`
liujunsong
  • 浏览: 77894 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

数据权限的层次模型

阅读更多
这里设计的核心要点,就是各个不同类型的角色之间是平行的,相互之间没有逻辑关系存在,但不同类型的权限之间是存在上下级关系的,通过这种上下级关系最终将功能权限和数据权限关联成为了一个整体。
这种逻辑关系之所以建立,实际是建立在对于业务功能的抽象分解上的。
(见下图)




在针对上面这个场景进行权限建模的时候,我们实际上最终建立的权限模型是:(见下图)




当这三个权限节点分别通过功能角色、查询角色、数据角色关联方式授权给张三以后,当张三进入用户界面,点击查询按钮的时候,后台所执行的最终SQL语句就是:
(见下图)


  • 大小: 6.1 KB
  • 大小: 5.9 KB
  • 大小: 7.2 KB
分享到:
评论

相关推荐

    美团技术沙龙03 - 数据权限管理方案.580f27d0-4fd7-11e6-8998-7f0e79c2a51a.pdf

    2. 角色基础访问控制(RBAC):RBAC是一种常用的数据权限管理模型,其核心思想是将权限与角色关联,用户根据其扮演的角色获得相应的权限。通过角色间接地授予用户权限,可以大大简化权限管理的复杂性。 3. 用户与...

    基于RBAC模型的通用权限管理系统的设计(数据模型)

    基于RBAC模型的通用权限管理系统的设计(数据模型) 本文讨论了基于RBAC模型的通用权限管理系统的设计,主要阐述了RBAC模型的基本概念、RBAC模型的四个组件模型、核心对象模型设计和权限管理系统的设计思想。 ...

    平台权限数据库设计模型

    权限配置主要涉及在数据库中设置这些表的数据,如定义模块、权限、菜单以及它们之间的关系,以实现对不同用户的访问控制。通过这种方式,系统可以根据用户的角色或直接授权来决定他们可以访问哪些资源,从而实现高效...

    基于RBAC改进模型的角色权限及层次关系分析

    ### 基于RBAC改进模型的角色权限及层次关系分析 #### 一、引言 随着信息技术的发展,网络安全成为组织和个人关注的重点。基于角色的访问控制(Role-Based Access Control,简称RBAC)作为一种有效的访问控制机制,...

    权限控制模型文档 介绍权限控制模块

    【权限控制模型】是信息化...正确配置和维护权限控制模型,能够有效地防止未授权访问,保护敏感数据,同时支持业务流程的顺畅运行。在不断发展的IT环境中,权限控制模型也需要持续优化和完善,以应对新的威胁和挑战。

    WEB应用数据权限控制.pdf

    通过以上分析,我们可以看出WEB应用数据权限控制是一个多层次、多技术融合的领域,它要求开发人员和系统架构师不仅要熟悉WEB技术栈和数据库操作,还要精通权限控制和安全管理。在实际开发过程中,还需要考虑到性能...

    基于RBAC的权限设计模型

    1. **基本模型RBAC0(Core RBAC)**:这是构成一个RBAC控制系统的最小元素集合,包括用户、角色、目标、操作和许可权等五个基本数据元素。权限被赋予角色而非用户,用户通过激活角色来获得相应的权限。 - 用户...

    数据模型资源(目录)

    顶层图部分提供了一组高层次的数据模型视图,用于概述整个系统的结构和组件之间的关系。 **顶层图** (Top Level Diagrams) 包括: - **WorkEffort: Human Resources** —— 人力资源工作努力的数据模型。 - **Order...

    同等权限下多任职之间数据权限的实例 .doc

    它建议将数据权限与功能权限分离,并将它们与角色关联。通过将数据集拆分为不同层次,可以根据需要分配给不同的角色,用户通过选择角色来获取相应的数据访问权限。 第二种方案更复杂,依赖于组织架构。它利用部门和...

    数据模型设计方法和样例详解

    L1通常对应于业务流程的高层次分类,L3的主题子域可能为空,但它们有助于指导IT系统开发和数据集成。业务对象是数据管理的基本单元,它们描述了业务流程中的关键信息,并通过统一的业务语言和信息链连接业务与IT。...

    OSI安全服务的层次模型[参照].pdf

    OSI 安全服务的层次模型 OSI 安全服务的层次模型是国际标准化组织(ISO)根据开放系统互联参考模型(OSI)...OSI 安全服务的层次模型为我们提供了一个系统的网络安全解决方案,帮助我们更好地保护网络中的数据和系统。

    数据模型资源手册卷3

    《数据模型资源手册卷3》是一本专注于数据库建模的专业资料,它作为前两卷的深化和提炼,为读者提供了全面而深入的数据模型设计知识。本手册覆盖了多个关键概念和实践,旨在帮助读者理解并掌握如何有效地设计和构建...

    经典的用户权限管理,数据结构分析设计

    在"通用数据权限管理系统设计.doc"中,可能会详细探讨如何设计一个适应性强、易于扩展的权限管理系统。这可能包括以下几个步骤: 1. **需求分析**:明确系统需要支持的权限类型,如数据级别的访问控制(行级、列级...

    一种XML数据库的数据模型PDF,深层次讲解XML

    - **访问控制**:限制用户对XML数据的读写权限。 - **加密**:对敏感数据进行加密,保护信息安全。 7. **应用场景**: - **Web服务**:XML用于描述Web服务接口(如WSDL)和数据交换(如SOAP)。 - **数据集成**...

    基于Java EE的权限控制模型的分析和设计.pdf

    此外,使用ThreadLocal对象可以让对象数据在不同层次之间传递,应用AOP和ThreadLocal可以设计出一套具有可扩展性和灵活性的权限控制模型。 权限控制模型的具体应用主要由三大部分组成:分配角色、授权和认证。创建...

    BS模式系统权限控制模型研究

    通过权限编码的动态生成与分析,实现了多层次的权限控制,既简化了权限管理流程,又增强了系统的安全性。此外,该模型的灵活性和兼容性使其能够在各种环境中轻松部署,满足了现代电子政务系统对权限管理的高要求。

    RBAC权限管理模型

    在J2EE架构下构建的RBAC权限管理系统通常会包括以下层次: - **客户层**:用户界面,与用户交互的部分,可以是Web浏览器或API调用。 - **Web层**:处理Web请求,提供客户端接口。 - **业务层**:包含业务逻辑和服务...

    多种权限表的设计(数据库设计)

    数据库设计的关键在于构建合理的关系模型,以支持权限的层次结构和多对多关系。主要实体包括: - **权限表**:存储所有权限信息,包括上下级关系。 - **用户表**:记录用户基本信息,关联角色和组。 - **角色表...

    PowerDesigner反向工程导出数据模型

    生成的CDM提供了更高层次的数据抽象,有助于理解和优化数据模型的设计。 ### 总结与应用 PowerDesigner的反向工程功能是数据库设计与管理的重要工具,它不仅能够帮助开发者快速理解复杂数据库的结构,还为数据库的...

    多层次动态权限策略的CAD模型安全保护.pdf

    在多层次动态权限策略的CAD模型安全保护方案中,首先对产品设计生命周期中不同角色的权限和行为进行了分析。该策略基于多层次动态权限,将不同的访问权限和操作赋予CAD模型的不同阶段,以此来满足不同设计阶段的安全...

Global site tag (gtag.js) - Google Analytics