java数据权限设计思路_最好的权限设计,是先区分功能权限和数据权限

最新推荐文章于 2024-07-22 16:22:45 发布
最新推荐文章于 2024-07-22 16:22:45 发布
阅读量4.1k 收藏 9
点赞数 3
文章标签: java数据权限设计思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42139252/article/details/113083926
版权
本文探讨了在2B系统中如何处理功能权限和数据权限的问题。通过介绍RBAC模型来解决用户功能权限的分配,强调了角色、功能粒度和优先级的选择。对于数据权限,文章分析了其与组织架构的关系,包括层级共享规则和上下级关系的处理。最后,文章提出了功能权限和数据权限碰撞时的跨模块数据使用问题。
摘要由CSDN通过智能技术生成

本文为我们介绍了功能权限和数据权限的不同点、以及不同部分中的要点与注意事项。

c22f23a08651b6e696bfb6fbea5392ed.png

做2B的系统总是不可回避的遇上权限问题,他不是核心业务却又必不可少,而且总是牵一发而动全身,更要命的是不同客户组织架构完全不同,功能复用性很低。有没有什么方法论能快速理清权限问题呢?

我们一般说【权限】的时候是在说功能权限和数据权限。功能权限指用户登录系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据。以下分别描述一下我对功能权限和数据权限的理解。

功能权限

在企业系统中,通过配置用户的功能权限可以解决不同的人分管不同业务的需求,但是如何实现快速配置?功能的粒度是模块级的还是页面级的还是更细粒度的?跨模块操作时没权限怎么办?

871376edfab87e758ed2120dbc94d4f4.png

图1-1

RBAC模型

说到功能权限不得不说RBAC(Role Based Access Control)模型,它的中文是基于角色的访问控制,主要是将功能组合成角色,再将角色分配给用户,也就是说角色是功能的合集。RBAC有多个成员,但是基础的RBAC0就足够我们涉及的系统使用了。(如果想了解更多,请点击RBAC权限管理总结)

为什么要引入这个模型呢?请看以下的例子:

企业A一共有12个功能,需要创建100个用户,这些用户中有管财务的、有管人事的、有管销售的等等。如果不引入RBAC模型,我们需要每创建一个用户就要分配一次功能,至少(每个用户只有一个功能)操作100次,如果人数增加到1000甚至10000,并且一个用户可能会有多个功能的时候,操作会非常繁琐,如图:

0bd82eb497ae9ca2b785d0f14d818750.png

图1-2

经过多次操作发现:分配给某些人的功能都是

最低0.47元/天 解锁文章
参丸
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java项目中数据权限实现思路
weixin_41532316的博客
09-28 1919
基于RBAC模型的一种数据权限的实现思路
数据权限就该这么实现(设计篇)
Java技术攻略的博客
03-14 3509
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首让我们看下RBAC模型。
若依项目中的数据权限管理详解
最新发布
tigerhhzz的博客
07-22 2894
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限
灵活的数据权限思路
BUG指挥课堂
02-20 1474
我一年java,在小公司,当前公司权限这块都没有成熟的方案,目前我知道权限分为功能权限数据权限,我不知道数据权限这块大家是怎么解决的,但在实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。
数据权限设计思路_产品权限设计——首区分功能权限数据权限
weixin_39530647的博客
11-26 2080
产品权限设计——首区分功能权限数据权限权限管理系统是2B类产品必不可少的产品功能,牵涉整个产品的使用。权限管理功能不同的客户组织架构是完全不同的,功能的复用性很低,如何设计出高质量的权限管理功能是验证B端产品易用性的重要指标。我们一般说权限的时候是在说功能权限数据权限功能权限指用户登陆系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据功能...
JAVA WEB项目中的功能权限数据权限设计
cyh的博客
02-01 3975
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
数据权限设计思路_通用数据权限的思考与设计
weixin_39556474的博客
11-20 1242
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
java中的通用权限管理设计(推荐)
08-28
4. **功能与资源权限**:区分功能权限和资源权限功能权限可以跨系统复用,而资源权限则依赖于具体系统。 在设计阶段,数据库的规划至关重要。通常涉及以下表格: 1. **权限表(Action)**:存储所有的系统操作...
java用户角色权限设计
12-20
设计权限系统时,首要目标是区分不同职责的用户,确保每位用户只能访问与其职责相匹配的功能。例如,财务部门的员工应只能访问与财务相关的模块,而无权触及人事或研发模块。此外,设计应支持“组”级别的权限分配...
project_权限管理系统_
10-01
细粒度的权限管理进一步扩展了这个概念,意味着不仅区分用户角色,还可以对单个功能数据项进行授权。例如,一个用户可能被赋予查看某个项目的权限,但不被允许编辑。这种级别的控制提供了更高的安全性和定制性。 ...
java用户角色权限设计.doc
05-29
Java用户角色权限设计中,实现业务系统中的用户权限管理是一项关键任务,特别是在B/S(Browser/Server)架构中,由于浏览器的通用性,权限控制显得尤为重要。B/S系统需要有强大的权限系统来确保只有授权用户能访问...
java用户角色权限设计.doc.doc
05-29
Java用户角色权限设计是构建B/S(Browser/Server)系统中不可或缺的一部分,它确保了系统的安全性和稳定性。在这样的系统中,权限管理的重要性尤为突出,因为浏览器作为通用客户端,任何人都可能尝试访问系统功能,...
全网最全的权限系统设计方案,不接受反驳!
Java技术栈,分享最主流的Java技术
03-31 1019
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。版权声明:本文为CSDN博主「苏博亚」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1.
Java权限设计思路
小猴子的博客
01-02 3723
1.场景还原     近期,由于项目中要引用权限模块,于是笔者趁着空暇时间写了一个权限控制的小Demo,现在跟大伙讲讲权限的原理。 2.权限数据设计 user:用户表 user_role:用户角色表(用户跟角色多对多关系 ) role:角色表 role_permission:角色权限表(角色跟权限多对多关系) permisssion:权限表 3.权限需求设计 该工程实现的需求: ...
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1421
权限一般分为操作权限数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
Java设计功能权限数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9655
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型);...
数据权限简单设计思路
linhao_obj的博客
10-21 3948
数据权限
Java利用Mybatis进行数据权限控制
陈晨_软件五千言
06-06 9382
权限控制主要分为两块,认证(Authentication)与授权(Authorization)。认证之后确认了身份正确,业务系统就会进行授权,现在业界比较流行的模型就是RBAC(Role-Based Access Control)。RBAC包含为下面四个要素:用户、角色、权限、资源。用户是源头,资源是目标,用户绑定至角色,资源与权限关联,最终将角色与权限关联,就形成了比较完整灵活的权限控制模型。 ...
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 9万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值