业务系统数据权限控制(可生产环境用)

最新推荐文章于 2023-01-13 21:08:33 发布
最新推荐文章于 2023-01-13 21:08:33 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46279293/article/details/104419124
版权

一. 关键场景说明

公司

  • 场景:公司是最先存在的,对应现实场景相当于去工商局登记注册公司,这个时候公司可以没有组织架构,当你有营业执照,有办公场地,有经营范围等;
  • 数据表:sys_company
    账号
  • 场景:老板招聘第一员工,给你开一个门禁账号如(账号:13700000001),让做一些超级权限的数据,比如把组织架构弄起来
  • 数据表: sys_user
    组织架构
  • 场景:组织架构是公司上下管理的载体,对应到技术上,它也是数据权限的载体,如果某个功能要做数据权限分级控制,账号必须的关联到组织架构
  • 数据表: sys_org
    员工
  • 场景:员工是一个真实存在的人,有姓名,性别,年龄,学历,他可以跟账号去绑定
  • 对应的表:sys_employee

二. 示例说明

权限如何控制(通过员工管理功能演示权限控制):
组织架构如下: 账号:13700000001关联 员工张三,员工张三和李四在人事部门下面,人事部下有个财务组,王五在财务组下,老板在上海总部下
上海总部
   人事部
     财务组
     王五(工号:0005,账号:13700000003,部门管理:管理员,职位:员工)
   张三 (工号:0002,账号:13700000001,部门管理:管理员,职位:员工)
   李四 (工号:0003,账号:13700000002,部门管理:成员,职位:总经理)
   技术部
   销售部
   老板 (工号:0001,账号:13700000000,部门管理:管理员,职位:老板)

数据权限只跟部门管理有关系,跟职位没关系。 职位是总经理,但在部门是普通成员,如李四,在数据权限上也只能看自己的数据。

组织表:sys_org

idorg_nameorg_codeoauth_codeparent_id
1上海总部shzb1-
2人事部rsb1-2-1
3技术部jsb1-3-1
4销售部xsb1-4-1
5财务组cwz1-2-5-2

oauth_code :权限控制字段,构成格式 oauth_code = 父oauth_code + ID(当前行的自增长列)

员工表:sys_employee

idnamesexmobilephoneorg_managepositionorg_idoauth_code
1老板13700000001老板11-@1
2张三13700000011员工21-2-@2
3李四13700000020总经理21-2-@3
4王五13700000040员工51-2-5-@4

org_manage: 部门管理,1代表是,0代表不是
oauth_code: 权限字段,oauth_code = 对应部门的oauth_code + @ + 员工ID(当前行的自增长列) ,@ 是为了好区分,后面是员工ID ,

查询说明:
以老板登录(账号:13700000000)进来,数据权限控制:
通过老板的账号获取所在组织权限 oauth_code 是 1- ,由于老板是管理员,他的查询条件就是 like ‘1-%’ , 通过如下可以查出上面的4个员工

select * from sys_employee where oauth_code like '1-%'
1老板13700000001老板11-@1
2张三13700000011员工21-2-@2
3李四13700000020总经理21-2-@3
4王五男 13700000040员工51-2-5-@4

以张三登录(账号:13700000001)进来,数据权限控制:
通过张三的账号获取所在组织权限 oauth_code 是 1-2- ,由于张三是管理员,他的查询条件就是 like ‘1-%’ , 通过如下可以查出上面的2个员工

select * from sys_employee where oauth_code like '1-2-%'
2张三13700000011员工21-2-@2
3李四13700000020总经理21-2-@3

以李四登录(账号:13700000002)进来,数据权限控制:
通过李四的账号获取所在组织权限 ,都是在人事部, 所以 oauth_code 也是 1-2- ,由于李四是普通成员,他的查询条件就是
like ‘1-2-@3%’ ,注意:这个时候就要加 @3 ,3 是李四的主键ID, 通过如下只能查到自己的

select * from sys_employee where oauth_code like '1-2-@3%'
3李四13700000020总经理21-2-@3

