办公系统中经常遇到的权限管理问题 (一)解决方案

最新推荐文章于 2022-09-25 19:36:30 发布
最新推荐文章于 2022-09-25 19:36:30 发布
阅读量2k 收藏
点赞数
分类专栏: 软件开发 文章标签: 用户授权 用户设置代理 权限管理 权限分配
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x734400146/article/details/44649309
版权

近期做系统开发的时候研究了一下简单的用户授权功能,针对问题作出如下设计


   A 用户所领导  ,A有审批 某项经费的权利 , A出差期间不方便进行经费审批,所以这个过程中需要将自己的这项权限委托给相关人员,这个委托过程,尽量的少泄露不必要的用户个人信息。所以便有了 ,A用户针对系统中某一项审批功能授权给 B用户,这个授权有时间期限,开始时间,结束时间,过期后系统会自动收回授权。这个回收授权的过程需要保存历史记录,以供后期查询。

表名称:sys_user_delegate  用户设置代理用户角色关系表

字段名称

数据类型

长度

描述

主键(是/否)

非空(是/否)

备注

ID

Varchar

64

主键

 

User_id

varchar

64

授权人ID

 

Delegate_uid

Varchar

64

代理者ID

被授权人

Start_time

Datetime

 

 

 

 

授权开始时间

End_time

Datetime

 

 

 

 

授权结束时间

Role_id

Varchar

64

 

 

 

授权的角色ID

Is_validate

Char

1

是否激活

 

 

是否激活0,激活;1未激活

Is_history

Char

1

是否进入历史

 

是否进入历史,0,否;1,是;

Create_by

Varchar

64

创建者

 

 

 

Create_date

Datetime

 

创建时间

 

 

 

Update_by

Varchar

64

修改者

 

 

 

Update_date

Datetime

 

修改时间

 

 

 

Remarks

Varchar

255

备注信息

 

 

 

Delete_flag

Char

1

删除标记

 

 


表名称:sys_user_delegate_log   代理用户 操作 资源 日志表

字段名称

数据类型

长度

描述

主键(是/否)

非空(是/否)

备注

ID

Varchar

64

主键

 

 Delegate_instance_id

Varchar

64

 

 

 

关联sys_user_delegate

的ID

Operation_resource

Varchar

200

 

 

 

用户操作资源主业务对象信息

Operation_resource_id

Varchar

64

 

 

 

用户操作资源的ID

Operation_time

Datetime

 

 

 

 

用户操作时间

Create_by

Varchar

64

创建者

 

 

 

Create_date

Datetime

 

创建时间

 

 

 

Update_by

Varchar

64

修改者

 

 

 

Update_date

Datetime

 

修改时间

 

 

 

Remarks

Varchar

255

备注信息

 

 

 

Delete_flag

Char

1

删除标记

 

 


  系统的基本架构  user 表,user_role 表 ,role 表 , role_menue表

   系统先期设计的时候需要考虑,将role 划分为可以被授权的角色,和不可以授权的角色,因为不是所有的角色都需要被授权。切这个授权不能传递,就是说A将某项权限赋予给B,B不能再讲某项权限授予C。 这个设计过程中默认的采用的是授权只能授予本部门的人员,不能跨部门授权,因为这个跨部门授权的过程可能更加复杂。








