权限系统的设计

已于 2022-07-19 18:02:55 修改
阅读量2.2k 收藏 5
点赞数
分类专栏: 项目 职场总结 文章标签: 权限 公司内部系统管理
于 2022-07-18 16:08:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjshuster/article/details/125852763
版权

权限系统与其附带的权限审核控制是中大型企业必可少的,本文从权限系统的基本实现和如何接入审核两个维度来探讨。

目录

1:权限系统的设计

      1.1 不同权限的关系、存储与展示

      db表设计

      1.2 角色划分与对应的权限变更

 角色表

2: 权限系统接入审核

       1.1 公司组织架构以及业务组织架构对审核的影响

       1.2 审核流结束后对申请者权限结构的自动更新

1:权限系统的设计

      1.1 不同权限的关系、存储与展示

         常见权限系统中不同权限之间一般是父子关系,即申请A权限之前一定需要申请B权限。一个权限节点可能有多个子权限节点,也可能有多个父亲。对于用户来说,每个user自身拥有的权限也需要记录。

      db表设计

权限表:permission_id是主键,每种权限必须具备描述、类别、父节点、创建人、是否生效、修改人这些信息 。       

 

 

      1.2 角色划分与对应的权限变更

 对于比较复杂的系统,可以设置管理员权限、操作员权限、访客权限,每个权限初始化一些自身拥有的权限 ,如果需要申请新的权限可以去审核平台申请     

       角色表

角色表需要有主键、该角色的姓名、角色类型、关联的权限id、创建时间与更新时间这些信息

 一些关键接口

  • 新增权限节点
  • 更新权限节点
  • 删除权限节点
  • 展示权限层级树 (将list类型的db数据转换为多颗树(每个业务类型对应一棵树),参考 
    private List<PermissionNode> fillChildrens(List<PermissionNode> permissionNodes, long parentPermissionId) {
        List<PermissionNode> currentPermissions = permissionNodes.stream()
                .filter(p -> parentPermissionId == p.getParentPermissionId())
                .collect(Collectors.toList());
        List<PermissionNode> resultPermissions = new ArrayList<>();
        for (PermissionNode permissionNode : currentPermissions) {
            long currentParentPermissionId = permissionNode.getPermissionId();
            List<PermissionNode> childrenPermissions = fillChildrens(permissionNodes, currentParentPermissionId);
            resultPermissions.add(PermissionNode.newBuilder(permissionNode)
                    .addAllChildren(childrenPermissions.stream()
                            .sorted(Comparator.comparing(PermissionNode::getPermissionId)).collect(Collectors.toList()))
                    .build());
        }
        return resultPermissions;
    }
  • 展示所有角色拥有的权限
  • 展示特定角色拥有的权限
  • 更新角色拥有的权限(全量更新接口,会删除老的权限)

2: 权限系统接入审核

       1.1 公司组织架构以及业务组织架构对审核的影响

          一般而言,公司内部审核分为行政管理类和业务维护类;前一种可以直接根据公司组织架构生成审批流,后一种可以更具当前业务的维护人员熟悉程度动态生成审批流。

          审核表

nametypedescription
audit_idint primary key
permission_idintpermission id
typeintaudit type
requester_namevarcharrequester_name
reviewersvarchararray of reviewers
reasonvarcharreason

       1.2 审核流结束后对申请者权限结构的自动更新

          开权限类型的审批审核完成后,往往是修改申请者关联的权限表中的某个字段,这种比较简单。如果是审批完成后需要执行某个耗时长或者复杂的操作,这时作为审核业务的owner需要设计开放api,让审核业务的请求方填写业务回调地址与参数列表,可以在审核流程结束后,以http接口或者消息队列的方式call back,实现业务流程的自动化。