如果员工在多部门可以如下构建

 select * from sys_employee where oauth_code  like  '1-2-%'  or  oauth_code   like '1-3-%'
weixin_46279293
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[业务知识]状态与权限 控制
拒绝成猿的程序员
06-26 621
在做项目的过程中,基本所有的软件模块的业务,就围绕一个核心在转—— 什么样的组织,经过何种流程(处理什么样的信息数据),做成什么事 组织:就是不同人员组成的。这里不同的人员,就会有不同的角色,而区分角色的原因就在于:权限不同,有不同的操作功能(现实中可做的事不同)。 流程:就是字面意思流程了,一系列操作。但是,流程在软件层面,往往会有个信息数据作为载体。就像是现实中的请假,你要是想请...
数据权限控制
03-09
支持各种数字信息的权限控制,主导思路采用的是自定义方言,完成对sql语句的控制,达到对数据安全的控制
平台业务数据权限控制
weixin_34362790的博客
06-29 432
1. 概念介绍业务数据权限控制,是指在平台项目管理里面的业务表,通过人员ID、部门ID等变量形式,来控制数据显示。如下图所示:图一,只能查看自己登记的数据;图二,可以查看整个部门的数据;图三,可以查看全院的数据。2.实现方法想实现业务数据权限控制,首先需要在数据库加人员ID、部门ID等,然后在业务表添加变量人员ID、部门ID等变量,最后在窗体的加载事件里设置业务表变量值。数...
web业务系统权限控制
mingwei
02-14 309
      在以往的系统设计中,要么缺乏权限控制,要么就是权限控制很简单,,要么权限控制功能虽然丰富,但是跟业务紧密结合,下面提供一种权限控制模型,将权限控制按功能划分为彼此独立的最小依赖的功能模块,通过合理的部署这些模块,完成权限控制、单独登陆等功能。 系统划分为业务逻辑、权限管理、权限验证、登陆代理、登陆服务、用户管理、业务逻辑数据库、业务权限数据库和用户数据库。 ...
若依数据权限控制
weixin_43803387的博客
09-26 2275
若依数据权限控制,切面类Aspect动态注入sql
SSM权限管理系统(完整可运行版)
07-24
SSM权限管理系统是一款基于Spring、SpringMVC和MyBatis三大主流框架构建的全面的权限管理解决方案。这个系统设计的主要目标是实现用户登录验证、用户管理、角色管理和权限分配等功能,为企业级应用提供了基础的后台...
企业生产管理软件 奕盛企业生产管理系统 v8.0
10-17
此外,系统的稳定性和兼容性也得到了充分考虑,能够在多种环境下稳定运行,满足企业的长期使用需求。 通过部署奕盛企业生产管理系统v8.0,企业能够实现生产流程的标准化和信息化,提升整体运营效率,降低成本,增强...
计算机应用数据处理系统自动控制研究 (1).pdf
08-15
3. **优化控制**:计算机自动控制能够根据系统数据实时调整,确保运行状态的稳定,采用最优控制策略,提高系统的整体性能。 **2. 计算机自动控制体系的分类** 计算机自动控制系统主要分为两类: 1. **数据处理...
安全生产物联网综合监管系统.ppt
09-22
7. 系统功能架构:包括系统运行状态监控、接口集成、权限控制、组织架构管理、用户管理、数据集成等,确保系统的稳定性和安全性。 8. 扩展性与未来规划:系统设计考虑了长远目标,如与泛安全生产领域的结合,通过全...
地平线生产流程控制系统软件实施方案.doc
10-01
2. **权限控制**:采用两层权限管理,保护敏感信息,只允许员工访问职责范围内的资料。 3. **定制化服务**:专业团队提供二次开发,满足特定业务需求。 4. **本地化服务**:本地服务商,能快速响应客户需求,提供...
数据权限实现方案遐想
qq_33632491的博客
12-24 2820
最近在研究权限功能,想要开发一套通用的权限模型。 主要包含了功能权限数据权限两种。其实功能权限分为模块权限、页面权限、操作权限这三类加上数据权限就一共是四类了。 功能权限和包含的模块权限、页面权限、操作权限采用统一RBAC设计或者再引入一些角色组、用户组、权限组等分类概念就可以完美的实现了。能够应对小型系统或者大型的人员数量很多的系统。 但是数据权限是一个难点(这里只考虑数据行,而不考虑数据列能否查看的问题,这个以后再讨论),数据权限的分类是相对容易的,我认为一般的数据权限层级都可以使用树状图来呈现
浅谈权限(功能权限&数据权限
