流浪鱼
- 浏览: 1693169 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (1323)
- easyui学习 (21)
- jquery (51)
- css (21)
- js (103)
- html (19)
- java (95)
- 测试工具 (7)
- oracle (45)
- eclipse (9)
- spring (8)
- 开源框架 (111)
- struts (12)
- hsqlbd (2)
- h2database (2)
- maven (8)
- activiti (2)
- sql语句 (7)
- fmpp (1)
- apache (2)
- tomcat (6)
- jbpm (2)
- ant (20)
- mysql (10)
- 业务需求 (54)
- ralasafe (3)
- Quartz (4)
- mybatis (8)
- flex (6)
- html5 (16)
- apache工具 (4)
- hibernate (5)
- linux (109)
- powerdesigner (3)
- 报表 (1)
- log4j (2)
- junit (1)
- shiro (4)
- wap (3)
- php (28)
- mantis (1)
- poi (3)
- extjs (1)
- 安防 (34)
- 网络 (113)
- UltraEdit (1)
- 手机 (9)
- freemarker (19)
- jquery mobile (28)
- css3 (1)
- 微信 (9)
- nodejs (7)
- 项目管理 (14)
- 文档 (13)
- ibatis (22)
- ftp (3)
- spring MVC (9)
- groovy (2)
- AngularJS (19)
- nginx (15)
- 会计 (5)
- hive (1)
- 分布式 (8)
- 设计模式 (4)
- velocity (2)
- 爬虫 (2)
- git (1)
- thymeleaf (4)
- activemq (5)
- bootstrap (1)
- Spring Batch (1)
- memcache (20)
- ttserver (1)
- Jenkins (1)
- cxf (1)
- axure (2)
- 银行金融 (11)
- c语言 (2)
- 大数据 (4)
- drools (4)
- python (2)
- 交易所 (1)
- haproxy (1)
- dubbo (3)
- dos (3)
- 人力资源 (4)
- 支付 (1)
- Intellij IDEA (1)
- IPO (1)
- springboot (1)
- 质量管理 (7)
- svn (1)
- 其他 (8)
- 阿里云 (2)
- 多媒体设计 (2)
- 数据库 (4)
- wps (0)
最新评论
-
masuweng:
en
Native.js -
rmnjava:
我按照你的方法写的,不起作用啊
easyui验证的删除和恢复 -
rmnjava:
原地址打不开了呀
easyui验证的删除和恢复 -
sunteng:
sunteng 写道这是json 吗[{url:'aaa'}, ...
freemarker解析json数组 -
sunteng:
这是json 吗
freemarker解析json数组
权限是每个系统都必须要的,现在整理下一个权限框架应该具有的功能
权限应该分为菜单级和数据级
1.菜单级
菜单级包括我们常说的系统菜单,也可以细到一个操作按钮,例如删除按钮操作。
2.数据级
2.1行数据级
行数据级指的是对于同一张表的数据不同用户具有查看不同行的数据
2.2列数据级
列数据级指的是对于同一张表的数据不同用户显示不同列的数据
要求:
菜单级和数据级权限进行验证的前提条件是用户必须登录
1.菜单级
1.1每个菜单级权限如果带有url地址,那么就是在浏览器输入此地址也不能进行访问,不能只在表面做文章
1.2每个菜单级权限可以进行动态的添加和删除,并且在不需要重新启动系统即可立即生效
1.3菜单级权限最好根据每个登录用户不同动态显示菜单,而不是在主页面中把所有的权限都列出来,通过判断语句来决定哪个显示哪个不显示(细粒度的操作权限可以不动态生成)
2.数据级
1.1数据级权限可以进行动态的添加和删除,并且在不需要重新启动系统即可立即生效
3.白名单
白名单作用是无论用户是否登录该资源都可以访问
3.1白名单可以进行动态的添加和删除,并且在不需要重启系统即可生效
4.黑名单
黑名单作用任何人都不可以访问该资源
4.1黑名单可以进行动态的添加和删除,并且在不需要重启系统即可生效
5.用户权限
用户具有的权限既可以直接来自其角色,也可以直接分配某一权限(此情况为了满足有的业务突然要求某人有某一个权限)
分享到:
发表评论
-
环信即时通讯
2019-03-05 14:44 346http://www.easemob.com/ ... -
银行英文简称
2017-04-11 10:42 1331工商银行 ICBC: Industrial and Comme ... -
固定利率和浮动利率的区别
2015-09-16 17:50 989固定利率,是指在借贷 ... -
营业执照15位注册号码含义和查询规则
2017-03-29 12:44 2944我国现行的营业执照上的注册号都是15位的,不存在13位的, ... -
承兑汇票
2015-08-28 10:09 364承兑汇票指办理过承兑手续的汇票。即在交易活动中,售货人为了 ... -
制式合同
2015-08-28 10:09 530制式合同又称标准合同、定型化合同,格式合同,是指当事 ... -
ABS融资模式
2015-08-05 13:26 601所谓ABS,是英文“Asset Backed Securi ... -
付款方式 OA DA
2015-06-25 13:19 1509O/A和D/A付款条件 O/A就是赊帐交易(Ope ... -
同业授信
2015-06-25 11:53 773同业授信是指对具有法人资格的金融机构及经法人授权的非法人金融 ... -
结算账户
2015-06-25 11:24 341结算账户包括:基本账户、一般账户、临时账户、专用账户等。基本 ... -
灭失
2015-06-25 11:00 372灭失指标的物由于不可抗力和其他事故而不再存在,或占有人对其失去 ... -
定保理、池保理
2015-06-24 13:19 16951、定保理-----应收账款的回款必须用于归还银行已发放的 ... -
Quagga linux路由软件
2015-06-12 15:22 1011Quagga软件原名是Zebra是 ... -
保理业务术语
2015-06-12 10:24 1542应收账款 应收账款(accounts receivable ... -
保理系统业务
2015-06-12 13:06 405保理又称保付代理、托收保付,是贸易中以托收、赊销方式结算贷 ... -
正向保理与反向保理
2015-06-12 13:07 2454依发起保理业务的主体不同,保理分为正向保理与反向保理。 ... -
单保理与双保理
2015-06-16 11:50 1268依保理商数量不同,保理分为单保理与双保理。 单保理(si ... -
完全保理与部分保理
2015-06-19 16:26 479依保理商服务范围 ... -
折扣保理与非折扣保理
2015-06-24 12:45 871依应收账款转让是否有折扣,保理分为折扣保理与非折扣保理。 ... -
定向保理与非定向保理
2015-06-19 16:25 1509依保理商是否接受委托叙做业务,保理分为定向保理与非定向保理 ...
