91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      大型SaaS系統(tǒng)的數(shù)據(jù)范圍權(quán)限設(shè)計(jì)與實(shí)現(xiàn)

      jf_ro2CN3Fa ? 來(lái)源:CSDN ? 2023-03-24 11:36 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      toB 的系統(tǒng),除了普通的權(quán)限管理之外,往往還需要數(shù)據(jù)范圍權(quán)限。本文介紹一種,簡(jiǎn)單的易實(shí)現(xiàn)的 Saas 多租戶數(shù)據(jù)范圍權(quán)限系統(tǒng)的簡(jiǎn)單設(shè)計(jì)與實(shí)現(xiàn)。

      權(quán)限的概述

      我們一般說(shuō)權(quán)限的時(shí)候是在說(shuō)「功能權(quán)限和數(shù)據(jù)權(quán)限」

      功能權(quán)限指用「戶登陸系統(tǒng)后能看到什么模塊,能看到哪些頁(yè)面」 ,

      而數(shù)據(jù)權(quán)限指的「是用戶在某個(gè)模塊里能看到幾條數(shù)據(jù),能看到哪些數(shù)據(jù)」 。

      基于 Spring Boot + MyBatis Plus + Vue & Element 實(shí)現(xiàn)的后臺(tái)管理系統(tǒng) + 用戶小程序,支持 RBAC 動(dòng)態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能

      • 項(xiàng)目地址:https://github.com/YunaiV/ruoyi-vue-pro
      • 視頻教程:https://doc.iocoder.cn/video/

      功能權(quán)限

      在企業(yè)系統(tǒng)中,通過(guò)配置用戶的功能權(quán)限可以解決不同的人分管不同業(yè)務(wù)的需求,基于RBAC模型,RBAC(Role Based Access Control)模型,它的中文是基于角色的訪問(wèn)控制,主要是將功能組合成角色,再將角色分配給用戶,也就是說(shuō)「角色是功能的合集。」

      為何要基于RBAC

      企業(yè)A一共有12個(gè)功能,需要?jiǎng)?chuàng)建100個(gè)用戶,這些用戶中有管財(cái)務(wù)的、有管人事的、有管銷(xiāo)售的等等。如果不引入RBAC模型,我們需要每創(chuàng)建一個(gè)用戶就要分配一次功能,至少(每個(gè)用戶只有一個(gè)功能)操作100次,如果人數(shù)增加到1000甚至10000,并且一個(gè)用戶可能會(huì)有多個(gè)功能的時(shí)候,操作會(huì)非常繁瑣,如圖:

      53f9cf3a-c9f4-11ed-bfe3-dac502259ad0.png為何要基于RBAC

      經(jīng)過(guò)多次操作發(fā)現(xiàn):分配給某些人的功能都是相同的,比如分配給A、B等10個(gè)用戶的功能都是客戶管理、訂單管理及供應(yīng)商管理這幾個(gè)模塊,那是不是可以把這幾個(gè)功能模塊打成一個(gè)包整體分給需要的用戶呢?

      這個(gè)包就叫做角色。由于角色和功能的對(duì)應(yīng)關(guān)系相對(duì)固定,給用戶分配權(quán)限的時(shí)候只分配角色即可。

      542e89f0-c9f4-11ed-bfe3-dac502259ad0.png為何要基于RBAC

      總結(jié):

      1. 解耦用戶和功能,降低操作錯(cuò)誤率;
      2. 降低功能權(quán)限分配的繁瑣程度。
      5444429a-c9f4-11ed-bfe3-dac502259ad0.png為何要基于RBAC

      功能粒度

      功能的粒度從粗到細(xì)一般分為:「模塊級(jí)->頁(yè)面級(jí)->接口級(jí)(接口級(jí)的功能權(quán)限指的是哪個(gè)角色能調(diào)用哪些接口)?!?/strong>