热门推荐
zhangsir的博客
02-28 1万+
一般企业上的权限部分,都是区分为功能权限数据权限。 功能权限: 功能权限,就是用户登录后,能看到哪些菜单,能看到哪些按钮,能执行哪些操作的权限。 一般,功能权限,已经都有很成熟的业内方案和框架了。 比如有RBAC(Role-Based Access Control,基于角色的访问控制)。 有三个概念:用户,角色,资源。 用户就是用户,给用户配置角色,给角色配置资源,这些菜单的访问权限就是资源。 ...
中后台学习笔记 – 数据权限
自学吧
01-24 5131
编辑导语:我们常常在数据权限中找不到合适的门路,中后台的数据权限该怎么设计才能够满足我们所需业务数据权限架构体系?作者给我们从三个方面讲解了有关数据权限的知识,我们一起来看下吧。 曾经看到过这样一个需求:他想知道,我“为什么”能够看到这条数据? 如果这条数据是我自己创建的,那么其他能看到这条数据的人,都由于什么原因呢? 我的第一反应是:数据权限设计的太复杂了。 随后又想到: “为什么数据权限要设计的这么复杂呢,有没有更好的实现方案?” 但在回答这个问题之前,可能要先完成另一件事情,分析清楚到底什么是数.
erp 数据权限定义(用友NC)
小+的博客
12-15 7248
一、数据权限定义 数据权限主要分为维护权限,使用权限,特殊权限。 操作是与业务实体相关联的业务行为,分为维护类操作和使用类操作。 A.       维护类操作:对业务实体数据进行维护,改变其属性的操作,例如删除、修改等。 B.       使用类操作(使用场景):不改变业务实体数据的属性,只是引用业务实体数据的操作,例如参照,引用等。   NC6.0系统中对数据权限做了重大调整,对资源
Vue内的权限管理业务(文字讲解)
Jooa0704的博客
01-13 243
El组件-权限业务管理-管理系统-树形数据-权限数据处理
数据权限访问控制
Roda的博客
08-16 5292
在技术上采用身份认证的方式实现。首先,数据只能被授权的用户使用,未授权的用户不能使用;其次,授权的用户在使用数据时也只能在授予的一定权限内使用,超出允许权限之外的操作则无法使用。这种情况需要给相关appid限流处理,常用的限流算法包括:令牌桶限流,漏桶限流,计数器限流;漏桶算法的原理是按照固定常量速率流出请求,流入请求速率任意,当请求数超过桶的容量时,新的请求等待或者拒绝服务;系统访问控制对计算机进行了第一道安全防护,非授权人员无法通过认证打开计算机系统,也就无法看到数据,无法对数据进行进一步的操作。...
系统权限-数据权限案例分析
HarryChenj的专栏
08-08 2238
1.系统权限-基于部门级别的实例实现、分析 2.基于开源的若依系统权限架构 3.数据权限实例实现、分析
数据权限简介
orichisonic的专栏
09-17 9991
前言 我们知道,一般的系统都离不开权限模块,它是支撑整个系统运行的基础模块。而根据项目类型和需求的不同,权限模块的设计更是大相径庭。但不管怎么变,权限模块从大的方面来说,可以分为三种大的类型:功能权限、接口权限数据权限。 功能权限:也就是我们最熟悉的菜单、按钮权限。可以配置各个角色能看到的菜单、按钮从而从最表层分配好权限 接口权限:顾名思义,配置不通角色调用接口的权限。有些敏感接口,是只能有固定的一些角色才能调用,普通角色是不能调用的。这种情况需要有一个明确的系统控制对应的访问权限 数据权限:是
oracle之connect by层级查询树形数据
DuebassLei的博客
03-03 657
文章目录场景语法实践过程创建`sys_org`表模拟数据示例向下查找向上查找将同一层级组织名称放在一行`listagg()` 行转列函数参考博文 场景 connect by 用于存在父子,祖孙,上下级等层级关系的数据表进行层级查询。 语法 select * from 表名 start with 条件1 connnect by 条件2 where 条件3 语法说明 start with: 条件1表示递归从哪里开始 connect by: 条件2 表示递归时前后两条数据是以条件2来建立联
安全生产行业架构(业务架构、数据架构、应用架构、技术架构)设计方法及实例.pptx
最新发布
04-28
安全生产行业架构的设计是一个复杂且重要的任务,它涉及到业务架构、数据架构、应用架构和技术架构等多个层面,以确保系统的高效运行和业务的安全执行。以下是关于这四个架构设计的关键要点: 1. 业务架构设计 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值