zjshuster
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用数据权限管理系统设计
老丁的专栏
08-09 5万+
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题
用户权限系统设计方案
10-23 3万+
用户权限系统设计方案钟峰·2004年10月[版本:1.0.0] 摘要  本文介绍一个应用于企业应用通用的用户权限系统设计框架,其设计思想与主要文档来源自 SunWu Software Studio 的 iSecurityManager® 产品。本指南适用于体系结构设计人员和开发人员。目录简介 用户与角色 动作定义 应用模块 授权 总结
转贴:权限系统设计
xxj123x的专栏
07-14 1078
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filter模式
【认证授权】权限系统设计详解
最新发布
大河之犬的博客
07-08 983
权限管控可以通俗地理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。ACL 模型:访问控制列表DAC 模型:自主访问控制MAC 模型:强制访问控制ABAC 模型:基于属性的访问控制RBAC 模型:基于角色的权限访问控制ACL 是最早的、最基本的一种访问控制机制,是基于客体进行控制的模型,在其他模型中也有 ACL 的身影。为了解决相同权限的用户挨个配置的问题,后来也采用了。
权限系统就该这么设计
xmt1139057136的专栏
04-30 564
你知道的越多,不知道的就越多,业余的像一棵小草!成功路上并不拥挤,因为坚持的人不多。编辑:业余草cnblogs.com/iceblow/p/11121362.hml推荐:https://w...
系统权限设计概述
hapylong的专栏
06-26 1393
转自《http://blog.163.com/zhenxing_0421/blog/static/609192192008421103830814/》前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权
权限系统设计
10-14
权限系统设计是构建安全、高效应用的关键组成部分,它主要用于控制不同用户或角色对资源的访问。基于角色的用户权限设计(Role-Based Access Control, RBAC)是一种常见的权限管理模型,它将用户与权限通过角色进行...
通用用户权限系统设计
02-21
今天暂时就看权限管理系统的数据库表设计吧。子系统表,因为我这里设计的为了能够集成公司内部以后所有的系统的,所以建了子系统这张表,如果单个项目,这张表可以去掉。模块表,系统中的各个模块。模块功能表,模块...
项目中权限控制系统设计
wzj_110的博客
08-11 1万+
RCBA 权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情,不该看的不看(机密),不该做的不做!最开始真正有权限的概念是在Linux上关于文件和目录的权限,再后来联想到在Windows系统下对某些系统文件的操作,慢慢回想起以前所遇到的关于权限的事情!权限管理,平时里很多地方...
万字长文,SpringSecurity
mySoul
06-30 991
思维导图如下 RBAC权限分析 RBAC 全称为基于角色的权限控制,本段将会从什么是RBAC,模型分类,什么是权限,用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户,角色关联权限,这种方式,间阶的赋予用户的权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户的权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1949
这篇文章就来介绍一下权限系统设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
后端修改数据库_前、后端分离权限控制设计和实现思路
weixin_39713814的博客
11-22 1040
作者:薛定谔的猫www.yuque.com/zhanghaofei/blog/xrpz9p简述近几年随着react、angular、vue等前端框架兴起,前后端分离的架构迅速流行。但同时权限控制也带来了问题。网上很多前、后端分离权限仅仅都仅仅在描述前端权限控制、且是较简单、固定的角色场景,满足不了我们用户、角色都是动态的场景。且仅仅前端进行权限控制并不是真正意义的权限控制,它只是减少页面...
后台经验分享:如何做权限管理系统设计
热门推荐
人人都是产品经理
11-06 7万+
作者:橘子洲头 全文共 2210 字 5 图,阅读需要 6 分钟 ———— / BEGIN / ———— 在人人都是产品经理的网站上蛰居了4年,学习了四年,由于最近的工作方向偏向于后台,在设计后台时时常会查阅后台的相关资料,但是关于后台的文章等内容分享的太少了。 正好这一段时间在调整,想尝试撰写一系列的关于后台文章,希望跟大家一起来探讨、分享,希望对大家有所裨益。
springboot权限系统设计
11-14
这篇文章介绍了一个基于SpringBoot的用户权限管理系统设计和实现,包括数据库的设计、后端接口的设计和实现、前端页面的设计和实现等方面。通过本文的学习,读者可以了解到如何使用SpringBoot等技术栈来开发一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值