SAAS系统下基于RBAC的权限设计(2) - 数据结构设计

于 2024-07-15 23:34:40 发布
阅读量187 收藏 5
点赞数 4
分类专栏: SAAS系统下基于RBAC的权限设计 文章标签: 数据结构 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38744486/article/details/140418389
版权

项目背景

在SAAS管理端,前端使用Vue3,后端采用Java相关技术栈,以下所展示的数据结构仅作为参考,具体在项目实践中还需根据实际情况进行优化使用。以下数据结构已对后期的Client Site权限分配做了扩展准备,针对SAAS客户端,可做功能以及Api功能的权限隔离。

数据结构-表结构

设计数据结构的念想:允许冗余,扩展查询。
在用户、角色数据结构中冗余组织/部门数据字段,是为了快速关联关系,同时减少了组织/部门的映射关系表。

  1. 功能/菜单
public class FunctionDO {

    @TableId(value = "id", type = IdType.AUTO)
    private Int id;
    @ApiModelProperty(value = "菜单名称")
    private String name;
    @ApiModelProperty(value = "类型 1-一级菜单 2-菜单子项 3-按钮 4-接口权限")
    private Int type;
    @ApiModelProperty(value = "前端-路由路径")
    private String path;
    @ApiModelProperty(value = "接口地址")
    private String apiPath;
    @ApiModelProperty(value = "前端-组件地址")
    private String component;
    @ApiModelProperty(value = "图标")
    private String icon;
    @ApiModelProperty(value = "权限标识")
    private String permission;
    @ApiModelProperty(value = "排序")
    private Int sort;
    @ApiModelProperty(value = "显示状态 1-启用 false 2-隐藏 true")
    private Int hidden;
    @ApiModelProperty(value = "1-开启缓存 true  2-关闭 false")
    private Int keepAlive;
    @ApiModelProperty(value = "父级id")
    private Int parentId;

    @ApiModelProperty(value = "默认为0,若此字段为0,则属于全局功能/菜单,否则为部门/机构独有功能")
    private Int deptId;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;

}
  1. 系统用户表
public class UserDO {

    @TableId(value = "id", type = IdType.AUTO)
    private Int id;
    @ApiModelProperty(value = "登录账号name")
    private String loginName;

    @ApiModelProperty(value = "登录密码")
    private String password;

    @ApiModelProperty(value = "用户昵称")
    private String nickName;
	//该字段是为了快速实现系统功能,后期允许一个用户关联多个部门/组织,使用String替换,"1003,3001"
    @ApiModelProperty(value = "所属组织/部门id")
    private Int deptId;
	
    @ApiModelProperty(value = "完整的部门id,deptId|deptId|...")
    private String entireDeptId;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;

}
  1. 角色
public class RoleDO {

    @TableId(value = "id", type = IdType.AUTO)
    private Int id;

    @ApiModelProperty(value = "角色名称")
    private String name;

    @ApiModelProperty(value = "角色编码")
    private String code;

    @ApiModelProperty(value = "排序")
    private Int sort;

    @ApiModelProperty(value = "启用状态 1-启用 2-禁用 3-逻辑删除")
    private Int status;
	
	//存在部门/组织专属的角色
    @ApiModelProperty(value = "所属组织/部门id")
    private Int deptId;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;
}
  1. 组织/部门
public class DeptDO {

    @TableId(value = "id", type = IdType.AUTO)
    private Int id;

    @ApiModelProperty(value = "组织/部门名称")
    private String name;

    @ApiModelProperty(value = "父级组织/部门id")
    private Int parentId;

    @ApiModelProperty(value = "排序")
    private Int sort;

    @ApiModelProperty(value = "组织/部门状态 1-正常 2-禁用")
    private Int status;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;

}
  1. 功能-角色关系表
public class RolesFunctionsDO {

    @TableId(value = "id", type = IdType.AUTO)
    private Int id;

    private Int roleId;

    private Int functionId;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;
}
  1. 用户-角色关系表
public class UsersRolesDO {


