架构师之路-权限系统设计

最新推荐文章于 2021-11-11 10:08:44 发布
最新推荐文章于 2021-11-11 10:08:44 发布
阅读量423 收藏 1
点赞数
分类专栏: java技术深究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40436144/article/details/102854537
版权

权限系统设计

一个系统的核心,其中就包含权限数据管理。
这一部分的设计最为复杂也是系统设计的最基础的部分。
有幸我能设计这部分。
下面图能说清楚权限包含哪些概念。权限分类

  1. 权限(Permission):职能权利范围。(通俗说哪些事能干,哪些事不能干)
  2. 操作权限:一般体现在通过界面登录,登录进来到控制台,更直观的权限控制。
  3. 菜单权限:用户登录后,通过菜单显示控制这个用户的权限,正常的中型系统都具备这种功能。
  4. 按钮权限:这个细粒度就比较低,一般在菜单权限控制层下面,也就是说这个用户登录到界面后,通过对增、删、改、查导出等一些按钮进行控制。
  5. 数据权限:通过数据层来控制权限,比如:我们做一个产品,A公司在用,B公司也在用,那么我们通过系统设计时候进行标识出A公司还是B公司,虽然用的功能都一样,在后台直接通过数据进行了区分。

一. 权限模型

  市面上这种权限模型文章非常多,我简单的总结一下。
各有所长,各有所短。

一个好的模型并不是说越强大越好,一个好的女朋友并不是超级漂亮就一定好,当然也不能找个看一眼就想吐的,而是能包容你,有一个美丽的灵魂,温柔,善解人意…
跑题了,总结一句话,够用、用起来舒服为王道。

1. 权限模型分类

英文简称中文名称英文全称
ACL访问控制列表Access Control List
DAC任意访问控制Discretionary Access Control
MAC强制访问控制Mandatory Access Control
RBAC基于角色的权限控制Role Based Access Control
ABAC基于属性的权限控制Attribute Based Access Control
PBAC基于策略的权限控制Policy Based Access Control

2. 权限模型说明
ACL
acl
RBAC在这里插入图片描述
ABAC
这个模型根据特殊的规则来分配权限, 这些规则组合了用户(users), 资源(resource)和对象(objects)的属性
在这里插入图片描述
PBAC

用户(组)隶属于 角色,角色 隶属于 资源(项目)

在这里插入图片描述

3. 权限模型比较

  如果说针对微商,小程序这种小服务,没有强烈需求下,ACL 这种就够用了,没必要设计的那么繁琐。
  RBAC 比较常用的一种权限模型,基本上所有权限控制都能满足,唯一缺点,只要你用户需要哪怕一个权限,那你就需要一个角色,划分的比较细。

二. 数据库设计工具的使用

之前都用powerdsigner,现在自从用Mac电脑了,好多软件都改成mac习惯了,我用的是MySQL Workbentch,感觉还可以。
在这里插入图片描述包括对表的一些定义设置,都很方便。
在这里插入图片描述

