完整的权限管理系统,你有这样完整权限的设计吗?_普通网友的博客-程序员秘密

技术标签: 权限  设计  权限管理  管理  系统  管理系统  

原文地址为: 完整的权限管理系统,你有这样完整权限的设计吗?

很多人都知道以角色为基础的权限管理设计(RBAC),但是大部分人似懂非懂,不知道完整的权限管理系统都包括哪些内容。
   在此以权限管理的使用场景来说明一下完整的权限管理内容。
  
   一是鉴权管理,即权限判断逻辑。
  
   1. 最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的。(很多人以为这就是权限管理!)
      示例:普通业务人员登录系统后,是看不到【用户管理】菜单的。
     
   2. 功能权限管理,B/S系统的功能体现为URL,所以功能权限管理主要是针对URL访问的管理。(很多人都不清楚权限管理的对象是什么?)
      示例:
      经过授权,部门经理可以查看【用户管理】菜单,并查看部门用户信息,但权限设计要求,该部门经理没有添加用户的权限。
      所以在访问【添加用户】的功能(URL)时,应该有没有授权的提示信息。
      同时在【用户管理】页面上,【添加用户】的按钮应该灰色显示,不能点击。
     
   3. 行级权限管理
      示例:
      论坛管理员,权限设计要求 A能管理论坛 【新闻版块】,不能管理论坛 【技术交流】
      此时的权限设计就应该根据论坛的相应ID来判断权限信息。
     
   4. 列级权限管理
      示例:
      业务权限设计要求,除销售人员以外,其他用户不能看到客户的联系方式信息。
      此时的权限设计要判断相应的字段(列)是否可以显示。
     
   5. 组织机构/部门级数据权限管理
      示例:
      业务权限设计要求,销售一部的人员只能看到本部门的销售订单,销售二部的人员只能看到本部门的销售订单,但销售经理可以同时看到
      销售一部和销售二部的销售订单。
      此时的权限设计就要根据销售订单数据本身的部门属性来做判断
     
   6. 范围型业务数据权限管理
      示例:
      大卖场销售人员在下销售订单时,要选择相应的产品所在仓库信息。
      业务权限设计要求,【国美】的销售人员在选择仓库的下拉列表中不能看到【广州仓库】,而【大中电器】的销售人员在选择仓库的下拉列表中不能看到【北京顺义仓库】
     
   二是授权管理,即权限分配过程。以上的权限管理内容都要通过系统的授权功能来分配给具体的用户,授权功能应该足够灵活。
  
   1. 直接对用户授权,直接分配到用户的权限具有最优先级别。
  
   2. 对用户所属岗位授权,用户所属岗位信息可以看作是一个分组,和角色的作用一样,但是每个用户只能关联一个岗位信息。
  
   3. 对用户所属角色授权,用户所属角色信息可以看作是一个权限分组,每个用户可以关联多个角色。
  
   4. 角色直接关联具体的功能权限(URL),也可以关联负权限,即此角色关联的权限不能使用负权限功能。负权限具有优先级别。
  
   5. 分级授权,系统管理员可以将自己拥有的权限信息授权给其他用户。即可以设置分级管理员和超级管理员。
  
   以上才是一个完整的权限管理系统,你有这样的完整权限的设计吗?

转载请注明本文地址: 完整的权限管理系统,你有这样完整权限的设计吗?
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcqlwyt/article/details/80949669

智能推荐

OpenSBI payload_dumpcore的博客-程序员秘密

uboot U-Boot作为OpenSBI的有效负载 U-Boot是一个开源的主引导加载程序。在嵌入式环境中,它可以用作第一和/或第二阶段引导加载程序。在OpenSBI环境中,U-Boot可以被指定为OpenSBI固件的负载,成为OpenSBI固件执行之后的启动阶段。 构建和生成U-Boot映像 关于如何从U-Boot提示符构建U-Boot映像和引导高级操作系统的详细说明,请参阅U-Boot构建文档。Linux Linux作为OpenSBI的直接有效负载 OpenSBI

Python 实现 Deque_木水_的博客-程序员秘密

1 Deque定义deque(也称为双端队列)是与队列类似的项的有序集合。它有两个端部,首部和尾部,并且项在集合中保持不变。deque 不同的地方是添加和删除项是非限制性的。可以在前面或后面添加新项。同样,可以从任一端移除现有项。在某种意义上,这种混合线性结构提供了单个数据结构中的栈和队列的所有能力。下图展示了一个python数据对象的deque。 2 Deque抽象数据类型de...