相关推荐
权限需求的说明文档 根据提供的文件信息,我们可以从中总结出以下几个重要的知识点: 1. 权限需求的说明文档: 权限需求的说明文档是对系统登入权限需求的详细说明,它规定了用户登录系统的权限需求,并采用了...
4. **动态权限**:随着业务变化,权限需求可能会动态调整,系统应能便捷地添加、删除或修改权限。 5. **权限继承与隔离**:角色间的权限可以有继承关系,同时也能实现权限的隔离,防止权限过度扩散。 6. **权限...
《通用后台权限管理系统需求规格...总之,通用后台权限管理系统通过集成各种技术,实现了后台管理系统的高效安全运行,能够广泛应用于电商、CMS、CRM、OA等多种WEB应用程序的后台管理,满足不同业务场景的权限需求。
总的来说,这个详细需求文档明确了各个模块的权限需求,为开发人员提供了清晰的指导,以构建一个既安全又符合用户需求的权限管理系统。在实际开发中,还需要根据业务逻辑进行适当的调整和优化,以确保系统的稳定性和...
特别是在大型企业中,由于用户数量庞大,权限需求多样,因此设计一套合理有效的权限管理系统显得尤为重要。本文将基于给定的文件信息,深入探讨通用系统权限设计的关键知识点。 #### 二、通用权限管理系统的核心...
### 权限管理详细需求分析 #### 一、概述 本文档旨在详细描述一个权限管理系统的设计与实现需求,包括但不限于用户、角色与权限之间的关系,以及各功能模块的具体权限分配。通过合理规划权限体系,确保系统的安全性...
业务流程的实现与权限管理虽然相互独立,但在设计时需要兼顾,确保流程中的权限控制符合业务需求。 权限设计还需要具备良好的扩展性,这意味着当系统新增功能时,权限体系应能轻松适应而不需大规模调整。为此,...
在IT领域,权限管理是系统安全的重要...通过对权限的分层展示和复选框选择,用户能够直观理解并操作权限,满足了不同角色的权限需求。在实际开发中,这种设计模式被广泛应用,是现代企业信息化建设中不可或缺的一部分。
1, 角色:- 平台管理员[PLAT_ADMIN](所有权限)- 应用管理员[APP_ADMIN](仅可查看本系统的数据)2, 用户:一个用户可以创建多个应用。
企业级权限管理主要涉及以下几种类型的权限需求: ##### A. 模块权限 - **定义**:模块权限是指用户对于特定功能模块或菜单项的访问权限。 - **示例**:确定用户是否可以访问“发票管理”模块。 - **作用**:确保...
- 将具有相似权限需求的用户归类到同一组中,通过组策略来进行统一管理。 #### 2. 权限分离 - 避免单一账户拥有过多权限,而是将不同类型的权限分配给不同的账户或角色,实现权限的分散。 #### 3. 异常监控 - 实施...
**概念**:在基于角色和操作的权限设计基础上,增加UserAction表以处理特殊情况下的权限需求。 **特点**: - **特殊权限处理**:允许对特定用户授予特殊权限,即使这些权限与其当前角色不符。 - **优先级**:...
总结起来,“Java按钮粒度级别的统一权限管理服务”提供了一个全面的解决方案,它不仅能够有效地保护系统的安全性,还能满足不同用户群和业务场景下的权限需求。通过深入理解和运用这种粒度级别的权限管理,开发者...
随着业务的发展,权限需求可能会发生变化。系统应支持权限的动态调整,包括角色的调整、权限的增删改,以及根据业务规则自动更新权限配置。 九、多租户支持 在大型系统中,多租户设计是常见的,每个租户拥有独立的...
此外,设计应支持“组”级别的权限分配,即拥有相似权限需求的用户可以被归类到同一组中,简化管理流程。最后,权限管理系统应当具备高度的可扩展性和重用性,以便于在不同项目中快速集成,无需重复造轮子。 #### ...
这种方式特别适用于那些无法简单归类的权限需求,如系统管理员、资料备份员等。 此外,用户组是按照用户特性(如职位、项目或其他标准)划分的集合。通过给用户组授予角色,可以快速地让一组人员获得相同权限,避免...
### 通用数据权限管理系统设计详解 #### 一、引言 在现代企业的信息化管理中,权限管理成为确保...通过上述设计,可以有效地管理和控制复杂的权限需求,确保数据的安全性和合规性,同时提高系统的灵活性和扩展性。