SAAS--03HRM系统用户权限设计概述

最新推荐文章于 2024-05-29 08:45:00 发布
最新推荐文章于 2024-05-29 08:45:00 发布
阅读量402 收藏
点赞数
分类专栏: Java 文章标签: mysql json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgz102928/article/details/110006342
版权
本文介绍了在SaaS系统中如何实现用户权限设计,包括组织机构管理的CRUD操作和基于角色的访问控制(RBAC)模型的理解。详细展示了部门微服务的 Dao、Service 和 Controller 接口实现,以及用户管理的相关操作。同时,讨论了RBAC模型的核心概念,强调了角色、权限和用户之间的关系,为大型企业提供了统一资源访问控制的有效方案。
摘要由CSDN通过智能技术生成

第3章-SaaS系统用户权限设计

学习目标: 理解RBAC模型的基本概念及设计思路 了解SAAS-HRM中权限控制的需求及表结构分析 完成组织机构的基本CRUD操作 完成用户管理的基本CRUD操作 完成角色管理的基本CRUD操作

1 组织机构管理

1.1 需求分析

1.1.1 需求分析 实现企业组织结构管理,实现部门的基本CRUD操作

1.2 微服务实现

下面就是关于部门微服务相关的增删改查操作

部门的Dao接口

/**
 * 部门dao接口
 */
public interface DepartmentDao extends JpaRepository<Department,String> ,JpaSpecificationExecutor<Department> {
}

部门的Service接口


@Service
public class DepartmentService extends BaseService {

    @Autowired
    private DepartmentDao departmentDao;

    @Autowired
    private IdWorker idWorker;

    /**
     * 1.保存部门
     */
    public void save(Department department) {
        //设置主键的值
        String id = idWorker.nextId()+"";
        department.setId(id);
        //调用dao保存部门
        departmentDao.save(department);
    }

    /**
     * 2.更新部门
     */
    public void update(Department department) {
        //1.根据id查询部门
        Department dept = departmentDao.findById(department.getId()).get();
        //2.设置部门属性
        dept.setCode(department.getCode());
        dept.setIntroduce(department.getIntroduce());
        dept.setName(department.getName());
        //3.更新部门
        departmentDao.save(dept);
    }

    /**
     * 3.根据id查询部门
     */
    public Department findById(String id) {
        return departmentDao.findById(id).get();
    }

    /**
     * 4.查询全部部门列表
     */
    public List<Department> findAll(String companyId) {
        /**
         * 用户构造查询条件
         *      1.只查询companyId
         *      2.很多的地方都需要根据companyId查询
         *      3.很多的对象中都具有companyId
         *
         */
//        Specification<Department> spec = new Specification<Department>() {
//            /**
//             * 用户构造查询条件
//             *      root   :包含了所有的对象数据
//             *      cq     :一般不用
//             *      cb     :构造查询条件
//             */
//            public Predicate toPredicate(Root<Department> root, CriteriaQuery<?> cq, CriteriaBuilder cb) {
//                //根据企业id查询
//                return cb.equal(root.get("companyId").as(String.class),companyId);
//            }
//        };
        return departmentDao.findAll(getSpec(companyId));
    }

    /**
     * 5.根据id删除部门
     */
    public void deleteById(String id) {
        departmentDao.deleteById(id);
    }
}

部门Controller接口


//1.解决跨域
@CrossOrigin
//2.声明restContoller
@RestController
//3.设置父路径
@RequestMapping(value="/company")   //  company/deparment
public class DepartmentController extends BaseController{

    @Autowired
    private DepartmentService departmentService;

    @Autowired
    private CompanyService companyService;
    /**
     * 保存
     */
    @RequestMapping(value="/department",method = RequestMethod.POST)
    public Result save(@RequestBody Department department) {
        //1.设置保存的企业id
        /**
         * 企业id:目前使用固定值1,以后会解决
         */
        department.setCompanyId(companyId);
        //2.调用service完成保存企业
        departmentService.save(department);
        //3.构造返回结果
        return new Result(ResultCode.SUCCESS);
    }

    /**
     * 查询企业的部门列表
     * 指定企业id
     */
    @RequestMapping(value="/department",method = RequestMethod.GET)
    public Result findAll() {
        //1.指定企业id
        Company company = companyService.findById(companyId);
        //2.完成查询
        List<Department> list = departmentService.findAll(companyId);
        //3.构造返回结果
        DeptListResult deptListResult = new DeptListResult(company,list);
        return new Result(ResultCode.SUCCESS,deptListResult);
    }