      從后臺(tái)角度:為了系統(tǒng)安全,代碼肯定都會(huì)實(shí)現(xiàn)到接口級(jí)。那我們做粒度選擇的意義是什么?當(dāng)然是為用戶降本增效。只是粒度越粗,用戶操作越簡(jiǎn)單,靈活性卻越低。

      用戶的優(yōu)先級(jí)

      我們常用的優(yōu)先級(jí)順序是查看「詳情>查看列表>增加、刪除、編輯、其他操作按鈕」 。

      基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實(shí)現(xiàn)的后臺(tái)管理系統(tǒng) + 用戶小程序,支持 RBAC 動(dòng)態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能

      • 項(xiàng)目地址:https://github.com/YunaiV/yudao-cloud
      • 視頻教程:https://doc.iocoder.cn/video/

      數(shù)據(jù)權(quán)限

      數(shù)據(jù)權(quán)限解決的是用戶能看到多少數(shù)據(jù)量和什么數(shù)據(jù)的問(wèn)題,例如A和B兩個(gè)用戶都能看到銷(xiāo)售模塊,但A能看到320條數(shù)據(jù),B只能看到100條數(shù)據(jù),且A能看到的320條數(shù)據(jù)中包含著B(niǎo)能看到的100條數(shù)據(jù),這些都是由數(shù)據(jù)權(quán)限決定的。

      數(shù)據(jù)權(quán)限和什么有關(guān)系

      數(shù)據(jù)權(quán)限一般和企業(yè)的組織架構(gòu)相關(guān),而組織架構(gòu)分為樹(shù)狀和扁平狀的(還有更復(fù)雜組織架構(gòu),此處暫不做說(shuō)明)

      545ea720-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限和什么有關(guān)系

      「數(shù)據(jù)權(quán)限主要和組織架構(gòu)有關(guān)」 ,組織架構(gòu)中樹(shù)狀架構(gòu)較為復(fù)雜,需要統(tǒng)一或者分模塊的定義層級(jí)間數(shù)據(jù)共享問(wèn)題。

      數(shù)據(jù)權(quán)限定義過(guò)程中如果出現(xiàn)同一結(jié)點(diǎn)下的【用戶間層級(jí)問(wèn)題(上下級(jí))】需要回到功能權(quán)限的【角色定義】去解決。

      數(shù)據(jù)權(quán)限的操作步驟

      思想

      「數(shù)據(jù)權(quán)限的控制是通過(guò)部門(mén)的菜單展示來(lái)實(shí)現(xiàn)的?!?/strong>

      用到數(shù)據(jù)權(quán)限的地方

      1. 用戶添加時(shí)候,選擇部門(mén)的下拉框
      546f642a-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限
      1. 部門(mén)管理的列表
      547f0c2c-c9f4-11ed-bfe3-dac502259ad0.png部門(mén)管理的列表
      1. 角色管理,新增彈框頁(yè)面,選擇部門(mén)的樹(shù)狀菜單
      5495d696-c9f4-11ed-bfe3-dac502259ad0.png角色管理

      部門(mén)管理中部門(mén)列表的數(shù)據(jù)權(quán)限

      controller層加載部門(mén)列表,加載全部部門(mén)信息

      54ad70bc-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限

      sevice層邏輯:將當(dāng)前登錄用戶所擁有的部門(mén)id設(shè)置成查詢部門(mén)列表的where的篩選條件

      54ecbea2-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限55022dc8-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限

