数据权限设计思路_产品权限设计——首先区分功能权限和数据权限

最新推荐文章于 2024-07-31 14:54:57 发布
最新推荐文章于 2024-07-31 14:54:57 发布
阅读量2k 收藏 11
点赞数 3
文章标签: 数据权限设计思路 数据权限设计思路 java
本文探讨了2B产品中的权限管理系统,重点在于区分功能权限和数据权限。功能权限通过RBAC模型实现,降低操作复杂度;数据权限与企业组织架构相关,涉及数据的查看和管理范围。同时,文章还讨论了跨模块数据使用的权限问题,以及如何处理用户间的层级关系。
摘要由CSDN通过智能技术生成

产品权限设计——首先区分功能权限和数据权限

权限管理系统是2B类产品必不可少的产品功能,牵涉整个产品的使用。权限管理功能不同的客户组织架构是完全不同的,功能的复用性很低,如何设计出高质量的权限管理功能是验证B端产品易用性的重要指标。

我们一般说权限的时候是在说功能权限和数据权限。功能权限指用户登陆系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据。

功能权限

在企业系统中,通过配置用户的功能权限可以解决不同的人分管不同业务的需求,但是如何实现快速配置?功能的粒度是模块级的还是页面级的还是更细粒度的?跨模块操作时没权限怎么办?

9f22c6147088473d22b73adab8fdfa87.png

图1-1

RBAC模型

说到功能权限不得不说RBAC(Role Based Access Control)模型,它的中文是基于角色的访问控制,主要是将功能组合成角色,再将角色分配给用户,也就是说角色是功能的合集。RBAC有多个成员,但是基础的RBAC0就足够我们涉及的系统使用了。

为什么要引入这个模型呢?请看以下的例子:

企业A一共有12个功能,需要创建100个用户,这些用户中有管财务的、有管人事的、有管销售的等等。如果不引入RBAC模型,我们需要每创建一个用户就要分配一次功能,至少(每个用户只有一个功能)操作100次,如果人数增加到1000甚至10000,并且一个用户可能会有多个功能的时候,操作会非常繁琐,如图:

62da14cc162024d8b7beebcb1085c186.png

图1-2

经过多次操作发现:分配给某些人的功能都是相同的,比如分配给A、B等10个用户的功能都是客户管理、订单管理及供应商管理这几个模块,那是不是可以把这几个功能模块打成一个包整体分给需要的用户呢?