    /**
     * 根据ID查询department
     */
    @RequestMapping(value="/department/{id}",method = RequestMethod.GET)
    public Result findById(@PathVariable(value="id") String id) {
        Department department = departmentService.findById(id);
        return new Result(ResultCode.SUCCESS,department);
    }

    /**
     * 修改Department
     */
    @RequestMapping(value="/department/{id}",method = RequestMethod.PUT)
    public Result update(@PathVariable(value="id") String id,@RequestBody Department department) {
        //1.设置修改的部门id
        department.setId(id);
        //2.调用service更新
        departmentService.update(department);
        return new Result(ResultCode.SUCCESS);
    }

    /**
     * 根据id删除
     */
    @RequestMapping(value="/department/{id}",method = RequestMethod.DELETE)
    public Result delete(@PathVariable(value="id") String id) {
        departmentService.deleteById(id);
        return new Result(ResultCode.SUCCESS);
    }


}

关于部门下的前端部分的路由设置的界面规划内容

前端页面的和后端的服务端进行连挑

添加界面的功能模块设计

错误日志

添加测试部门

2 RBAC模型

2.1 什么是RBAC RBAC

(全称:Role-Based Access Control)基于角色的权限访问控制,作为传统访问控制(自主访问,强制访 问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些 角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责 任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合 并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观 情况。 访问控制是针对越权使用资源的防御措施,目的是为了限制访问主体(如用户等) 对访问客体(如数据库资源等) 的访问权限。企业环境中的访问控制策略大部分都采用基于角色的访问控制(RBAC)模型,是目前公认的解决大 型企业的统一资源访问控制的有效方法

在RBAC模型中,角色是系统根据管理中相对稳定的职权和责任来划分,每种角色可以完成一定的职能。用户通过 饰演不同的角色获得角色所拥有的权限,一旦某个用户成为某角色的成员,则此用户可以完成该角色所具有的职 能。通过将权限指定给角色而不是用户,在权限分派上提供了极大的灵活性和极细的权限指定粒度。

表结构设计

下面就是关于用户的增删改查的操作主要是DAO,Service,Controller

下面就是创建新得的用户模块

关于用户的DAO接口

public interface UserDao extends JpaRepository<User,String>,JpaSpecificationExecutor<User> {
}

Service接口

@Service
public class UserService {

    @Autowired
    private UserDao userDao;

    @Autowired
    private IdWorker idWorker;

    /**
     * 1.保存用户
     */
    public void save(User user) {
        //设置主键的值
        String id = idWorker.nextId()+"";
        user.setPassword("123456");//设置初始密码
        user.setEnableState(1);
        user.setId(id);
        //调用dao保存部门
        userDao.save(user);
    }

    /**
     * 2.更新用户
     */
    public void update(User user) {
        //1.根据id查询部门
        User target = userDao.findById(user.getId()).get();
        //2.设置部门属性
        target.setUsername(user.getUsername());
        target.setPassword(user.getPassword());
        target.setDepartmentId(user.getDepartmentId());
        target.setDepartmentName(user.getDepartmentName());
        //3.更新部门
        userDao.save(target);
    }

    /**
     * 3.根据id查询用户
     */
    public User findById(String id) {
        return userDao.findById(id).get();
    }

    /**
     * 4.查询全部用户列表
     *      参数:map集合的形式
     *          hasDept
     *          departmentId
     *          companyId
     *
     */
    public Page findAll(Map<String,Object> map,int page, int size) {
        //1.需要查询条件
        Specification<User> spec = new Specification<User>() {
            /**
             * 动态拼接查询条件
             * @return
             */
            public Predicate toPredicate(Root<User> root, CriteriaQuery<?> criteriaQuery, CriteriaBuilder criteriaBuilder) {
                List<Predicate> list = new ArrayList<>();
                //根据请求的companyId是否为空构造查询条件
                if(!StringUtils.isEmpty(map.get("companyId"))) {
                    list.add(criteriaBuilder.equal(root.get("companyId").as(String.class),(String)map.get("companyId")));
                }
                //根据请求的部门id构造查询条件
                if(!StringUtils.isEmpty(map.get("departmentId"))) {
                    list.add(criteriaBuilder.equal(root.get("departmentId").as(String.class),(String)map.get("departmentId")));
                }
                if(!StringUtils.isEmpty(map.get("hasDept"))) {
                    //根据请求的hasDept判断  是否分配部门 0未分配(departmentId = null),1 已分配 (departmentId != null)
                    if("0".equals((String) map.get("hasDept"))) {
                        list.add(criteriaBuilder.isNull(root.get("departmentId")));
                    }else {
                        list.add(criteriaBuilder.isNotNull(root.get("departmentId")));
                    }
                }
                return criteriaBuilder.and(list.toArray(new Predicate[list.size()]));
            }
        };

