad_iator的专栏
12-05 588
最近做个小项目,做权限管理,研究了几天,RBAC模式确实很好,但是很复杂。我这个小项目不大所以借鉴了以下用了以下思想。不知道怎么样,这个也是偷懒的一种做法 呵呵 供做小项目的同志做参考!      1.把受限资源分类,用ID标识      2.用XML存储这些结构      3。初始化页面的时候找出这个用户(角色)的受限资源(Hashtable)      4.根据属性设计这个资
认证鉴权与API权限控制在微服务架构中的设计与实现(二)
竹林幽深
09-15 387
oauth2学习
买单侠任浩军:微服务API权限的技术架构
热门推荐
OmniStack的博客
09-07 1万+
微服务的权限
基于ssm+mysql的杏种质资源管理系统系统设计与实现.docx
08-01
"基于SSM+MySQL的杏种质资源管理系统设计与实现" 本文主要讨论了一个基于Java(SSM框架)和MySQL数据库的杏种质资源管理系统设计与实现。SSM框架是由Spring、SpringMVC和MyBatis三个组件组成的Java Web开发框架,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值