目前权限的解决方案也是有很多。
但最近在实际业务开发中,就有些问题如下:
1.管理角色默认拥有所有数据
2.在某些数据的状态值(例如流程节点XXX的)为指定时,某些角色能看见数据进行操作,操作后数据不可见。
望指点讨论,400奉上
-
在我们实际业务中,权限是尤为重要的一个环节。
目前权限的解决方案也是有很多。
但最近在实际业务开发中,就有些问题如下:
1.管理角色默认拥有所有数据
2.在某些数据的状态值(例如流程节点XXX的)为指定时,某些角色能看见数据进行操作,操作后数据不可见。
望指点讨论,400奉上展开阅读全文
-
等级
本版专家分:3163勋章
-
- 技术圈认证
-
- 签到新秀
-
- 红花 2020年11月 Web 开发大版内专家分月排行榜第一
-
-
目前均是在代码中写死。
想将2更加灵活的处理,故此一贴,望赐教
-
等级
本版专家分:13712勋章
-
-
黄花
2006年6月 PowerBuilder大版内专家分月排行榜第二
2006年5月 PowerBuilder大版内专家分月排行榜第二
-
- 蓝花 2006年7月 PowerBuilder大版内专家分月排行榜第三
-
-
这不就是个数据过滤的问题吗,有难度?
-
等级
本版专家分:13712勋章
-
-
黄花
2006年6月 PowerBuilder大版内专家分月排行榜第二
2006年5月 PowerBuilder大版内专家分月排行榜第二
-
- 蓝花 2006年7月 PowerBuilder大版内专家分月排行榜第三
-
-
写死不写死,也就是把配置存起来的问题,也不难吧
-
等级
本版专家分:476244勋章
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
- 银牌 2021年1月 总版技术专家分月排行榜第二
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2021年2月 .NET技术大版内专家分月排行榜第一
2021年1月 .NET技术大版内专家分月排行榜第一
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
仅仅基于“数据层面”来设计权限,其实是最学究化、理想化的一种方式,这个前提是整个数据“读取”的 api 都被你自己编程控制情况下,例如你自己开发一个 SQLHelper且你自己解析、编译 sql 语句。
而基于工作流节点的权限管理,是基于“文档”的权限管理,是基于高一级别的“业务数据权限管理”。可见它不是基于 low 层面的通用数据库数据概念,而是基于业务领域分析来考虑。
进一步地可以看到,随着业务分析的深入,权限问题实际上在多“种”业务领域对象上都有涉及,而且其实是跟业务的“本质”相关的。例如工作流节点的权限,是在工作流图的设计器上进行配置,在工作流节点文档数据对象产生时指明了“发送人、接收人、抄送人”,这当然是与工作流协同、即时消息业务相关的。
可以说,认为“整个数据都能随便设置权限”其实是个幼稚的想法。更高级的想法反而是实际的——每一个业务服务模块的 API 各自判断的调用者是否有权限访问数据。先对业务领域进行详细设计,仅针对对某1、2种业务领域对象来适配权限系统,而不是以为纠结“所有数据”这种空洞的概念来适配权限概念。
-
等级
本版专家分:476244勋章
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
- 银牌 2021年1月 总版技术专家分月排行榜第二
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2021年2月 .NET技术大版内专家分月排行榜第一
2021年1月 .NET技术大版内专家分月排行榜第一
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
例如一个系统如果有工作流图设计器,则在设计器上对工作流节点配置“业务流程权限”,来说明节点数据的产生来源(并不是产生数据权限本身,而是配置数据权限的生成规则,例如配置某节点只能被传送给流程发起人、当前节点的接收人所在部门的某个岗位的人,等等)。假设系统中还有一些资产,那么你需要配置资产保管负责人、资产复核负责人。假设系统还有一些研发代码和研发问题,你需要配置研发工作组,问题接收人、评估参与人、任务分配者、最底层干活的人、测试人员、负责上线的人、测试人员,等等。
一个不大的业务系统中假设慢慢产生有500种数据库表,那么你可能需要在10种不同的数据库表中为每一“行”数据指定你说的所谓的“某些角色能看见数据进行操作”这类东西。也就是说真正的系统在高级别的业务对象上控制权限,而不是在低级别的“通用数据”上控制权限。有些人假设系统开发最高级的事情就是弄个后台数据库的查询客户端 Table 来“增删改查”数据,这是最学究、最简单化、最 low的想法,看上去高大上,其实这跟刚工作3个月的学生灭有区别,远远脱离了业务系统架构。真正的系统是用 API 将所有客户端与后台数据库想分离,客户端根本不可能用一个所谓的数据库表增删改查 Table 界面来随便乱改数据。真正的系统能把百十来个 业务API 给开放给各个客户端系统且提高整个系统使用效率、使用价值就不错了,需要在 API 接口上分别控制“权限”,还纠结低级地“随便去增删改查所有数据”?