自由游戏开发者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里架构师如是说:权限系统就该这么设计
lvlei19911108的博客
07-09 160
前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块, 所以对权限这块的设计比较熟悉, 公司采用微服务架构, 权限系统自然就独立出来了, 其他业务系统包括商品中心, 订单中心, 用户中心, 仓库系统, 小程序, 多个 APP 等十几个系统和终端。 1...
架构设计分享之权限系统(看图说话)
weixin_33828101的博客
08-31 346
前面一篇文章《最近架构随想》,我提到架构设计的一些构想,其实也是对之前项目经验的一些归纳及总结。今天我们就以权限系统作为切入点,谈一谈怎么设计权限系统以及怎么做到系统具有以下特性: Organized:如果系统组织比较好,可以起到事半功倍的效果。 Encapsulated:对功能,结构,数据进行有效的封装,会使系统维护变得更加容易。 Reusable:对常用功能以及组件进行有效的封装,可...
企业管理系统前后端分离架构设计 系列一 权限模型
weixin_34343308的博客
10-21 711
取这个标题,可能有点膨胀,毕竟看到“架构”这个词,很多人想到的可能是大项目,涉及到分布式,高并发等一些高大上的东西。 前段时间分别用vue和react写了两个后台管理系统的模板vue-quasar-admin和3YAdmin。两个项目中都实现了基于RBAC的权限控制。因为本职工作是后端开发,比较清楚权限控制一个管理系统应该必须具备的核心功能,而且是可以做到通用的。打算写写关于管理系统前后端分离方面...
系统架构师的职、责、权
hyb3280660的专栏
06-06 5932
系统架构师的职、责、权 胡育兵2012/6/6 一、    名称与定位 1     职业名称   系统架构师(System Architecture) 2     职业定位   系统构架,是对已确定的需求的技术实现构架、作好规划,运用成套、完整的工具,在规划的步骤下去完成任务。   系统架构师是一个最终确认和评估系统需求,给出开发规范,搭建系统实现的核心构架,并澄清技术细节、扫清主要
18、系统设计篇-架构师
Veritas_C的博客
12-25 284
对于程序员来说,并不一定要有一个架构师的头衔,而是心中有大局观,有架构师的思维,从而能够理解架构设计,写出好的程序。 一、什么是架构师思维? 架构设计,就是控制技术的复杂性,有几种有效的方式:抽象、分治、复用、迭代。 1、抽象思维 抽象思维是整个架构设计的基础。 对需求抽象建模后,可以帮助我们隐藏很多无关紧要的细节,在进行高层次的架构设计时,可以关注在几个主要的模型上,而不必关心模型内的细节实现。...
2019年系统架构设计师真题解析
08-04
系统架构设计师是IT行业中的高级职位,通常负责设计大型软件系统的整体架构,并对系统的性能、可维护性、可靠性等进行综合考虑。2019年的系统架构设计师考试真题解析中,涵盖了与系统架构设计相关的多个知识点,包括...
系统架构师视频教程-part2.rar
02-08
系统开发基础是成为一名优秀系统架构师的基石,它包括了需求分析、系统设计、实现与测试、维护升级等多个环节。在这一章节,你将学习到如何有效地收集和理解业务需求,如何构建系统模型,以及如何进行合理的架构设计...
互联网大厂二面题目-系统架构设计
最新发布
01-19
在互联网行业中,资深架构师的角色至关重要,他们需要具备深厚的IT技能,能够设计出既能满足当前需求又能适应未来发展的系统架构。本题目模拟了一个小型初创公司的情况,其现有架构基于LAMP(Linux、Apache、MySQL、...
09-17年系统架构师历年真题
11-02
系统架构师是IT行业中至关重要的角色,他们负责设计、规划和实施软件系统的整体架构,确保系统的可扩展性、稳定性、安全性和性能。本压缩包包含2009年至2017年全国系统架构师的历年真题,为备考者提供了宝贵的参考...
权限设计表结构超详细设计
08-02
超详细的权限表结构设计pdm, 使用powerdesigner打开即可。
通用角色权限管理系统设计
05-01
通用角色权限管理系统设计 因为做过的一些系统权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统设计权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
权限管理-菜单与动作
11-19
有视频 有源码 适合适合新人学习。。。。。。。。。。
软考必过 - 系统架构师 - 系统架构设计
我的博客
11-11 1762
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 系统架构设计 4+1视图 逻辑视图 用户 开发视图 程序员 进程视图 并发 物理视图 软硬件映射关系 特定场景 质量需求 架构风格 5大 数据流 管道-过滤器 实例 传统编译 命令解析 Linux 批处理 实例 整体编译 调用返回 主程序/子程序 实例 main/method 面向对象 层次 分类 2层C/S 数据层 表.
架构师应该是一种角色,而不是一个职位
qq_39285736的博客
06-26 221
当一个资深的开发者变得更加资深时会发生什么事情?他们经常会被提拔做去“架构师”。有时一个架构师也不一定非要是开发者,如果他们能看到更大的蓝图。最终,总有一个人挂着“架构师”的头衔:他对要开发的系统和正在开发的系统做出架构上决策。在一些更大的公司,还有“架构师议会”,每个团队指定的架构师们聚在一起决定着一些明智的事情。但我认为专门设立“架构师”的职位是一个糟糕的想法。架构师应该是建筑行业的一个职位,...
通向架构师的道路(第六天)之漫谈基于数据库的权限系统设计
bbaiggey_bigdata的博客
07-21 469
一、权限系统 这一天将讲述一个基本的基于数据库的权限管理系统设计,在这一天的课程的最后将讲述“左右值无限分类实现算法”如何来优化“系统菜单”的结构而告终。今天的内容和前几天的基础框架是一样的它们都属于基础知识,在这些基础知识上还可以扩展出无数的变种与进化设计。 二、先来看客户的一个需求 2.1 用户实际需求 1.       所有的用户、角色可动态配置 2.       所
【程序设计权限管理
一杯柠檬茶。
09-10 879
文章目录权限模型授权的演进使用属性来调节访问使用PBAC简化访问控制和智能化权限设置以自动化应对永恒的挑战ACLRBACABAC主要组成部分使用属性动态计算出决策结果应用场景PBAC权限模型的选择总结ABACRBAC基于组的访问 vs. 基于资源的访问 权限模型 ACL Access Control List(访问控制列表) RBAC Role-Based Access Control(基于角色的权限访问控制) ABAC Attribute-Based Access Control(基于属性的权限访问控制
ddd 访问权限_DDD领域模型数据访问权限(九)
weixin_39808143的博客
12-21 333
权限分为:数据权限和功能权限数据权限:查询提供附加表达式的支持://提供附加表达式的支持List GetByCondition(Expression> condition,Expression> definecondition);//返回聚合根分页的方法List GetByConditionPages(Expression> condition,Expression> de...
PBAC基于策略的权限控制
热门推荐
不求前途凶吉,但求落幕无悔!
08-22 1万+
PBAC思想 要解决的问题? 在pb实现一般管理系统的时候,我们会遇到这样一种情况,作为一个系统,可以分为若干个子系统,有多个操作员对它进行操作,每个操作员对各个子系统权限不同,甚至在同一子系统中,操作员对各个菜单项的操作权限也不一样,更细一点,不同的操作员对于同一窗口中某一按钮的操作权限也是不一样的,那么,怎样较好地实现对不同用户细化到某个按钮的权限控制呢? 思路 1.举例 ...
数据库权限系统设计:通向架构师之路
本资源是一份关于"通向架构师道路:基于数据库的权限系统设计"的教程,重点讲解如何在IT领域构建一个基础且灵活的权限管理系统。课程内容主要包括以下几个部分: 1. 权限系统设计基础:介绍了一个基本的基于数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值