      定義一個(gè)commonDataservice層:獲取用戶所具有的所有部門(mén)ids

      1. 在commonDataService類(lèi)中的getCurrUserDataDeptIds()方法,獲取當(dāng)前登錄用戶的部門(mén)數(shù)據(jù)ids列表
      55161c66-c9f4-11ed-bfe3-dac502259ad0.png圖片
      1. 如果當(dāng)前登錄用戶id為超級(jí)管理員,則加載全部菜單信息,如下圖所示:
      5534ffaa-c9f4-11ed-bfe3-dac502259ad0.png圖片
      1. 如果當(dāng)前登錄用戶id不為超級(jí)管理員,通過(guò)用戶id,獲取sys_role_dpet,sys_user_role這兩張表進(jìn)行關(guān)聯(lián)(「已擁有制定部門(mén)的權(quán)利且未占用」 ),獲取該登錄用戶所屬的部門(mén)id
      55427a7c-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限
      1. 數(shù)據(jù)權(quán)限用戶已經(jīng)分配且已經(jīng)擁有的部門(mén)(「已擁有制定部門(mén)的權(quán)利且已占用」 ),「作用是選擇了一個(gè)一級(jí)部門(mén),那么一級(jí)部門(mén)所包含的二級(jí)部門(mén),三級(jí)部門(mén)等也要賦值給用戶,也就是說(shuō)擁有的部門(mén)下面還有子部門(mén),那么也具有該部門(mén)以及子部門(mén)的擁有權(quán),使用遞歸算法全部遍歷獲得?!?/strong> 如下圖所示
      5550f106-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限556840e0-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限5576121a-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限
      1. 將當(dāng)前登錄用戶所擁有的部門(mén)id通過(guò)逗號(hào)進(jìn)行拼接
      5589eb5a-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限

      用戶新增彈框中的部門(mén)列表的數(shù)據(jù)權(quán)限

      同樣調(diào)用的是SysDepartController中的depart/list的方法,邏輯見(jiàn)2.3節(jié)

      55a32dc2-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限55b6c882-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限

      角色管理中新增彈框中的部門(mén)列表的數(shù)據(jù)權(quán)限

      同樣調(diào)用的是SysDepartController中的depart/list的方法,邏輯見(jiàn)2.3節(jié)

      55ce4796-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限55e2aca4-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限

      操作案例

      1. 例如用戶debug用戶的角色為操作權(quán)限角色,分配部門(mén)為開(kāi)發(fā)一部下面的測(cè)試部門(mén)
      55f23390-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限
      1. 使用超級(jí)管理員,給操作權(quán)限角色分配數(shù)據(jù)權(quán)限,這里選擇新分配一個(gè)開(kāi)發(fā)二部下面的測(cè)試部,如下圖所示:
      5620da42-c9f4-11ed-bfe3-dac502259ad0.png數(shù)據(jù)權(quán)限
      1. 使用debug用戶登錄查詢
      564137c4-c9f4-11ed-bfe3-dac502259ad0.png用戶登錄查詢

      關(guān)于數(shù)據(jù)范圍權(quán)限的設(shè)計(jì)與實(shí)現(xiàn),你有什么好的方案?歡迎留言評(píng)論!

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 模塊
        +關(guān)注

        關(guān)注

        7

        文章

        2838

        瀏覽量

        53313
      • SaaS
        +關(guān)注

        關(guān)注

        1

        文章

        374

        瀏覽量

        38644
      • 數(shù)據(jù)權(quán)限

        關(guān)注

        0

        文章

        4

        瀏覽量

        6165
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        基于SaaS模式的數(shù)字電視字幕控制系統(tǒng)

        【作者】:巫江;楊峰;唐繼勇;管金稱;【來(lái)源】:《電視技術(shù)》2010年02期【摘要】:介紹了基于SaaS模式的字幕控制系統(tǒng),實(shí)現(xiàn)分散編輯集中管理。通過(guò)使用XML作為中間標(biāo)準(zhǔn)數(shù)據(jù)傳輸格式
        發(fā)表于 04-23 11:21

        什么是SaaS?

        ,服務(wù)提供商會(huì)全權(quán)管理和維護(hù)軟件,對(duì)于許多小型企業(yè)來(lái)說(shuō),SaaS是采用先進(jìn)技術(shù)的最好途徑,它消除了企業(yè)購(gòu)買(mǎi)、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要。 SaaS模式逐漸在全球得到認(rèn)可,并得到大范圍的普及
        發(fā)表于 07-13 09:23

        SaaS投資有哪些門(mén)道?

