数据权限就该这么实现(设计篇)

最新推荐文章于 2024-05-10 15:07:29 发布
最新推荐文章于 2024-05-10 15:07:29 发布
阅读量3.4k 收藏 15
点赞数 1
文章标签: 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww2651071028/article/details/129517932
版权

在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。

控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。

首先让我们先看下RBAC模型。

RBAC模型

RBAC是Role-BasedAccess Control的英文缩写,意思是基于角色的访问控制。

RBAC事先会在系统中定义出不同的角色,不同的角色拥有不同的权限,一个角色实际上就是一组权限的集合。而系统的所有用户都会被分配到不同的角色中,一个用户可能拥有多个角色。使用RBAC可以极大地简化权限的管理。

RBAC模型还可以细分为RBAC0,RBAC1,RBAC2,RBAC3。这里我们不讨论他们之间的差异,感兴趣的同学可以自行研究,我们主要聚焦于常见的RBAC0模型上。

如下图就是一个经典RBAC0模型的数据库设计。

在RBAC模型下,系统只会验证用户A是否属于角色RoleX,而不会判断用户A是否能访问只属于用户B的数据DataB。这种问题我们称之为“水平权限管理问题”。

数据权限

列表数据权限,主要通过数据权限控制行数据,让不同的人有不同的查看数据规则;要实现数据权限,最重要的是需要抽象出数据规则。

数据规则

比如我们系统的商机

最低0.47元/天 解锁文章
Java技术攻略
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java设计,功能权限数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9571
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限实现了用户和权限的逻辑分离(区别于ACL模型);...
Java Spring AOP myabtis实现数据权限之字段查看权限
s_xiaomo的博客
08-29 387
如果你的权限信息不是存储在数据库中,而是通过外部系统、API或其他方式获取的,你可以在UserService中实现相应的方法来获取用户的权限信息。将用户权限信息存储在数据库中,例如在用户表中添加一个权限字段。这可以让你直接在SQL查询中使用这些权限信息。
java项目中数据权限实现思路
weixin_41532316的博客
09-28 1760
基于RBAC模型的一种数据权限实现思路
BS架构 数据权限--字段级权限 设计实现
最新发布
niu_mo_wang的专栏
05-10 395
同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何做好BS架构的数据保密,是软件系统很少有做到平台化支持的。配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。上述需求,从数据保护的角度上来说,系统可以通过 “字段级权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。其中 “记录集权限”、“维度权限” 这两块实现比较简单,本文不再赘述;大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。
通用数据权限管理系统设计
12-10
一个通用的数据权限管理系统的设计,一个doc文档,大家看了自己研究吧~
java(springboot) mybatis 数据权限详细实现(图文)
热门推荐
cyy9487的博客
05-18 1万+
一、啥子是数据权限? 嗯,数据权限?有些朋友可能会问了,“嗯,数据还有权限?”.
JAVA WEB项目中的功能权限数据权限设计
cyh的博客
02-01 3888
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
数据架构师硬实战之基于Presto搭建企业级数据平台
04-07
课程围绕presto介绍如何搭建企业级的数据平台。内容包括presto账号权限体系构建,可视化平台整合,从零开始在k8s上部署Presto集群,以及基于OSS低成本搭建数仓等等。本课程内容来自于真实的生产环境,并对生产环境进行了高度还原,非常值得大家去学习。
C#权限管理和设计浅谈
09-05
文章将探讨权限管理的一些关键概念和设计策略。 首先,权限管理的核心目标是控制用户对系统资源的访问。这通常包括数据、功能、操作等方面的访问限制。设计良好的权限管理系统应具备以下特点: 1. **灵活性**...
《基于Golang的银行流水数据分析系统设计实现》毕业设计
07-01
《基于Golang的银行流水数据分析系统设计实现》是一深度探讨如何利用Golang语言构建高效、稳定的数据分析系统的毕业设计。在这个项目中,我们主要关注的是如何利用Golang的强大性能和特性,来处理大量的银行流水...
应用层数据安全管控实践-权限模型共13页.pdf.zip
11-22
本实践指南——“应用层数据安全管控实践—权限模型”共有13页,深入探讨了如何构建和管理有效的权限模型来保护敏感信息。 权限模型是系统控制用户访问权限的机制,它决定了用户可以访问哪些资源、执行哪些操作。...
web网站权限管理系统设计实现
07-09
文章将深入探讨基于JSP的权限管理系统的设计实现,涉及Web服务、Web开发、Web设计以及Java编程等多个技术领域。 首先,我们要理解权限管理系统的概念。它是指通过定义和控制用户对资源的访问权限,确保只有...
看图说话:架构设计分享之权限系统
02-26
今天我们就以权限系统作为切入点,谈一谈怎么设计权限系统以及怎么做到系统具有以下特性:Organized:如果系统组织比较好,可以起到事半功倍的效果。Encapsulated:对功能,结构,数据进行有效的封装,会使系统维护...
javaweb权限管理简单实现_javaweb管理系统项目
qq_16027093的博客
05-01 2595
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。
java 数据权限控制_数据权限-数据权限设计方案
weixin_33732812的博客
02-16 7855
前言项目实践中,基本都会有权限的需求,权限需求分为两大块:1、功能权限;2、数据权限。而数据权限又可在行和列上细分为两块,即数据范围权限:用户能看到哪些行的记录;数据字段权限:用户能看到这些行对应的哪些字段。本文以字段权限为例做一个demo展示。方案字段权限方案也有很多种,这里采用配置无权限字段,在sql查询前,对sql进行拦截过滤,剔除无权限字段。框架这里采用mybatis作为ORM框架。配置配...
全网最全的权限系统设计方案,不接受反驳!
Java技术栈,分享最主流的Java技术
03-31 1013
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。版权声明:本文为CSDN博主「苏博亚」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1.
数据权限设计思路_通用数据权限的思考与设计
weixin_39556474的博客
11-20 1229
作者:_liuxxhttp://cnblogs.com/liuyh/p/9774998.html1、数据权限概述1.1、什么是数据权限数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单的数据权限大概就是:用户只能看到自己的数据。而在正式的系统环境中,会有很多更为复杂的数据权限需求场景,如:领导需要看到所有下属员工的客户数据,...
数据权限设计思路_产品权限设计——首先区分功能权限数据权限
weixin_39530647的博客
11-26 2068
产品权限设计——首先区分功能权限数据权限权限管理系统是2B类产品必不可少的产品功能,牵涉整个产品的使用。权限管理功能不同的客户组织架构是完全不同的,功能的复用性很低,如何设计出高质量的权限管理功能是验证B端产品易用性的重要指标。我们一般说权限的时候是在说功能权限数据权限。功能权限指用户登陆系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据。功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值