        //2.分页
        Page<User> pageUser = userDao.findAll(spec, new PageRequest(page-1, size));
        return pageUser;
    }

    /**
     * 5.根据id删除用户
     */
    public void deleteById(String id) {
        userDao.deleteById(id);
    }
}

Controller接口

@RequestMapping(value="/sys")
public class UserController extends BaseController {

    @Autowired
    private UserService userService;

    /**
     * 保存
     */
    @RequestMapping(value = "/user", method = RequestMethod.POST)
    public Result save(@RequestBody User user) {
        //1.设置保存的企业id
        user.setCompanyId(companyId);
        user.setCompanyName(companyName);
        //2.调用service完成保存企业
        userService.save(user);
        //3.构造返回结果
        return new Result(ResultCode.SUCCESS);
    }

    /**
     * 查询企业的部门列表
     * 指定企业id
     */
    @RequestMapping(value = "/user", method = RequestMethod.GET)
    public Result findAll(int page, int size, @RequestParam Map map) {
        //1.获取当前的企业id
        map.put("companyId",companyId);
        //2.完成查询
        Page<User> pageUser = userService.findAll(map,page,size);
        //3.构造返回结果
        PageResult pageResult = new PageResult(pageUser.getTotalElements(),pageUser.getContent());
        return new Result(ResultCode.SUCCESS, pageResult);
    }

    /**
     * 根据ID查询user
     */
    @RequestMapping(value = "/user/{id}", method = RequestMethod.GET)
    public Result findById(@PathVariable(value = "id") String id) {
        User user = userService.findById(id);
        return new Result(ResultCode.SUCCESS, user);
    }

    /**
     * 修改User
     */
    @RequestMapping(value = "/user/{id}", method = RequestMethod.PUT)
    public Result update(@PathVariable(value = "id") String id, @RequestBody User user) {
        //1.设置修改的部门id
        user.setId(id);
        //2.调用service更新
        userService.update(user);
        return new Result(ResultCode.SUCCESS);
    }

    /**
     * 根据id删除
     */
    @RequestMapping(value = "/user/{id}", method = RequestMethod.DELETE)
    public Result delete(@PathVariable(value = "id") String id) {
        userService.deleteById(id);
        return new Result(ResultCode.SUCCESS);
    }
}