        般給用戶提供服務(wù)。企業(yè)主不用承擔(dān)高昂的服務(wù)器成本、忍受反人類(lèi)的復(fù)雜系統(tǒng),依靠SaaS便能擁有一套簡(jiǎn)單強(qiáng)大的企業(yè)管理系統(tǒng),高效化的運(yùn)營(yíng)不再只是一個(gè)PPT上的故事。一時(shí)之間,SaaS成為V
        發(fā)表于 08-18 09:56

        阿里云發(fā)布新版SaaS上云工具包,全面助力SaaS上云

        的應(yīng)用系統(tǒng)部署上去。這的確是通常意義的上云。 但對(duì)SaaS而言,有更多的維度需要考慮,經(jīng)過(guò)將近一年的探索,阿里云把SaaS上云定義為產(chǎn)品上云, 商品上市和服務(wù)上心, 簡(jiǎn)稱三上:產(chǎn)品上云: 包含通常意義
        發(fā)表于 10-12 17:02

        入駐在線教育saas系統(tǒng)會(huì)面臨哪些問(wèn)題?

        在線教育系統(tǒng)開(kāi)辦在線教育的現(xiàn)象,將來(lái)很可能將受到管理和約束。3、品牌與數(shù)據(jù)綁架由于saas型教育系統(tǒng)本身的屬性,雖然入駐價(jià)格很具誘惑,但因?yàn)榻逃龣C(jī)構(gòu)的
        發(fā)表于 09-24 15:26

        奧威軟件SaaS BI系統(tǒng):一站式數(shù)據(jù)可視化解決方案

        BI系統(tǒng)SaaS化已成趨勢(shì),越來(lái)越多的企業(yè)開(kāi)始尋找SaaS BI系統(tǒng),以求以更低的成本實(shí)現(xiàn)數(shù)據(jù)
        發(fā)表于 08-01 10:21

        區(qū)域權(quán)限系統(tǒng)的設(shè)計(jì)

        針對(duì)國(guó)家氣象服務(wù)中心的實(shí)際要求,建立供各級(jí)公共氣象服務(wù)中心開(kāi)展公眾氣象服務(wù)調(diào)查、滿意度調(diào)查使用的公共氣象效益評(píng)估系統(tǒng),提出了權(quán)限控制與區(qū)域關(guān)聯(lián),是基于區(qū)域權(quán)限系統(tǒng)。不但需要
        發(fā)表于 03-07 15:08 ?0次下載
        區(qū)域<b class='flag-5'>權(quán)限</b><b class='flag-5'>系統(tǒng)</b>的設(shè)計(jì)

        PLM系統(tǒng)數(shù)據(jù)權(quán)限控制研究

        基于PLM系統(tǒng)中影響數(shù)據(jù)權(quán)限的4種因素,提出了基于權(quán)限規(guī)則的動(dòng)態(tài)權(quán)限控制機(jī)制。為了使數(shù)據(jù)對(duì)象的生
        發(fā)表于 03-07 15:17 ?0次下載
        PLM<b class='flag-5'>系統(tǒng)</b>中<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>權(quán)限</b>控制研究

        權(quán)限系統(tǒng)中的數(shù)據(jù)權(quán)限設(shè)計(jì)經(jīng)驗(yàn)分享

        RBAC模型 數(shù)據(jù)權(quán)限 數(shù)據(jù)規(guī)則 關(guān)聯(lián)資源、用戶 繼續(xù)優(yōu)化 小結(jié) 在項(xiàng)目實(shí)際開(kāi)發(fā)中我們不光要控制一個(gè)用戶能訪問(wèn)哪些資源,還需要控制用戶只能訪問(wèn)資源中的某部分數(shù)據(jù)。 控制一個(gè)用戶能訪問(wèn)哪
        的頭像 發(fā)表于 10-11 17:50 ?3040次閱讀

        基于Saas多租戶數(shù)據(jù)范圍權(quán)限系統(tǒng)的簡(jiǎn)單設(shè)計(jì)與實(shí)現(xiàn)