-
等级
本版专家分:476244勋章
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
- 银牌 2021年1月 总版技术专家分月排行榜第二
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2021年2月 .NET技术大版内专家分月排行榜第一
2021年1月 .NET技术大版内专家分月排行榜第一
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
这其实是某种业务架构、业务 API 的具体设计抽象层次不够的问题。是业务流程了解不深入的问题,是对业务不熟悉的问题,而不适合纠结“通用数据库表增删改查”概念。
-
等级
本版专家分:30勋章
-
- 签到王者
-
-
有几个方式吧,第一种简单点,用户表记录权限,然后程序根据权限开放按键或显示之类的
另外高级点的就是再写个菜单表,与权限对应,或者直接与用户对应,运行时查询菜单表分别显示菜单。
- 数据上传到数据库_云开发数据库还能这么玩?10则数据库管理小妙招奉上!
前言数据好比互联网产品的“血液”,数据库的管理效率关乎一个产品甚至一项业务能否良好且高效地运转。在使用云开发时,如何通过云数据库来做好数据管理,为你的产品打通“任督二脉”?本文将介绍 10 种不同的云...
- postman测试带权限接口_接口测试工具:postman
一、postman简介 一般简单的接口测试我们可以直接在浏览器里面进行调试,但是涉及到一些要权限设置的就无法操作了,因此我们需接口测试的相关工具;Postman 是一个接口测试和 http 请求的工具。 官网下载地址:...
- 这可能是史上功能最全的Java权限认证框架!
点击关注公众号,Java干货及时送达今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架!这个开源项目就是:sa-token。Sa-Token是什么?sa-t...
- excel appliacation 不能分配角色_10年老分析师最终抛弃Excel,它不是最好的数据分析工具...
“Excel在过去、现在和未来都是一个无比优秀和天才的工具,无数虔诚的信徒将其奉为唯一的法门,而我却并不在其中了。”作为一个接触excel已经有10余年的老数据分析师,曾经靠着我精湛的Excel技能在职场打下一片天,...
- 我对权限设计的一些想法和思考
长按识别下方二维码,即可"关注"公众号每天早晨,干货准时奉上!本文作者:cross 链接:my.oschina.net/cloudcross/blog/192070...
- 10年老分析师最终抛弃Excel,它不是最好的数据分析工具
“Excel在过去、现在和未来都是一个无比优秀和天才的工具,无数虔诚的信徒将其奉为唯一的法门,而我却并不在其中了。” 作为一个接触excel已经有10余年的老数据分析师,曾经靠着我精湛的Excel技能在职场打下一片天...
- springboot+redis+shiro实现前后端分离的权限管理(自定义session管理和redis缓存)
之前介绍了springboot+shrio的入门教程,项目结构比较简单,最近想自己做一个前后端分离项目,权限框架依然想用流行的shiro框架,参照网上的众多资料,踩了不少坑之后,终于是实现了后端的相关配置和操作,话不多说...
- 超全面的权限系统设计方案!
点击上方Java后端,选择设为星标优质文章,及时送达前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引...
