如何去设计数据权限呢,从上面的定义中我们了解到数据和用户行为一起才构成了数据权限,它的本质是用户从一堆数据中获取到一小部分对用户有意义的数据。概括的说就是用户从一堆数据中获取一部分有边界范围的数据,这里提到边界一词,目的就是为了要确定对用户有意义的那部分数据范围。如果把一堆数据看成是一座山,那么对用户有意义的数据可能个是山上的一个大石头,如果把一堆数据看成是整个天空,那么对用户有意义的数据可能就是其中的一片云,我们能看到他们是因为他们自有其形,能反射光被人眼所观察到,但是数据要如何来确定边界呢?通过观察,我们发现数据是可以分类的,我们可以归纳出它的部分属性,总结起来就是我们可以通过分类和属性找到对我们来说是安全的数据,这样的话也就可以有一个方法来确定数据的边界了。
这里我们以后台开发为实例,假设目前后台权限的结构层次包括:用户->角色->授权->资源,其中彼此关联的两端都是多对多的关系,上面我们说到数据和用户的行为相关,这里的用户行为解释为用户的操作,如果我们将数据权限规则部分放到设置用户操作权限的过程之中,那么可以说明当前操作对应的数据范围是确定的,一旦需求出现不同用户拥有相同的操作权限,拥有不同的数据权限的时候我们就需要在重新定义一个新的功能操作权限及其附带的数据权限,这样就产生了冗余。如果我们将数据权限的设定和功能权限的设定完全区分开,也就是说先进行功能权限的设定,当功能权限设定完之后,再去设定对应的数据权限,那么就可以简单许多了。
这里的重点是数据权限规则脱离了功能操作是不能单独存在的,除非对于所有的操作都拥有相同的数据权限规则,否则就没有任何意义。
- 浏览: 8757 次
- 性别:
- 来自: 东莞
最新评论
-
roking:
排版啊........
java操作excel使用POI
相关推荐
### 通用数据权限管理系统设计详解 #### 一、引言 在现代企业的信息化管理中,权限管理成为确保数据安全和合理使用的关键环节。一个高效、灵活的通用数据权限管理系统不仅能够提升企业的运营效率,还能更好地保护...
推荐系统规划,从用户角度,用户价值角度,推荐的产品设计和推荐系统价值
### 应用程序权限设计-权限的控制程度不同的设计方案 #### 一、引言 在软件开发过程中,权限管理是一项至关重要的任务。合理的权限设计不仅可以保障系统的安全性,还能提升用户体验,确保不同用户群体能够访问他们...
美团技术沙龙中提到的数据权限管理方案是互联网企业中用以保证数据安全和合理使用的常见技术方案。数据权限管理是指对不同用户访问数据资源进行控制的一系列方法和流程。它确保用户只能访问其被授权的数据,同时保护...
三、权限设计关键要素 1. 角色定义:角色是权限分配的基本单位,需要根据业务需求定义不同角色,如管理员、普通用户、财务人员等。 2. 权限粒度:权限应尽可能细粒度,以便更精确地控制用户行为。例如,可以区分读...
### 权限系统概要分析 #### 权限系统概要理解 权限系统是现代软件系统中的关键组成部分,主要用于管理...通过对权限模型、权限元素以及权限实现方式的深入了解,我们可以更好地设计和实现符合实际需求的权限系统。
本次项目设计并实现了一个精简的多用户图书管路系统。应用后端通过与 mysql 进行连接实现对数据的管理。用户可以通过界面实现登陆、注册、借书、 还书等操作。管理员可以通过登陆界面实现对用户和书籍的管理,具有...
* 这种设计可以最小化地减少对原有权限系统的更改,并且可以很灵活地增加数据的控制点。 知识点六:数据权限管理的实现 * 通过数据对象与角色权限的关联表可以实现数据权限管理的最终目标。 * 这种设计可以实现对...
1. 分层设计:将权限系统分为用户管理、角色管理、权限管理及资源管理等多个层次,每个层次负责特定的功能,便于维护和扩展。 2. 注解驱动:使用注解标记资源和操作,动态解析注解以实现权限检查。 3. 中介者模式:...
权限设计是任何系统不可或缺的一部分,对于系统的正常运作和管理起着至关重要的作用。权限设计的主要目标是确保系统中的每个用户都拥有适当的权限,从而确保系统的安全和稳定。 permissions design is a critical ...
系统权限设计是构建安全、高效业务系统的关键环节,旨在确保不同职责的用户只能访问和操作他们应得的数据和功能。本文将深入探讨权限设计的基本原则、实现方式以及数据库结构设计。 1. **权限分配策略**: - **...
通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录 基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的RBAC权限管理系统 提供对常见容器化支持 ...
综上所述,权限设计VSD文件可能包含了用Visio绘制的权限系统设计图,用于清晰展示权限结构、角色关系以及访问控制策略。理解和实施良好的权限设计对于任何IT系统都是至关重要的,因为它直接影响到系统的安全性、效率...
Laravel 权限设计是指在 Laravel 框架中实施的权限管理机制,旨在控制用户对系统资源的访问权限。权限设计的核心是围绕用户、角色、权限三个实体展开的。 用户(User) --------- 在 Laravel 中,用户是指系统中的...
用户权限管理系统是软件开发中的一个重要组成部分,主要用于控制不同用户对系统资源的访问权限,确保数据安全性和系统稳定性。在本项目中,我们采用VC++作为主要的开发工具,并结合ADO(ActiveX Data Objects)技术...
权限设计的核心在于控制不同用户或角色对资源的访问权限,确保数据的安全性和系统的稳定性。这种设计通常涉及到以下几个关键概念: 1. **角色(Role)**:角色是权限的集合,代表了一组具有相同权限的用户。例如,...
在"文档管理系统毕业设计-功能权限控制-版本控制"这个项目中,我们可以看到两个核心概念:权限控制和版本控制,这两个是确保系统安全性和数据完整性的关键组件。 权限控制是系统管理的重要组成部分,它允许管理员...
权限设计是任何复杂系统的核心组成部分,特别是在多用户环境中,如何合理地分配和管理权限,确保数据安全并防止未授权访问,是系统架构师需要考虑的关键问题。 首先,我们要理解权限设计的基本概念。权限设计通常...
本资源提供的"java web 系统权限设计 源码"包含了完整的权限管理模型和设计方案,对于开发者来说,这是一个宝贵的参考资料。下面我们将深入探讨权限管理系统的几个核心概念和实现方式。 1. **权限管理基础** 权限...
本设计文档旨在详细介绍帆软报表系统中的数据权限控制方案,尤其是针对跨境电商数据的具体实现方式。 根据需求,系统需满足以下权限控制要求: 1. **运营专员**能看到自己在IS平台上配置的名下的所有ASIN(Amazon ...