        數(shù)據(jù)權(quán)限用戶已經(jīng)分配且已經(jīng)擁有的部門(mén)(「已擁有制定部門(mén)的權(quán)利且已占用」),「作用是選擇了一個(gè)一級(jí)部門(mén),那么一級(jí)部門(mén)所包含的二級(jí)部門(mén),三級(jí)部門(mén)等也要賦值給用戶,也就是說(shuō)擁有的部門(mén)下面還有子部門(mén),那么也具有該部門(mén)以及子部門(mén)的擁有權(quán),使用遞歸算法全部遍歷獲得。
        發(fā)表于 03-24 11:36 ?2395次閱讀

        大型SaaS系統(tǒng)數(shù)據(jù)范圍權(quán)限的三種實(shí)現(xiàn)方案

        如果是基于請(qǐng)求頭攜帶租戶信息的情況,那么在使用中可能會(huì)遇到一個(gè)坑,如果當(dāng)使用多線程的時(shí)候,新開(kāi)啟的異步線程并不會(huì)自動(dòng)攜帶當(dāng)前線程的Request請(qǐng)求。
        發(fā)表于 04-26 09:14 ?2397次閱讀

        基于Mybatis攔截器實(shí)現(xiàn)數(shù)據(jù)范圍權(quán)限

        前端的菜單和按鈕權(quán)限都可以通過(guò)配置來(lái)實(shí)現(xiàn),但很多時(shí)候,后臺(tái)查詢數(shù)據(jù)庫(kù)數(shù)據(jù)權(quán)限需要通過(guò)手動(dòng)添加SQL來(lái)實(shí)
        的頭像 發(fā)表于 06-20 09:57 ?2086次閱讀
        基于Mybatis攔截器<b class='flag-5'>實(shí)現(xiàn)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>范圍</b><b class='flag-5'>權(quán)限</b>

        如何實(shí)現(xiàn)基于Mybatis攔截器實(shí)現(xiàn)數(shù)據(jù)范圍權(quán)限呢?

        前端的菜單和按鈕權(quán)限都可以通過(guò)配置來(lái)實(shí)現(xiàn),但很多時(shí)候,后臺(tái)查詢數(shù)據(jù)庫(kù)數(shù)據(jù)權(quán)限需要通過(guò)手動(dòng)添加SQL來(lái)實(shí)
        的頭像 發(fā)表于 06-20 09:59 ?1920次閱讀
        如何<b class='flag-5'>實(shí)現(xiàn)</b>基于Mybatis攔截器<b class='flag-5'>實(shí)現(xiàn)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>范圍</b><b class='flag-5'>權(quán)限</b>呢?

        Saas多租戶數(shù)據(jù)范圍權(quán)限系統(tǒng)的簡(jiǎn)單設(shè)計(jì)與實(shí)現(xiàn)

        在企業(yè)系統(tǒng)中,通過(guò)配置用戶的功能權(quán)限可以解決不同的人分管不同業(yè)務(wù)的需求,基于RBAC模型,RBAC(Role Based Access Control)模型,它的中文是基于角色的訪問(wèn)控制,主要是將功能組合成角色,再將角色分配給用戶,也就是說(shuō)「角色是功能的合集?!?/div>
        發(fā)表于 09-25 10:25 ?3476次閱讀
        <b class='flag-5'>Saas</b>多租戶<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>范圍</b><b class='flag-5'>權(quán)限</b><b class='flag-5'>系統(tǒng)</b>的簡(jiǎn)單設(shè)計(jì)與<b class='flag-5'>實(shí)現(xiàn)</b>

        oracle系統(tǒng)權(quán)限和對(duì)象權(quán)限的區(qū)別

        Oracle系統(tǒng)權(quán)限和對(duì)象權(quán)限是Oracle數(shù)據(jù)庫(kù)中的兩種不同類(lèi)型的權(quán)限控制機(jī)制。雖然它們都是用于限制用戶對(duì)
        的頭像 發(fā)表于 12-05 16:21 ?2145次閱讀