更改角色权限 在线生效_权限模型剖析优化实例(下)

最新推荐文章于 2022-10-27 15:57:28 发布
最新推荐文章于 2022-10-27 15:57:28 发布
阅读量296 收藏
点赞数
文章标签: 更改角色权限 在线生效

回顾一下之前权限模型的总结:1、该IT系统的两套权限管理模式:用户——群组(项目X业务角色)——系统角色;用户——(系统角色X数据范围)2、现有模型问题:IT框架问题:多套业务角色模板很鸡肋且不可靠;运维问题:系统角色混乱不清。3、现有管理问题:从权限点到用户,中间经历了权限点到系统角色(关联1),系统角色到群组(关联2),群组到用户(关联3)三层关联。关联1由开发人员完成,关联2由运维人员维护N套模板,关联3由业务人员配置使用。层级复杂,三方人员各自为政。4、IT优化:统一业务角色模板,项目属性维度的权限控制,以数据权限的思路控制;支持一线用户对业务角色的定制需求。
接下来,这里给出两个不同方向的优化高阶方案。


方案一策略方针:权限可视化、结构化——引入权限树和业务功能树。
权限树根据IT架构来自动生成,以子产品、数据模块来划分;业务功能树依据系统的页面及功能,由运维人员手动构建出一套网站地图。权限点挂载在权限树下,一个权限点对应了一个后台接口服务的管控;系统角色挂载在业务功能树上,系统角色对应一个页面内某独立的最小功能操作。即:将之前混乱的权限点和系统角色以树形结构重组织。变动方案:
页面开发人员到权限中心申明接入平台系统的权限点:
将完成一个完整操作/功能所需的所有权限点包装为权限集:权限点限制接口使用,如果一个操作功能需使用多个带权限的接口,则归到一个权限集中。权限点的定位为接口的调用权限;权限集的定位为某个最小业务功能的使用权限。
系统管理人员到权限中心管理标准角色和配置标准角色的权限:
为了便于权限管理,将权限结构化、可视化。针对每一个权限集,映射到业务功能树上。通过这棵树,将业务视图和IT权限映射绑定在了一起。
业务管理人员到权限中心设置用户标准角色并配置其定制权限:
有了业务功能树,IT层面的权限管控就像黑箱对业务人员隐藏了。业务人员对某个角色定制权限,直接勾选想要的页面及功能的操作权限,便能自动将关联的IT权限集授予到角色。代价和收益:
IT上的变动只是对局部对象进行改造,将权限点和权限集以树形结构进行存储及展示。并没有对模型伤筋动骨,对历史数据也能做到很好的兼容,迁移适配的过程也是对混乱数据的梳理。
业务层面上,管理模式并没有发生改变,其实质在于:将权限的业务属性通过树状配置固化。那么在关联2和关联3的环节,给用户的感知更加友好。但其并没有改变权限点和权限集太多,管理对象太多的问题。权限模型还是太过厚重。

方案二策略方针:权限管理减负——功能权限、数据权限分离。
将业务角色权限模板统一为一套标准的功能权限映射表。将项目的场景、产品等属性抽离出来作为数据范围。去掉群组及系统角色这个管理维度,为用户授权则直接关联角色和数据范围。业务角色管控功能权限、数据范围管控数据权限。权限模型改为如下:

7a8d7f511017209854492507aa8e56d2.png

变动方案:
1、废除业务角色模板——权限点大幅减少。
此前一套业务角色模板只用到了一部分的权限点。经过梳理后,系统内的权限点可以极大缩减。减少的是针对不同场景、区域、产品定制的权限点。
2、废除群组——减少关联层级。
此前“用户——群组(项目X业务角色)——系统角色——权限点”的模型有三层关联,现在“用户——(角色X数据范围)——(功能权限点/数据维度)”只有两层关联。易管控。
3、角色权限变更的优化。
方案一中,如果对角色的权限进行了修改,要使其对所有用户生效,是很麻烦的。因为用户关联的群组是对业务角色的实例化,需要对系统内千万条数据进行刷新。此方案中,角色和权限点只有一份源数据,修改可以即时生效。
4、用户权限DIY的支持。
该方案对用户权限的支持也更友好。当用户关联了某项目下某角色,则生成了一条权限记录。如需对其进行权限DIY,则变为“用户——(角色X数据范围 + 权限变更)”。这里是以用户为“主键”,记录权限变更是易扩展好实现的。而在方案一中,因为“用户——群组(项目X业务角色)”关联里,是以群组为"主键”,用户层面的权限变更,则需要额外一张表记录。那么在健全时多表操作,性能更差且不易拓展。代价和收益:
IT模型上有着大刀阔斧的改变,砍掉了“群组”、“角色权限模板”并启用了“数据范围”。IT变动太大,所有权限点产生及鉴权部分的代码都要针对性修改,且可能存在不可预知的风险:数据维度的划分是否合理,能否经得住业务需求的考验;大量历史数据需要重新组织,难以做到平滑过渡。这就是对IT系统的一次换血!
但同时,其收益也是显著且影响深远的。该方案可以直接解决此前权限模型的数据混乱和管理混乱问题。