这个包就叫做角色。由于角色和功能的对应关系相对固定,给用户分配权限的时候只分配角色即可。

最低0.47元/天 解锁文章
weixin_39530647
关注
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1572
权限一般分为操作权限数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
数据安全之——如何防范数据泄露
程序员光剑
08-08 298
2020年全球数据泄露事件频发,数字经济在不断蓬勃发展,海量数据的产生、处理和应用已经成为社会共识。无论是企业、组织还是个人都面临着巨大的风险,如何保障自身的隐私信息和数据安全,提升个人信息的保护水平,成为了影响普通人的重大问题。作为一个安全专业的人,如何加强对数据的管理、安全和使用的保障,是每个从事相关工作的人必备的技能。本文将介绍一些常用的数据安全措施及建议,以及应对数据泄露的策略,希望能对读者有所帮助。
数据权限设计思路_通用数据权限的思考与设计
weixin_39556474的博客
11-20 1267
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
数据权限设计与实现系列2——若依开发平台数据权限设计与实现深度剖析
最新发布
学海无涯,行者无疆
07-31 757
在之前的博客《数据权限设计与思考》中,我们对软件系统的数据权限进行了全面的梳理。 接下来,本文深度剖析主流开源的若依开发平台数据权限是怎么设计与实现的。若依开发平台的数据权限设计比较简易,预置了5种数据范围,具体如下: ● 全部数据权限:所有数据,即不做数据权限控制 ● 部门数据权限:用户自己本部门的数据 ● 部门及以下数据权限:用户自己本部门及子部门的数据 ● 自定数据权限:自定义数据权限 ● 仅本人数据权限:自己的数据数据范围划分可以看出,平台的数据权限维度主要是部门(部门之外,增加了用户维度的仅
java项目中数据权限实现思路
weixin_41532316的博客
09-28 2071
基于RBAC模型的一种数据权限的实现思路
数据权限设计思路 java_虎牙Java后台3面:JVM+数据库+秒杀设计+事物
weixin_39564807的博客
11-26 97
一面为什么mongodb的索引用了B树,而mysql用B+树?jvm内存模型jmm内存泄漏与内存溢出的区别select、epool 的区别?底层的数据结构是什么?mysql数据库默认存储引擎,有什么优点知道动态字符串sds的优缺点么(redis底层数据结构之一)?linkedList与arrayList区别 适用场景array list是如何扩容的 volatile 关键字的作用?Java 内存模...
java 数据权限控制_数据权限-数据权限设计方案
weixin_33732812的博客
02-16 7960
前言项目实践中,基本都会有权限的需求,权限需求分为两大块:1、功能权限;2、数据权限。而数据权限又可在行和列上细分为两块,即数据范围权限:用户能看到哪些行的记录;数据字段权限:用户能看到这些行对应的哪些字段。本文以字段权限为例做一个demo展示。方案字段权限方案也有很多种,这里采用配置无权限字段,在sql查询前,对sql进行拦截过滤,剔除无权限字段。框架这里采用mybatis作为ORM框架。配置配...
听墨——基于云计算的数据存储平台设计.pdf
07-16
听墨云盘的用户权限设计区分了普通用户、VIP用户和管理员用户,根据用户的身份提供不同的存储空间和操作权限。例如,VIP用户享有更快的下载速度和专门的任务栏,通过活动积累经验提升云盘容量。管理员用户则能够对...
系统管理权限设计
12-08
4. **区分功能权限和资源权限**:在大多数业务系统中,权限通常分为两类——功能权限和资源权限功能权限控制用户可以访问哪些功能或操作,而资源权限则控制用户可以访问哪些具体的数据或资源。 #### 四、权限管理...
通用权限管理系统文档资料\设计\扩展RBAC用户角色
05-07
### 通用权限管理系统文档资料——设计扩展RBAC用户角色 #### RBAC模型概述 RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于软件系统中的权限管理方法。在这一模型中,用户不再直接与权限...
通用权限数据设计
05-15
3. **区分功能权限与资源权限**:明确区分系统中的功能权限和资源权限,前者在不同系统间可共享,后者则与具体系统绑定,不可跨系统使用。 4. **基于流程与数据库结构设计**:采用NoahWeb动作编程理念,重点从程序...
Java 权限管理系统数据设计(实用)
09-27
Java 权限管理系统数据设计(实用)
JAVA 数据权限设计
weixin_33787529的博客
09-20 952
数据权限设计 自序         在各种系统中。要保证数据对象的安全性以及易操作性,使企业的各业务部门、职能部门可以方便并且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题。尽管企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,可是在组织结构、信息的处理方式上具有非常多同样的地方,这就为设计数据对象的权限控制提供了一个抽象基础。数据权限的控制不同于一般的...
Java权限设计思路
小猴子的博客
01-02 3739
1.场景还原     近期,由于项目中要引用权限模块,于是笔者趁着空暇时间写了一个权限控制的小Demo,现在跟大伙讲讲权限的原理。 2.权限数据设计 user:用户表 user_role:用户角色表(用户跟角色多对多关系 ) role:角色表 role_permission:角色权限表(角色跟权限多对多关系) permisssion:权限表 3.权限需求设计 该工程实现的需求: ...
Java 实现系统权限控制思路
热门推荐
Cloud 专栏
12-19 4万+
首先介绍下思路: 1、用户表 user; 2、角色表 role; 3、菜单 menu; 4、角色菜单权限表 role_menu; 5、用户菜单权限表 user_menu; 如图: 根据用户角色取出该角色所有权限,并对用户进行权限分配;注意菜单的按钮(新增、删除、修改)权限是放在中间表(user_menu)中的; 1、新增用户时,是要根据用户角色进行分配权
通用权限设计
xuanbg的专栏
07-23 2205
1      引言 权限,可分为“功能(操作)权限”和数据权限两种,在系统中,两种权限应当同时有效。例如,在windows系统中,某用户具有新建一个文件的功能权限,该用户在C盘没有写权限,但在D盘有写权限;则该用户不能把他创建的文件保存在C盘而只能保存在D盘。 在上述例子中,能否创建文件是由功能权限来控制的,能否保存文件是由数据权限进行控制的。只有两者同时有效,用户的业务才能顺利进行。 1.
java系统权限设计思路总结
qq_24047659的博客
03-09 742
有关权限方面的一些想法和最近项目中的一些探索过程。 我们主要想解决一下问题。 1.什么是权限,程序员理解的权限和客户所理解的权限是不是一致的。 2.权限的划分原则,权限到底是根据什么原则进行组合的。 3.角色是用户与权限之间的必要的关系吗?角色到底承接了什么作用。 4.如何进行合理的表设计。 5.安全框架。 1.什么是权限 在很多与开发者也好,与客户也好,沟通的过程中我们很多次提到了权限,但是...
数据权限设计思路 java_Java高级项目实战03:CRM系统数据设计
weixin_39835117的博客
12-05 287
接上一篇:Java高级项目实战02:客户关系管理系统CRM系统模块分析与介绍欢迎点击回顾,接下来我们说说 CRM系统数据设计。我们根据产品的原型搞以及UI组的设计稿, 接下来就要设计数据库, 一般在大公司我们可能有专门的DBA, 这时我们可以不要考虑数据库的搭建, 但是也要能够读懂或者了解DBA的设计思路方便我们在程序开发的时候不会出现问题, 一般我们关系型数据库我们只要遵循三范式的设计即可, ...
数据权限就该这么实现(设计篇)
Java技术攻略的博客
03-14 3531
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
MIS系统权限设计原理详解与RBAC/ACL模型应用
文章首先从权限设计的基本概念入手,明确了权限设计的目标,即简化管理和提高系统的易用性,尤其是在大型企业环境中,确保访问控制的灵活性和效率。 章节一,"权限设计概要",阐述了权限设计的核心是判断"Who(谁)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值