系统权限设计 - 推荐方案

最新推荐文章于 2024-09-05 15:49:54 发布
最新推荐文章于 2024-09-05 15:49:54 发布
阅读量1.6k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasinshaw/article/details/104586251
版权
本文详细探讨了系统权限设计的后端和前端实现细节,包括Access和Validation的处理,多角色权限判断,短路设计,以及前端页面和组件权限控制。推荐在后端返回与Validation相关的Flag,前端负责Access控制。此外,文章还介绍了用户组和权限组的概念,以优化权限管理。
摘要由CSDN通过智能技术生成

点击上方“xy的技术圈”,选择“设为星标

认真写文章,用心做分享。

微信公众号:xy的技术圈

个人网站:yasinshaw.com

正文

在上篇文章《系统权限设计 - 基本概念和思路》中,介绍了我们在做权限设计的时候需要注意的一些点。其中有两点比较关键,这里再次提一下:

  • 粒度:粒度很难把握,推荐以一个基本的“业务操作”为粒度;

  • 区分Access与Validation:其中,Access与数据无关,可以在网关那一层就挡住;Validation与数据有关,可以在下游Service写代码来做。

下面将从后端到前端来介绍整个权限设计的推荐实践细节。

后端实现细节

分别从Access和Validation的实现角度来介绍。

Access怎么做?

Access就是一个个写死的权限。比如在Spring Security中,它是一个个字符串。你可以把它写死在Config文件里,也可以存在数据库里。

一般来讲,存在数据库里更灵活,如果配上一个管理界面,也比较容易管理。这里简单介绍一下存在数据库里如何做。以Spring Security为例,可以使用自定义的Bean拦截所有请求。在Bean里面可以取到request的URL等信息,然后去查数据库或session或解析JWT T

最低0.47元/天 解锁文章
编了个程
关注
系统权限设计 - 基本概念和思路
yasinshaw的博客
02-12 2076
点击上方“xy的技术圈”,选择“设为星标”认真写文章,用心做分享。微信公众号:xy的技术圈个人网站:yasinshaw.com正文权限系统设计几乎是每个系统都必需的模块,最近对系统的权...
系统权限管理设计方案.pdf
10-12
系统权限管理设计方案.pdf
系统权限设计思路
PinkCoder
05-03 1587
权限系统通常包括如下基本元素:用户、角色、权限、资源、操作。 角色分类:总经理、部长、员工。(在实际中一个用户可能存在多个角色,这就要考虑到权限累加处理) 权限分类:如”员工考勤权限”、”审核权限”等等。 在给角色分配权限过程中,可以批量分配权限,也可以单一处理,比如网站首页,这就应该开放给所有角色,而审核考勤就只能给部分角色有开放,是单一处理的。 角色,是 页面权限 的集合。 用户,可...
软件系统基本权限设计指南
m0_56659620的博客
09-05 871
在这篇博客中,我们将探讨一种结构化的方法来设计基本的权限系统,重点关注用户角色、部门访问和菜单权限。通过仔细规划和结构化的用户角色、部门访问和菜单权限,确保系统的安全性、灵活性和易于管理性。子级菜单(2, 3, 4, 6, 7, 8, 9, 11, 12, 13, 14): 超级管理员可访问。每个用户都隶属于一个部门,并拥有一个特定的角色,该角色决定了他们的访问级别。子级菜单(2, 3, 4, 6, 7, 8, 9,):管理员可访问。该表格将部门与角色关联,确保部门内的所有用户都拥有适当的访问权限
超全面的权限系统设计方案!(万能通用)
这个时代,作为程序员可能要学习小程序
07-02 815
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们 来源:https://segmentfault.com/a/1190000039676989前言权限管理是所有后台...
权限系统设计方案
KHOST的博客
08-16 311
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。来源:blog.csdn.net/u010482601/article/...
基于Java的低代码开发平台-业务系统解决方案设计源码
最新发布
09-23
该项目旨在为企业提供一套完整的业务系统解决方案,使用低代码开发平台-业务系统解决方案设计源码,可以快速构建应用,无需考虑多租户、登录、统一认证中心、权限、菜单管理、系统管理、公共组件、公共API、代码冗余...
权限管理系统设计方案
04-08
权限设计方案通过清晰的逻辑结构和用户友好的界面设计,确保了权限管理的高效性和灵活性,同时避免了权限越权问题,保证了系统的安全稳定运行。这种设计方法适用于大型企业或组织,以实现对复杂用户权限的有效管理...
权限系统设计思路与设计方案
02-10
权限系统设计思路
OA系统权限管理设计方案
12-11
针对 OA 系统的特点,权限说明: 权限系统中,权限通过模块 +动作来产生,模块就是整个系统中的一个子模块,可能对应一个 菜单,动作也就是整个模块中(在B/S 系统中也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之组合可以产生此模块下的所有权限权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“ 权限组” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限权限组添加到一个角色中, 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限, 而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。 针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组中的所有用户进行权限 的授予。一个用户可以属于多个项目组,或担任多个职位。 授权管理 将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角 色、职位、项目中存在相同的基本权限,则取其中的一 个;如脱离角色、职位、项目组, 只是取消用户或用户组的中此角色、职位、项目组所授予的权限。用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限列表。
权限设计方案(针对OA系统的特点,权限说明:)
11-13
不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。  可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
系统权限方案
manlove的博客
01-14 120
我认为权限应该分三个层次的:1.模块权限;2.功能权限;3.数据权限。 下面我将分开讲下他们各自的实现: 1.模块权限:   在我的设想中,模块权限和功能权限比较简单,实现起来也比较容易,主要是数据权限,比较难搞啊!...
系统权限解决方案
jiangx
03-10 148
# 每个软件中都有权限这个功能,搞了个通过tag实现的方法,复用性很强,今天把标签功能给改了,可以支持多个code,具体实现如下: # psy-operation.tld psychcn 标记库 1.0 1.0 psydict http://www.psychcn.com/taglibs op 权限标签...
系统权限数据库设计方案
逍遥飞鹤的专栏
07-21 1310
一、问题描述        目前基本上的系统都会涉及到权限的控制,而且粒度都比较小,一般都要控制到具体窗口的具体操作上。而要达到这种要求,一个可行的数据库设计将显得非常有帮助。下面我们就设计一个通用型的数据库来达到权限的控制 二、测试环境        操作系统:windows xp        数据库:mysql5.0        辅助设计工具:PowerDesig
系统权限设计
weixin_30372371的博客
01-25 41
有关系统权限设计的很好的一个解决方案: 1.权限设计问题 2.用户权限系统设计方案 转载于:https://www.cnblogs.com/meteorcui/archive/2005/01/25/2021150.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值