    @TableId(value = "id", type = IdType.AUTO)
    private Int id;

    private Int userId;

    private Int roleId;

    private LocalDateTime createTime;

    private LocalDateTime updateTime;

}

关联关系

DeptDO与FunctionDO:
FunctionDO中的deptId与DeptDO的id相关联,表示功能所属的部门。
RoleDO与FunctionDO:
通过RolesFunctionsDO建立多对多关系,一个角色可以拥有多个功能,一个功能也可以被多个角色拥有。
UserDO与RoleDO:
通过UsersRolesDO建立多对多关系,一个用户可以拥有多个角色,一个角色也可以被多个用户拥有。

CVRobot
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Saas架构和权限设计
08-01
干货分享,强烈推荐!基于多租户的Saas架构和权限系统设计
基于rbac设计权限管理系统-rbac.zip
11-06
总之,基于RBAC设计权限管理系统通过角色这一中间媒介,实现了用户与权限的间接关联,大大提升了权限管理的效率和安全性。在实际开发中,理解并运用这些核心概念,可以帮助我们构建出符合企业需求的高效权限管理...
SaaS系统权限体系设计
Zero小葵司的博客
12-19 2192
权限系统系统中链接用户与功能的关键桥梁,也是实际业务中组织角色及其职权的映射,不同的组织会需要不同的权限系统,但是作为SaaS我们需要考虑到灵活的配置、系统复杂度等综合情况。 权限情况是否能满足业务,是判断该系统价值度的一个重要标尺,如何在灵活与标准化、复杂度之间去平衡设计,就变得关键起来。 权限管理系统设计中常遇到的问题有: 配置不规范,系统基础不稳,拓展性差; 配置不灵活,用户需求难满足,体验差; 配置太灵活,逻辑会复杂,实施成本高; 目录 基本要素 主体
SaaS 应用之权限管理设计
最新发布
CherryXieのblog
05-29 509
SaaS 应用中常见的权限设计细节。
大型Saas系统权限体系设计(一)
顽刀3j%es(3Qm$d1
04-29 1710
在2B系统开发中,权限体系设计是绕不开的问题。最简单的当然是RBAC模型,只要通过用户、角色、权限几个有限的概念,就可以建立起一套基本可用的权限体系。再复杂一点,可以增加角色的层级概念,使得角色的配置更高效。但现实工作中,权限控制的需求往往更复杂,不仅涉及到功能授权,也涉及到数据授权,有些系统甚至涉及到更细的数据颗粒度授权,这个时候RBAC模型就显示出诸多的不足。如何设计一套简单高效的权限体系,使得能够满足各种从简单到复杂的场景的应用,是产品经理和系统架构师需要用心的基础工作。
SAAS权限设计
Leon_Jinhai_Sun的博客
12-25 1695
针对这样的需求,在有些设计中可以将菜单,按钮,后端API请求等作为资源,这样就构成了基于RBAC的另一种授权模型(用户-角色-权限-资源)。在SAAS系统权限设计中我们就是才用了此方案 针对此种权限模型,其中权限究竟是属于菜单,按钮,还是API的权限呢?那就需要在设计数据库权限表的时候添加类型加以区分(如权限类型 1为菜单 2为功能 3为API)。 ...
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
行业文档-设计装置-基于RBAC模型的临时授权系统.zip
08-27
基于RBAC(Role-Based Access Control,基于角色的访问控制)模型的临时授权系统是这样一种解决方案,它为组织提供了一种灵活且可扩展的方式来管理用户权限,特别是在需要进行临时或特定任务授权的情况下。...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
基于Yii2和ExtJs的RBAC权限控制设计源码
04-12
