通用数据级别权限的框架设计与实现(5)-总结与延伸思考

最新推荐文章于 2024-05-15 14:40:02 发布
最新推荐文章于 2024-05-15 14:40:02 发布
阅读量152 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/665450
版权

继上篇文章通用数据级别权限的框架设计与实现(4)-单条记录的权限控制后,通用数据级别权限的框架设计已经实现,但我们就这样满足了吗?
代码也只是花了我两个晚上完成的东西,难道他就百分百可用吗?
答案当然是NO,很多场景及问题我们没有考虑进去。

  1. 权限过滤时,我需要多张表做权限过滤,怎么整。
  2. 权限过滤时,我需要指定某个字段的值为全部人能看,非这个字段值的都不能看
  3. 查看单条记录时,我们能权限控制,那修改,删除权限呢,我们好像没有做控制哦,这样别人就能修改我没看到的记录数据。
  4. 单条权限拦截能否控制到Service方法,而非控制Web层,其实这个我们的框架已经实现了,加上相关注解即可.
  5. 权限过滤我一定要这种表关联的规则吗?我能否自定义一个新的规则,这种规则与业务关联,如预算大于多少钱就全部人都无权限了。
  6. 代码层面的权限过滤能否再简洁一下,通过加注解啥的方式能减低代码的入侵。

上述问题,如果都要实现,还有很长的路要走呢,但我们就只能一步一步慢慢来。这里面真正做好,还是相当不容易的.

个人代码已经完成,如需要请打赏后通知我。谢谢.
如果你觉得该文章对你有帮助,麻烦点赞

weixin_34174422
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据权限设计实现
12-08 1万+
最近手上的web项目需要做权限控制,努力了解下,做如下笔记 1.权限分为菜单权限,操作权限数据权限, 菜单权限即不同用户能够看到的菜单按钮不同,如系统管理员能看到系统管理,用户管理等菜单,而普通用户是看不到这些管理菜单的。 操作权限即为不同用户能够对列表进行的操作权限,即增删改查等功能。 数据权限即不同用户能够看到的列表数据不同,如开发部员工只能看到开发部的所有日志列表,而总经理能够看到
数据库权限设计实现
10-19
数据库权限设计实现 数据库权限设计实现
通用数据权限设计思路
长河的博客
01-02 1万+
接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据权限,不同的用户看到不同的数据。 根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。 第一...
【REST2SQL】14 基于角色的数据权限设计实现
最新发布
REST2SQL ,JSON2WEB
05-15 769
数据权限设计兼顾了灵活与通用。 - 支持一个用户多角色,多角色都关联同一数据对象时,用户的数据权限是多个角色数据权限的并集。比如一个用户 user1 分配了2个角色 role1 和 role2,则user1 可以查阅 role1 和 role2 所有数据。 - 根据角色的功能权限自动获取相关数据对象(视图或表),并在角色上定义数据权限约束 Where条件。
简单的权限管理系统——数据库设计实现
hyx1229的博客
07-16 9736
一、首先我们需要有三张基础表 1.用户表(Account):包含用户id、登录名、密码、手机号、邮箱、创建时间、账户状态(停用或启用)、备注。 2.角色表(Roles):不同的角色代表了不同的权限, 字段:角色id、角色名、角色信息(不是必要)、角色状态(停用或启用)、备注。 3.菜单表(Menus):不同的菜单进入的页面具有不同的功能,字段:菜单id、菜单名称、跳转url、是否菜单(因为有些地方可能会把添加模块作为一个单独的页面,而又不希望其直接出现在系统的侧边栏里面,当然我一般使用弹框做.
Java Web通用用户权限管理框架设计实现.pdf
04-05
【Java Web通用用户权限管理框架设计实现】 在软件开发领域,尤其是企业级应用中,用户权限管理是一项至关重要的任务,它确保了系统的安全性、稳定性和用户体验。本篇论文主要探讨了如何在MyEclipse 10开发环境中...
嵌入式系统/ARM技术中的μC/OS-II下通用驱动框架设计实现
12-05
《μC/OS-II下通用驱动框架设计实现》 嵌入式系统是现代电子设备中的关键组成部分,尤其是在工业自动化、物联网以及消费电子产品等领域。在这些系统中,嵌入式实时操作系统(RTOS)如μC/OS-II起着至关重要的...
论文研究-基于J2EE的通用Web信息系统框架设计实现 .pdf
08-16
基于J2EE的通用Web信息系统框架设计实现,陈军,段辉良,本文描述了一个通用的Web信息系统开发框架在J2EE平台上的设计实现过程。此通用框架符合MVC结构的特点,能改善和优化信息系统开发��
应用框架设计实现--.NET平台(SAF源代码)
10-22
《应用框架设计实现--.NET平台(SAF源代码)》是一份专注于.NET平台上的应用框架构建的实践性教程,其中包含SAF(Smart Application Framework)的源代码。这个框架设计的目标是提供一个可扩展、可重用的软件...
关于给用户分配资源(数据库表)中某条记录的操作权限问题-行控制
10-17
关于给用户分配资源(数据库表)中某条记录的操作权限问题-行控制
数据权限设计思路_通用数据权限思考设计
weixin_39556474的博客
11-20 1228
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
数据平台架构设计探究
大数据星球-浪尖
01-05 655
近年来,随着IT技术与大数据、机器学习、算法方向的不断发展,越来越多的企业都意识到了数据存在的价值,将数据作为自身宝贵的资产进行管理,利用大数据和机器学习能力去挖掘、识别、利用数据资产。...
【RuoYi-Vue-Plus】学习笔记 10 - 数据权限(二)关于权限架构的一些想法
MichelleChung的星球
01-13 3957
对比了一下框架和以前项目的数据权限架构设计,简单记录一下自己的想法。
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限设计权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
中后台学习笔记 – 数据权限
自学吧
01-24 5169
编辑导语:我们常常在数据权限中找不到合适的门路,中后台的数据权限该怎么设计才能够满足我们所需业务的数据权限架构体系?作者给我们从三个方面讲解了有关数据权限的知识,我们一起来看下吧。 曾经看到过这样一个需求:他想知道,我“为什么”能够看到这条数据? 如果这条数据是我自己创建的,那么其他能看到这条数据的人,都由于什么原因呢? 我的第一反应是:数据权限设计的太复杂了。 随后又想到: “为什么数据权限设计的这么复杂呢,有没有更好的实现方案?” 但在回答这个问题之前,可能要先完成另一件事情,分析清楚到底什么是数.
一个超好用的权限管理基础框架分享——若依
student_zz的博客
04-16 5704
一个超好用的权限管理基础框架分享——若依 现在的项目无论是网站、app还是公众号都少不了权限管理和用户角色设计,今天就给大家分享一个专门用于生成基础的用户权限管理的网站——若依。在这里我直接教大家怎么下载若依并且用它生成相映你想要的权限管理代码。 一、在码云上下载该资源 在码云上输入“若依”进行搜索,该资源有几个版本分别如下: 1、完整版(springboot框架前后端不分离) 地址:[https...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值