  1. 没有了多套业务角色模板,只有一份标准的角色权限,清晰可控;
  2. 没有了“权限集”中间商的角色,直接绑定权限点和角色;
  3. 管理上也相应简单了很多,运维人员及业务人员为角色配置权限简单直接。

总结
进行IT方案设计时,“高速换轮胎”比“平地起高楼”要考虑的东西更多。一个方案,以修补的方式,在短期内以较高的性价比先治标;另一个方案,以大换血的方式,需要大量的投入以达到长治久安。至于怎么抉择,还得看这个痛点有多痛。
系统设计在使用之初设想得可能十分美好,并尽可能多地提供了使用的灵活度。然而在使用演化的过程中,会逐渐出现与业务述求不匹配的现象。
我想,这也是近年来devops敏捷开发模型兴起的缘由吧

5d4f510951ee17713cfe6aa9869c42c9.png
公众号内观看,效果更佳哟:HappyYoung_wx
weixin_39555951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ERP的权限管理的操作与设计--开源软件诞生24
weixin_39126400的博客
11-05 356
赤龙ERP用户与权限管理讲解--第24篇 用日志记录“开源软件”的诞生 【进入地址 点亮星星】----祈盼着一个鼓励 博主开源地址: 码云:https://gitee.com/redragon/redragon-erp GitHub:https://github.com/redragon1985/redragon-erp 说流程 之前的几篇文章完整地梳理了ERP系统的主流程,本文开始讲讲穿插于主流程权限。首先要明确权限与用户在流程的意义。所谓流程从头至尾贯穿的一个问题就是什.
live2d.zip
12-03
这是因为大部分浏览器的安全策略限制了本地文件的访问权限,尤其是音频文件的播放,这导致部分模型的触摸反馈(如声音)无法生效。要解决这个问题,我们需要将项目部署到服务器环境,或者使用支持本地文件访问的开发...
角色权限修改(上)
weixin_44550157的博客
06-27 1233
开发工具与关键技术:VS/MVC 作者:何桂朋 撰写时间:2019年6月27日 假设情景在一家企业有老板、主管、组长、员工。公司设计一个人员管理系统,给公司各级人员分配系统登录账号。访问权限要不同,如公司老板登录后,可查看员工薪水分布界面,而员工则不能看到,操作权限不同,如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可以在信息发布界面进行查看,不能修改、删除和新增。 这章写一下权...
角色权限修改(下)
weixin_44550157的博客
07-07 514
开发工具与关键技术:VS/MVC 作者:何桂朋 撰写时间:2019年7月4日 接着《角色权限修改(上)》,把按钮渲染的效果(如图): 左侧的是大模块,右侧大模块里面对应的具体的操作模块,绿色的按钮是已授权的权限,而白色的按钮是未授权的权限,在《角色权限修改(上)》提到用strmodularDetailId接收原始已授权的“权限ID”拼接的字符串,然后用数组 “ModularDetailIds”接...
MySQL权限更改何时生效
b139458536的博客
05-24 404
偶然在一次实验发现MySQL权限分配何时生效的问题,当在同一台电脑(服务器)上,我用的只是一台普通PC,创建的一个普通用户user1,除测试表test1的select以外无其他权限create user user1@localhost; grant select on test1.* to user1@localhost; 同时用root和user1连接MySQL,如不想用图...
4个步骤教你:如何建立后台通用权限管理系统?
产品老A,6年互联网大厂AIPM,专注探索新型人机交互
12-12 1739
由于不同的后台管理系统需求多样化,此处所分享的是通用型,对于大多数的后台管理系统逻辑都已足够使用,主要应用于WEB应用程序,如:网站管理后台、CMS、CRM、OA等等。 当然,您也可以对他进一步深度设计,以做出更强的系统。 涉及到权限的问题往往是都是复杂的问题,在系统权限控制方面,我们经常会参照现成的案例来设计自己的权限控制,以下就是我所总结最常见的四种权限控制的方法。(附上高保真原型链接+整...
HANA Studio 操作手册
02-14
2. **Activate**:激活是HANA Studio的关键步骤,确保所做的更改生效。在创建或修改了数据库对象后,必须激活它们才能在HANA系统使用。激活过程会检查语法和一致性,防止错误的代码影响系统运行。 通过这份详尽...
users.zip jenkins所需的静态文件
最新发布
11-21
2. **权限设置**:Jenkins的角色基础安全模型(Role-Based Strategy Plugin)可能在此有体现,定义了用户角色权限。 3. **SSH密钥**:如果用户使用SSH进行身份验证,这里会存储他们的公钥。 4. **插件配置**:可能...
SQL2008数据库下载
04-22