像风一样自由
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot(ssm)+spring security+druid+layui+xadmin2.2实现简单权限管理系统问题总结和解决方案
濃墨淡写的博客
06-19 716
一、登录输入正确密码但还是提示密码错误,使用BCryptPasswordEncoder加密 解决方案 // 上面通过把输入的密码进行加密和数据库已加密的密码用equals比较的方法,因为每次加密后的密码其实是不一样的 // 将输入的密码和数据加密的密码通过matchers()方法比较可以解决此问题 BCryptPasswordEncoder().matches(oldPassword, sysU...
校园一卡通系统解决方案
12-24
【校园一卡通系统解决方案】 校园一卡通系统是一种集成了多种功能的智能化管理平台,旨在解决校园内部的各种管理问题,如人员出入、车辆管理、考勤、薪资管理等。该系统通常由多个子系统组成,包括智能门禁出入管理...
办公系统经常遇到权限管理问题 (一)
x734400146的专栏
03-19 2232
办公系统设计经常遇到权限管理问题 用户设置代理用户单向授权 。等问题
通用权限管理系统组件回答用户的常用问题:操作权限用户角色、数据权限的解决方法...
weixin_33842328的博客
11-19 289
1. 页面,通过权限控制某个页面是否能显示2. 按钮,通过权限控制某个页面上的按钮是否能显示3. 方法,通过权限控制某个方法(Service方法或者Server方法)是否能显示4. 数据行,通过权限控制某个用户只能看到某几行数据   回答1:这个是属于菜单权限,所有的菜单都可以进行配置维护,然后通过 bs 的 Utilities.GetUserPermissionList(userInfo)...
关于权限管理的相关问题
AugusAccount的博客
03-14 490
前言:近期收到市场监管部门的要求,要求app在未获取任何权限的情况下任能正常运行,而我们的app内存卡权限之前一直是必要的权限,于是需要进行修改,主要涉及到的方面就是图片缓存,app更新,保存图片,读取相册,下载视频,数据库,还有一些用户的信息保存。 我这边分为两类,一类是必须要用到读取权限的采用动态获取,不同意就无法正常使用:保存图片,读取相册,下载视频,数据库。 还有一类是非必须用到读取权...
企业权限管理系统项目遇到问题
AidleProgrammer的博客
05-15 434
Oracle数据库连接问题:ora-12154:listener does not currently know of service requested in connect descriptor 重启数据库 sqlplus “sys/密码 as sysdba” shutdown abort startup Mybatis注解配置如何传入两个参数 参数前使用@Param(“参数名”) jsp<c:if>的test属性 test,不能用两个el表达式,而应该在一个el表达式.
OA系统设计解决方案.doc
最新发布
04-03
OA系统设计解决方案旨在解决传统手工处理方式带来的效率低下、信息传递不畅等问题,通过集成化的信息管理平台,优化企业内部的工作流程,提高办公效率。 1. 概述 OA系统的发展历程反映了信息技术在管理领域的广泛...
OA系统解决方案.pdf
07-13
OA系统,即办公自动化(Office Automation)系统,是一种基于信息技术,将传统办公方式与现代通信技术相结合的新型管理系统。它旨在提升组织的效率,优化工作流程,实现信息的快速流通和有效利用,以适应信息化社会...
试谈移动OA结合网站系统解决方案.doc
11-20
移动OA(Office Anywhere)系统作为一种网络智能办公解决方案,旨在解决企业在信息化进程遇到的诸多挑战。 首先,移动OA系统设计的目标是克服企业在信息化建设的障碍。针对缺乏适合应用软件的问题,移动OA提供...
办公自动化系统设计方案建议书.docx
06-27
系统运行初期提供技术支持,解决用户遇到问题,确保系统平稳运行。 2. 系统方案 2.1 网络方案:设计合理的网络架构,确保系统数据传输的安全性和高效性。 2.2 主机方案:选择适合企业规模和需求的服务器硬件,...
完整的SSHOA办公系统(自带权限管理和论坛)
11-11
花费一个多月完成的OA办公系统,用SSH框架完成,论坛,权限,角色,用户,部门等包括审批流转的功能,导入即可使用,数据在包里导入即可
权限管理的难题
子罕
10-07 648
<br />最近做了一个审批系统,发现权限管理非常复杂。<br />在开发的时候,没有权限的控制。在系统投入的时候,希望能够灵活的权限控制。<br /> <br />具体可以看:<br />权限管理<br />http://baike.soso.com/h8217411.htm?sp=l9902194<br /> <br />《对权限管理认识的误区》 http://www.javaeye.com/topic/360021<br />《Spring Security优劣之我见》 http://www.java
架构小白到砖家-14-【权限管理问题】-权限管理理论
jea_dong的博客
01-16 514
目前为止咱们的应用所有人都是可以自由访问的,但是有些功能不能让所有人使用,那么咱们就必须处理应用权限管理问题权限管理分为两部分,用户认证(Authentication)和用户授权(Authorization)。用户认证解决访问用户的合法身份问题用户授权解决访问资源是否有权限问题。 咱们应用是web应用,所以访问资源是URL请求。从技术层面使用拦截器对所有应用请求进行拦截,然后进行权限管理操...
逻辑漏洞——权限控制问题
weixin_54055099的博客
09-25 1119
逻辑漏洞——权限访问问题
erp-重难点-权限管理-2
billycoder的专栏
03-16 587
介绍权限管理,修改的基本思路 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问同一个资源同一个方法的不同部分...
erp-重难点-权限管理-5
billycoder的专栏
03-16 486
shiro方法上添加注解,控制只有拥有相应权限才能访问方法 权限管理6大步 菜单可见和不可见: 1、不同角色看不同菜单的,表设计思路; 2、不同角色看不同菜单的,表修改思路; 资源可访问和不可访问: 3、shiro,登录后才能访问特定资源; 4、shiro,登录后不同角色可以访问不同资源; 5、shiro,登录后不同角色可以访问同一个资源里面的不同方法; 6、shiro,登录后不同角色可以访问...
权限管理需要考虑的点
love4amanda的博客
11-08 455
1.接口功能不单一(接口设计问题) 接口功能不单一,导致权限不易管理 2.前端页面按钮不好处理 对前端按钮会有侵入性(页面配置,加载页面的时候从后端判断该) 3.权限的维护 权限维护,新的接口,需要配置新的权限 一般为了便于使用控制 会有2个层级 - 角色维度,菜单按钮的层级维度 菜单按钮的层级维度 - 菜单 -> 菜单下的各种功能 —>功能的子功能(一般页面3层,再有就有问题...
权限管理系统
热门推荐
骆宏的专栏
09-27 1万+
菜单权限系统在大学毕业时,写了一个权限管理系统,由于经验不够丰富,所以设计出来的作品,缺点多多。经过一年多的工作,对权限管理系统进行了更加系统的整理与学习,于是重构了整个权限管理系统。该文章主要讨论菜单权限,需要数据权限相关的,可以查看数据权限系统。设计目标1.实现按钮,菜单所见即所得。也就是用户看到了按钮A,那么就能够操作按钮A,而不是点击后却提示用户无法操作2.实现后端对每个用户的访问URL进...
设计一个权限系统解决方案
嘻哈熊的专栏
05-27 221
来源:http://1t.click/ane7 # 前言 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品心,订单心,用户心,仓库系统,小程序,多个 APP 等十几个系统和终端。 # 权限模型 迄今为止最为普及的权限设计模型是 RBAC 模型,基于角色的访问控制(Role-Based Access Control)。 1、 RBAC0 模型 RBAC0 模型如下: 这是权限最基础也是最核心的模型,它包括用户 / 角色 / 权.
集团办公系统解决策划方案
06-10
华胜龙腾办公系统解决方案详尽地介绍了其设计思想和目标,旨在解决企业在办公自动化过程遇到问题。公司的产品设计思想注重智能化和用户友好,目标是打造一个高效、灵活且安全的办公环境。开发策略,选取Notes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值