系统权限设计 - 基本概念和思路

最新推荐文章于 2024-07-08 16:43:49 发布
最新推荐文章于 2024-07-08 16:43:49 发布
阅读量2k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasinshaw/article/details/104285847
版权
本文探讨了系统权限设计的基本概念,包括认证与授权的区分,提出了权限设计应兼顾“灵活”和“易管理”的目标。介绍了RABC、ABAC等主流权限设计模型,并分析了权限设计的演进,强调在Access与Validation之间的区别。最后,通过大学期末考试的案例阐述了权限设计的应用。
摘要由CSDN通过智能技术生成

点击上方“xy的技术圈”,选择“设为星标

认真写文章,用心做分享。

微信公众号:xy的技术圈

个人网站:yasinshaw.com

正文

权限系统的设计几乎是每个系统都必需的模块,最近对系统的权限设计有一些心得体会。遇到过一些坑,也有一些思考,所以想写下来分享给大家。

本文的目的是帮助大家理清楚权限设计中的一些基本概念,提供常用的权限系统设计思路。

首先,我们抛出一个案例,读者可以想一想如果自己来设计权限系统,如何满足这个需求?

需求描述:

在一个大学里,有许多人。学生即将进行期末考试。对于某个期末考试的试卷,有以下权限管理需求:

  • 在整个过程,该课程的老师全程可以查看试卷

  • 在考试中,该课程的监考老师可以查看试卷

  • 在考试中,该课程的学生可以查看和写入自己的试卷

  • 在考试后,该课程的老师可以写入试卷

  • 在考试后,该年级的教务主任可以查看这个年级所有课程的试卷

  • 在整个过程,打扫清洁的阿姨不能查看/写入试卷

  • 在整个过程,校长可以查看任何试卷

备注:考试过程分为考试前、考试中、考试后。一个人可能有多个角色。

最低0.47元/天 解锁文章
编了个程
关注
PHP与RBAC设计思路,数据表设计与源码讲解
阅读之后,对你有帮助,那就点个赞再走吧
04-08 351
权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用 权限控制有哪些模型 ACL RBAC 基于角色的访问控制 从上图我们可以看出,ACL是用户和权限直接关系的,而RBAC则是通过角色间接关联用户和权限的。所以我们注意到角色是RBAC系统的一个重要属性。 什么是RBAC模型 RBAC(Role-Based Access C...
系统权限设计概述
hapylong的专栏
06-26 1397
转自《http://blog.163.com/zhenxing_0421/blog/static/609192192008421103830814/》前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权
【认证授权】权限系统设计详解
最新发布
大河之犬的博客
07-08 1070
权限管控可以通俗地理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。ACL 模型:访问控制列表DAC 模型:自主访问控制MAC 模型:强制访问控制ABAC 模型:基于属性的访问控制RBAC 模型:基于角色的权限访问控制ACL 是最早的、最基本的一种访问控制机制,是基于客体进行控制的模型,在其他模型中也有 ACL 的身影。为了解决相同权限的用户挨个配置的问题,后来也采用了。
系统权限管理设计
热门推荐
Bruce Che 的专栏
07-11 28万+
关于权限菜单的设计
系统权限设计思路
PinkCoder
05-03 1580
权限系统通常包括如下基本元素:用户、角色、权限、资源、操作。 角色分类:总经理、部长、员工。(在实际中一个用户可能存在多个角色,这就要考虑到权限累加处理) 权限分类:如”员工考勤权限”、”审核权限”等等。 在给角色分配权限过程中,可以批量分配权限,也可以单一处理,比如网站首页,这就应该开放给所有角色,而审核考勤就只能给部分角色有开放,是单一处理的。 角色,是 页面权限 的集合。 用户,可...
JAVA 数据权限设计
枫飘瞬间
07-17 1万+
在各种系统中,要保证数据对象的安全性以及易操作性,使企业的各业务部门、职能部门能够方便而且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题。虽然企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,但是在组织结构、信息的处理方式上具有很多相同的地方,这就为设计数据对象的权限控制提供了一个抽象基础。数据权限的控制不同于一般的功能权限的控制,一般的功能权限指的是某个用户、角色或者是某个用户组能不能操作某种功能。而数据权限指的是某个用户、角色或者是某个用户组对某个数据对象的操作幅度的问题,比
系统权限设计 - 推荐方案
yasinshaw的博客
02-29 1691
点击上方“xy的技术圈”,选择“设为星标”认真写文章,用心做分享。微信公众号:xy的技术圈个人网站:yasinshaw.com正文在上篇文章《系统权限设计 - 基本概念思路》中,介绍了...
【发票进阶】发票系统0-1闭环设计思路 .doc
03-15
【发票进阶】发票系统0-1闭环设计思路 发票系统是企业管理和运营中的关键环节,涉及财务核算、税务管理等多个领域。本文将探讨发票系统的0-1闭环设计,主要针对销项发票的处理,旨在帮助企业构建高效、合规的发票...
软件管理系统概要设计-史上最标准模板.docx
07-26
文档编号为XX的管理系统概要设计是一份详尽的标准模板,涵盖了从系统基本概念到关键技术的各个层面。这份文档旨在为软件开发团队提供一个清晰、全面的指导框架,确保项目按照预设的目标和原则顺利进行。 第一章...
广工操作系统课程设计-文件系统-DOS代码类资源
03-23
1. **文件系统基础**:理解文件的基本概念,如文件的元数据(如文件名、大小、创建时间等)、文件的物理存储(簇、扇区、磁道等)以及文件的逻辑结构(如流式文件和记录式文件)。 2. **FAT文件系统**:了解FAT文件...
权限系统设计
10-14
权限系统设计文档 基于角色的用户权限设计系统
数据权限设计与实现系列1——数据权限设计与思考
学海无涯,行者无疆
10-06 5142
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限简单设计思路
linhao_obj的博客
10-21 3958
数据权限
数据权限设计(转载)
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限设计权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
数据权限设计思路_权限设计数据权限
Turn X7
06-22 1万+
任何一个系统中,都离不开权限设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
数据权限设计思路_权限系统设计思路
weixin_39714164的博客
12-05 894
一. 权限系统1.1 系统定义用户管理:用户管理中的用户主要是功能系统的使用者,对应业务的用户有着基本相似的系统功能使用需求和权限等级,对个体进行关联性的初步分群或者分组角色管理:角色是基于业务管理需求而预先在系统中设定好的,每个角色对应明确的系统权限,是众多最小权限颗粒的组成权限管理:基于角色的访问权限控制(RBAC)模型,赋予用户的权限管理,可以分为两大类型:​功能权限: 功能权限系统执行权...
数据权限,操作权限设计思路
weixin_41799483的博客
12-06 399
数据权限,操作权限设计
通用数据权限设计思路
长河的博客
01-02 1万+
接着上个襄阳项目的需要, 目前的项目情况是,一期已经把功能权限做完了,可以对不同用户的不同权限功能做到限制,现在需要做数据的权限,不同的用户看到不同的数据。 根据目前的调研情况,有两种数据级别权限设计思路,都可以实现对人员访问的数据权限控制,从而实现不同的人员能够看到不同的数据,例如经理能够看到其部门下所有人的数据,而单个的员工只能看到自己的数据。用户拥有的权限越大,能看到的数据就越多。 第一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值