社区
Web 开发
帖子详情
数据级权限的设计问题
DoubleDom
2016-02-25 09:14:28
之前菜鸟,做过一个系统的权限,具体细节不讲了,就是在权限认证的时候,数据级的权限和业务耦合的很紧,开发人员写个业务的查询sql,还要再把权限数据in到上面,作为条件过滤。怎么来解决这种效率又慢又呆滞的方式。有没有什么思路吗?
我看过ralasafe,资料很少很少了,也不知道为什么大家对这种权限关注不高吗?现在数据安全要求这么高了。
...全文
85
回复
打赏
收藏
数据级权限的设计问题
之前菜鸟,做过一个系统的权限,具体细节不讲了,就是在权限认证的时候,数据级的权限和业务耦合的很紧,开发人员写个业务的查询sql,还要再把权限数据in到上面,作为条件过滤。怎么来解决这种效率又慢又呆滞的方式。有没有什么思路吗? 我看过ralasafe,资料很少很少了,也不知道为什么大家对这种权限关注不高吗?现在数据安全要求这么高了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
数据
级
的
权限
管理和功能
级
的
权限
管理的区别,不使用框架(shiro,springsecurity)做
权限
设计
的思考
1
数据
级
的
权限
管理和功能
级
的
权限
管理 引自:http://www.iteye.com/problems/97374 功能
级
权限
,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能
级
权限
一般包括:菜单、url、按钮 。
数据
级
权限
主要是针对访问
数据
的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。
数据
级
权限
目前常用的做法就是在业务模块的表中...
数据
权限
设计
思路_
权限
设计
数据
权限
任何一个系统中,都离不开
权限
的
设计
权限
设计
= 功能
权限
+
数据
权限
+字段
权限
【功能
权限
】:能做什么的
问题
。如查询、增删改信息【
数据
权限
】:能看到哪些
数据
的
问题
。如查看本人、部门团队、区域或者整个公司、甚至整个系统的
数据
【字段
权限
】:能看到哪些信息的
问题
。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能
权限
设计
常常是基于RBAC(Role-Based Access Control)的一套
设计
方案 2.
数据
权限
设计
2.1
数据
权限
设计
分析 ...
数据
权限
的
设计
与思考
权限
控制是一个系统的核心功能,可以分为两类,一类是功能
权限
,一类是
数据
权限
。
数据
权限
又可以进一步分为行
级
权限
和列
级
权限
。功能
权限
,是指系统用户能进行哪些操作,通常是菜单和按钮
权限
,如打开订单菜单,查询订单列表,创建新订单。对于功能
权限
,有标准化的解决方案,也即RBAC,通过
权限
项、角色、用户三张主表,以及角色-
权限
项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能
权限
的功能,系统管理员通过系统界面即可实现灵活的
权限
分配和维护。
数据
权限
简单
设计
思路
数据
权限
数据
权限
设计
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,
数据
将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和
数据
竞争。那么针对
数据
资产,如何保障它的安全性呢?
数据
的
权限
管理无疑是必不可少的。
数据
权限
从
数据
源来控制不同的用户能够查看、使用和授权不同的
数据
表
数据
(其实就是
数据
表行列的管控),就如同筑起了一道道护城墙,为
数据
安全提供了保障。
Web 开发
81,092
社区成员
341,716
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章