- rocketmq管理页面_如何设计权限管理模块
点击上方“方志朋”,选择...简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下...
- 如何实现一个权限管理系统?(附源码)
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
- 兰姆达从集合中找出另一个集合中id一致的数据_MySQL与MongoDB:选择数据管理解决方案...
1. 简介可以公平地说,作为IT专业人员,我们生活在数据管理时代的黄金时代。随着我们的软件系统在无数的可伸缩性和可用性要求的驱动下变得越来越复杂和分散,多年来使用的传统解决方案开始落后。本教程的目的是对两...
- 前后端分离架构设计(权限模型)
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
- 我们公司用了6年的通用的权限管理系统设计方案
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
- OAuth2.0 原理流程及其单点登录和权限控制
作者:王克锋kefeng.wang/2018/04/06/oauth2-sso单点登录是多域名企业站点流行的登录方式。本文以现实生活场景辅助理解,力争彻底理清 OAuth2.0 实现单点登...
- (附表设计)不是我吹!超级全面的权限系统设计方案面世了
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络...
- (39.2). Spring Boot Shiro权限管理【从零开始学Spring Boot】
(4). 集成Shiro 进行用户授权 在看此小节前,您可能需要先看: ...紧着上一小节,在上一节我们编写了简单的一个小程序,但是我们会发现我们随便访问index,login 以及任何一个界面,无需登录也可
- 如何设计一个通用的权限管理系统,这下有思路了
点击上方“java大数据修炼之道”,选择“设为星标”优质文章和精品资源, 第一时间送达关注公众号后台回复资源获取实战教学资料+视频哈喽,各位新来的小伙伴们,大家好!由于公众号做了改版,为...
- 您不是订单管理的定向开发者_云开发数据库还能这么玩?10则数据库管理小妙招奉上!...
前言数据好比互联网产品的“血液”,数据库的管理效率关乎一个产品甚至一项业务能否良好且高效地运转。在使用云开发时,如何通过云数据库来做好数据管理,为你的产品打通“任督二脉”?本文将介绍 10 种不同的云...
- Spring Boot 项目中的三种多数据源方案,一个比一个强!
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
- SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
- 基于 SSM+Shiro+Layui+Easyui 的后台权限管理系统(maven版)
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2 分钟。不管做什么事情,只要坚持下去就会不一样!大家好,我是良月柒。今天分享的系统是基于SSM的权限系统,系统的界面...
- spring boot 集成shiro(用户授权和权限控制)
在上一节我们编写了简单的一个小程序,但是我们会发现我们随便访问index,login 以及任何一个界面,无需登录也可以进行访问,但是这不是我们所想要的,我们想要的是希望在用户没有登录的情况下,跳转login页面进行...
- Spring Boot 整合 Spring Security 示例实现前后分离权限注解 + JWT 登录认证
点击上方Java后端,选择设为星标优质文章,及时送达一.说明SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shi...
- 大数据参考架构和关键技术
1、大数据参考架构 大数据作为一种新兴技术,目前尚未形成完善、达成共识的技术标准体系。...“一个概念体系”是指它为大数据参考架构中使用的概念提供了一个构件层级分类体系,即“角色—活动—功能组件”,用于...
- 芋道 Spring Boot 多数据源(读写分离)入门
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
- 万字搞定 Spring Security + JWT + 权限模型!
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
- SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
点击上方“芋道源码”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2019 超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络...
- Spring Boot Shiro权限管理2
原文地址:... 集成shiro大概分这么一个步骤: (a) pom.xml中添加Shiro依赖;(b) 注入Shiro Factory和SecurityManager。(c) 身份认证(d) 权限控制 (a) pom.xml中添加Shiro依赖; 要使用Shiro进...
- 如何用Python科学分析天气——城市历年气象报告
刚好最近又一直在用python做数据分析方向的研究,本着科(chi)学(bao)分(cheng)析(zhe)的态度,决定做一期关于长沙历年气象的分析报告。 本文简单记录了整个工作流程,以此方便其他地区的朋友参照本范例科学分析。 ...