本Yii2 ExtJs5 RBAC项目基于PHP开发,包含83个文件,包括PHP源代码、PNG图片、Markdown文档、SQL脚本、GIT忽略...系统实现了Yii2框架下的ExtJs5前端界面和RBAC权限控制功能,界面友好,功能完善,适合用于权限管理。
平台级SAAS架构的基础:统一身份管理系统
01-27
业内在用户统一身份认证及授权管理领域,主要关注4个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit),简称4A管理。后来发展了IAM(IdentityandAccessManagement,即身份识别与访问管理)的相关技术,在云计算等领域应用广泛。整体来说,不管是4A还是IAM还是未来可能的其他技术方案,都可以归纳为『统一身份治理』的范畴。 统一身份管理系统(简称UIMS)可以认是多租户软件架构的升级版,通常是整个平台帐号和权限管控的基
Saas多租户数据结构设计
08-01
干货分享!Saas架构如何针对确保安全性、创建可扩展数据模型以及数据基础结构的可扩展性等方面进行设计,本文给出答案!
SaaS系统用户权限设计
liudada8265的博客
03-25 224
1、系统需求平台管理员只能管理租户的账号和相关信息,不能操作租户的内部业务。各租户拥有自己的角色和权限,相互不能影响。不同租户的数据、服务在物理上共享,而在逻辑上完全隔离,对于每个租户来说这个系统好像只为自己服务。为了确保系统数据的安全性,使用户能放心地将商业数据放在系统上使用,SaaS系统权限管理在系统设计中成为尤为重要的一环。2、RBAC权限模型访问控制是针对越权使用资源的防御措施,目的是为...
大型Saas系统权限体系设计(二)
顽刀3j%es(3Qm$d1
04-29 1783
比较好的解决办法是把上下级关系建立在部门岗位基础上,由岗位形成上下级关系,而个人可以设定多个岗位,则人与人之间的上下级关系自然而然建立,同时又避免了因为上级岗位变动带来的不必要的大面积变更。设想下,一个成功的Saas系统,用户少则几万,多则千万,如果这么多的用户的权限管理都归于平台管理员一身,本身就是巨大的成本。提到2B的Saas系统的多层次权限体系设计的难题,即平台、平台的客户、客户的客户,乃至客户的客户的客户如何授权,这个可以通过“权限-角色-岗位”三级结构来实现。答案是肯定的,而且必须下放。
关于SaaS平台中应对多租户系统模式的权限设计
数商云博客
09-06 2042
做一款toB的产品,采用SaaS的模式对外B端客户提供服务。目标就是如何规划好平台的管理、租户的管理、租户应用的管理以及租户业务流程等内容的管理。我们将SaaS平台基本角色分为平台管理员、平台运维、平台开发、租户管理员、租户子管理员、租户其他角色组成。
大型 SaaS 系统的数据权限就应该这么设计
程序员闪充宝
05-09 336
toB 的系统,除了普通的权限管理之外,往往还需要数据范围权限。本文介绍一种,简单的易实现的 Saas 多租户数据范围权限系统的简单设计与实现。权限的概述我们一般说权限的时候是在说「功能权限和数据权限」。功能权限指用「户登陆系统后能看到什么模块,能看到哪些页面」,而数据权限指的「是用户在某个模块里能看到几条数据,能看到哪些数据」。功能权限在企业系统中,通过配置用户的功能权限可以解决不同的人分管不同...
今天来聊一聊大型SaaS系统的数据范围权限设计与实现.
2301_76936922的博客
04-15 400
如果是基于请求头携带租户信息的情况,那么在使用中可能会遇到一个坑,如果当使用多线程的时候,新开启的异步线程并不会自动携带当前线程的Request请求。上面这两种方式实现的功能相同,但是如果需要过滤的SQL语句很多,那么第二种方式配置起来会比较麻烦,因此建议通过注解的方式进行过滤。我们可以修改复制Bean语句,手动忽略租户id字段,这里使用的是hutool的BeanUtil工具类,可以添加忽略字段。那么,有的小伙伴可能要问了,在业务中并不是所有的查询都需要过滤租户条件啊,针对这种情况,有两种方式来进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值