- 分析服务(SSAS):用于企业级的数据挖掘和多维数据分析,支持OLAP(在线分析处理)和数据挖掘模型。 - 报表服务(SSRS):提供灵活的报表设计和分发,支持交互式报表和数据可视化。 - 集成服务(SSIS):用于...
Oracle 数据库培训材料(2)
07-23
用户、角色权限的管理是数据库权限模型的核心,通过定义角色并授予不同权限,可以灵活地控制用户对数据库的访问。 Oracle数据字典是一系列预定义的系统表和视图,提供了关于数据库结构、状态和性能的信息。了解和...
rbac 权限更改后 用户如何感知
码者人生的技术博客
06-11 304
rbac 权限更改后 用户如何感知? 我们现在是用户--角色--资源的权限管理方式 在管理端修改用户的权限后,用户正在操作,这个时候需要怎么通知用户权限有变更呢? 小程序,采用的是提示用户权限失效,用户确认后自动刷新权限,跳转到小程序首页; PC的CRM系统,前后端分离,每次页面刷新的时候会拉取最新的权限数据; ...
###### bos实战之:用户修改角色:回显 权限(复选框选)和回显 菜单(zTree树结点选)。收获总结
全力以赴烂口发_青春饭耗不起
11-14 1384
========既然是 回显。重点也就是在页面js代码。 后台逻辑不是重点。 首先。今天最大的收获是:复习了一下JQuery Ajax请求的各种操作。===以及一些js 代码的语法特性。 【js本就是弱项。】###### 总结如下: 宏观总结: 1、====回显 权限(复选框选)和回显 菜单(zTree树结点选)  共同点: 【都是回显,所以都要先 根据roleId 查询
更改角色权限 在线生效_Managing permissions and roles管理权限角色
weixin_39942397的博客
12-03 533
Add roles to users and control their access and permissions on individual projects.向用户添加角色并控制他们对各个项目的访问权限。A user can be restricted to only see and change certain sections or parts of ftrack and this i...
当系统登录用户的角色权限改变时的处理方法
热门推荐
健康平安的活着的专栏
11-17 1万+
一、当登陆在线的用户的角色权限改变时处理: 1.      登陆时将用户的所有权限放入session之:     2.      在filter加入判断信息:动态去数据库查询当前用户的权限和session权限的集合大小进行比较,不一致,移除session的旧权限,将新权限赋值给session;   3. 在页面需要进行权限判断的地方设置判断:当新权限比原来的
采用BigInteger进行的权限设计
weixin_34293902的博客
08-07 111
最近看到了一个项目的权限是根据bigineger来进行计算的菜单权限,觉得还是不错,存储上只需要存储在一个字段里就可以了,通过计算算出该角色的菜单权限即可,效率也非常的快,放在session也非常的小,下面简单说一下思路。 首先,将界面选好的菜单树,勾选完成后传到后台,后台通过转成字符串数组来进行设值 publicstaticBigI...
角色权限信息保存操作过慢
kevin_loving的博客
10-29 241
最近处理一个很久的以前的老项目的优化,其实本身的问题很简单,就是原有的设计太无语了,保存一次要10-20分钟。优化对比测试时坑死人了。 问题:将插入数据库的操作写在循环里,每执行一次插入就要连接一次数据库,io耗时非常巨大;删除原有角色权限关联表和权限表的信息时,居然分为4步,4步也没问题,关键他把数据的查找操作后面的条件竟然是in(a,b,c,...,z)这种写法,速度慢了10倍, 解...
spring如何实现权限实时生效,如何获取在线用户,getAllPrincipals()为空
TingSty小z的博客
10-27 1372
spring security的权限修改后无法实时更新,由于使用的spring security做权限控制,并且在用户登录时,将该时刻用户的权限(authority)读到用户的UserDetails(org.springframework.security.core.userdetails.UserDetails)类,如果用户不主动重新登录,那么这个写入到session的类无法刷新。需要获取当前spring服务的登录用户,哪些用户在登录状态,我大致思路和这个类似,也是用。
解决shiro修改权限后无法立刻生效
u011649691的博客
01-22 6607
由于我开启使用了shiro的缓存,目前使用的是redis缓存。如果修改了用户的权限或者修改了权限的配置,但是由于有缓存,在缓存失效前shiro不会重新加载用户新的权限,这就导致了修改无法立即生效。查看了网上的解决方案有如下几种: 1、在自定义的AuthorizingRealm调用this.clearCachedAuthorizationInfo(SecurityUtils.getSubject(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值