前端页面设置

程序员DD
关注
专栏目录
saas ihrm项目-系统用户权限设计-用户管理
王和平的第三个果园
07-01 175
1RBAC 2配置系统微服务 3 后端用户基本操作(已经完成实体类部分)
SaaS用户登录设计(1):如何让用户在注册前就关注你的公众号?
SaaS产品派
06-09 776
文章目录一、传统招数二、微信公众号方案三、场景描述场景一:用户注册场景二:用户登录四、技术实现API接口数据库服务五、总结 用户注册与登录的设计是个老话题了,今天来点新鲜的。 一、传统招数 目前主流的用户登录设计主要有4种: 账号密码登录 手机短信登录 社交账号登录 自有 APP 扫码登录 账号密码这种方式最为古老也最长青,当然,缺点也是挺明显的。最大的问题当然是无法判断账号的真实性,因为一个人可以注册多个账号。 后来,为了让注册用户更真实,大多数网站选择了手机短信验证码的方式。这种方式就好多了,用户.
SaaS-HRM中的权限设计
逍遥云恋
12-29 567
3 SAAS-HRM中的权限设计 3.1 需求分析 3.1.1 SAAS平台的基本元素 SAAS平台管理员: 负责平台的日常维护和管理,包括用户日志的管理、租户账号审核、租户状态管理、租户费用的管理,要注意的是平台管理员不能对租户的具体业务进行管理 企业租户: 指访问SaaS平台的用户企业,在SaaS平台中各租户之间信息是独立的。 租户管理员: 为租户角色分配权限和相关系统管理、维护。 租户角色...
SaaS系统用户权限设计
我从不打没有准备的仗!
10-17 1356
SaaS系统用户权限设计
软件资源-SaaS-HRM,软件资源-SaaS-HRM
最新发布
08-05
软件资源---SaaS-HRM,软件资源---SaaS-HRM
传统行业解决方案SaaS-IHRM项目(1-12)
07-01
传统行业解决方案SaaS-IHRM项目,1.activiti7工作流引擎,2.saas-hrm系统概述与搭建
hrm-cpu:人力资源机器-CPU设计#HRM
05-11
HRM CPU是一个个人项目,旨在在Verilog中设计软核微处理器,该软件可以在FPGA中合成,其行为类似于Tomorrow Corp.的Human Resource Machine的游戏方式。 这是一篇有关HRM的文章的摘录,该文章发布在IEEE的Spectrum...
信息办公凯撒javaSaaS OA协同办公软件 v2.0-saas-oa
09-19
6. **API接口与集成**:为了与其他企业系统无缝对接,协同办公软件通常提供API接口,凯撒OA v2.0-saas-oa可能支持与ERP、CRM、HRM等系统集成,实现数据同步和流程协同。 7. **移动办公支持**:考虑到现代办公的移动...
hr-工资单:HRM是一种现代化的响应式人力资源管理系统。 它是由PHP和Codeigniter框架开发的。 专为办公室管理和公司员工管理而设计和开发
02-05
同时,系统的响应式设计使得其能在不同设备上良好运行,无论是桌面电脑还是移动设备,都能提供一致的用户体验。 总结来说,"hr-工资单"HRM系统借助PHP和Codeigniter的力量,为企业提供了一站式的员工管理解决方案,...
sass全站设计
12-17
sass开发全站设计,教你怎么用sass开发一个站点
SaaS系统权限体系设计
Zero小葵司的博客
12-19 2244
权限系统系统中链接用户与功能的关键桥梁,也是实际业务中组织角色及其职权的映射,不同的组织会需要不同的权限系统,但是作为SaaS我们需要考虑到灵活的配置、系统复杂度等综合情况。 权限情况是否能满足业务,是判断该系统价值度的一个重要标尺,如何在灵活与标准化、复杂度之间去平衡设计,就变得关键起来。 权限管理系统设计中常遇到的问题有: 配置不规范,系统基础不稳,拓展性差; 配置不灵活,用户需求难满足,体验差; 配置太灵活,逻辑会复杂,实施成本高; 目录 基本要素 主体
SAAS权限设计
Leon_Jinhai_Sun的博客
12-25 1717
针对这样的需求,在有些设计中可以将菜单,按钮,后端API请求等作为资源,这样就构成了基于RBAC的另一种授权模型(用户-角色-权限-资源)。在SAAS系统的权限设计中我们就是才用了此方案 针对此种权限模型,其中权限究竟是属于菜单,按钮,还是API的权限呢?那就需要在设计数据库权限表的时候添加类型加以区分(如权限类型 1为菜单 2为功能 3为API)。 ...
大型Saas系统的权限体系设计(一)
顽刀3j%es(3Qm$d1
04-29 1793
在2B系统开发中,权限体系设计是绕不开的问题。最简单的当然是RBAC模型,只要通过用户、角色、权限几个有限的概念,就可以建立起一套基本可用的权限体系。再复杂一点,可以增加角色的层级概念,使得角色的配置更高效。但现实工作中,权限控制的需求往往更复杂,不仅涉及到功能授权,也涉及到数据授权,有些系统甚至涉及到更细的数据颗粒度授权,这个时候RBAC模型就显示出诸多的不足。如何设计一套简单高效的权限体系,使得能够满足各种从简单到复杂的场景的应用,是产品经理和系统架构师需要用心的基础工作。
SaaS 应用之权限管理设计
CherryXieのblog
05-29 665
SaaS 应用中常见的权限设计细节。
互联网SaaS产品的账户体系应该如何设计-账户分析
qq19970496的博客
07-03 858
saas产品账户体系设计
sass-ihrm项目-系统用户权限设计概述-部门微服务、部门前端
王和平的第三个果园
06-27 372
1微服务实现
【面试】如何设计SaaS产品的数据权限?
DreamSun的博客
04-13 1214
一套系统的权限可以分为两类,数据权限和功能权限,今天我们从以下几个点,细聊下如何设计数据权限。总的来说,数据权限的授权分为三个方面,业务对象范围授权、业务对象操作授权和业务对象字段授权。为了实现这三个方式的授权,我们在产品设计上需要支持业务对象范围的划分、业务对象操作的定义和业务对象字段的定义,如下图所示。之后,我们就可以配置某个角色或人员的数据权限了。数据权限是SaaS产品必不可少的功能。
HRM系统概要设计:B/S架构与N-Tiers实现
3. **应用系统设计** - **设计原则**:未在摘要中详细说明,可能包含可扩展性、可维护性、易用性等方面。 - **公用构件/对象设计**:涉及设计公用组件,以提高代码复用性和系统效率。 - **功能模块设计**:包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值