element ui el-cascader 消除滚动条_夜跑者的博客-程序员秘密_elementui去除滚动条

用el-cascader 组件时出现了滚动条,如下图所示:网上说加上全局样式就可以了(不要加scoped),如下: 试了一下效果如下: 样式生效了,横向滚动条消失了,但效果还是不行,好像还不如之前。看了一下element ui 给级联选择器加的样式,如下:加了style, margin-bottom, margin-right 这个样式就是为了滚动条而设置的,既然不需要滚动条了,这个样式也得把它去掉: 这样就可以了。效果如下: perfect!...

中英专家西安商讨海绵城市智慧城市建设_weixin_34234823的博客-程序员秘密

11月21日,由陕西省住建厅、英国驻华大使馆、陕西省人民政府外事办公室主办,陕西省城乡规划设计研究院、英国城乡规划协会、陕西省城乡规划协会承办的“中国陕西—英国海绵城市和智慧城市建设经验交流论坛”在西安举行。论坛期间,英国城镇规划协会、汉密尔顿凯恩斯市议会、建筑工业研究与信息协会有关海绵城市和智慧城市建设方面的专业人士,陕西省城乡规划设计研究院、西咸新...

2021年危险化学品经营单位安全管理人员考试内容及危险化学品经营单位安全管理人员考试报名_女王219的博客-程序员秘密

题库来源:安全生产模拟考试一点通公众号小程序安全生产模拟考试一点通:危险化学品经营单位安全管理人员考试内容是安全生产模拟考试一点通总题库中生成的一套危险化学品经营单位安全管理人员考试报名,安全生产模拟考试一点通上危险化学品经营单位安全管理人员作业手机同步练习。2021年危险化学品经营单位安全管理人员考试内容及危险化学品经营单位安全管理人员考试报名1、【单选题】在危险化学品生产或储存区域,如见到以下的标记,表示( )。(B)A、易破碎物品B、怕晒物品C、怕雨2、【单选题】...

c语言程序实现直线插补有图形,谁有用C语言编写的直线,圆弧插补程序?_海Cha的博客-程序员秘密

给你推荐一本书,唐泽圣,周嘉玉,李新友写的,我们以前上课用的,上面有常用的直线和圆弧算法,比如数值微分法生成直线,逐点比较法插补圆弧,角度DDA法产生圆弧,基本都有C语言的源程序.你可以搜搜这本书,本来都有源程序的,后来给删掉了~~贴一个别人的/*************************************************************************Func...

随便推点

CIDR(无类域间路由)和路由汇总的区别_zhoujunyi的博客-程序员秘密

CIDR是一种用记缓解IP地址耗尽和路由选择表增大问题的机制。CIDR基于的思想是,可将多个地址块合并或聚合起来,组成一个更大的无类IP地址集,以支持更大的主机。CIDR机制可用于A类,B类和C类地址块。重点:CIDR和路由汇总之间的区别在于,路由汇总通常在分类网络边界内进行,而CIDR合并多个分类网络。例如:某家公司使用4个B类网络:分部A的IP地址为172.16.0.0/16,分部B的IP地址

mysql大括号的意思_正则(括号)、[中括号]、{大括号}的区别_唐杰宇的博客-程序员秘密

正则表达式的() [] {}有不同的意思。() 是为了提取匹配的字符串。表达式中有几个()就有几个相应的匹配字符串。(\s*)表示连续空格的字符串。[]是定义匹配的字符范围。比如 [a-zA-Z0-9] 表示相应位置的字符要匹配英文字符和数字。[\s*]表示空格或者*号。{}一般用来表示匹配的长度,比如 \s{3} 表示匹配三个空格,\s{1,3}表示匹配一到三个空格。(0-9) 匹配 '0-9′...

【UE4_蓝图】计算距离(间距)_Shiyoku的博客-程序员秘密_ue4 计算距离

计算两个物体/Actor之间的距离通常可以直接获取vector length。记录一下学习到的另一种方法。如图,两个actor的vector(x,y,z)分别的差的平方相加再开根,即可得到距离。两种方法分别绑定至按键1和2事件进行测试计算左边的方块和右边的楼梯的距离,打印结果相同,方法无误。...

数据人必会的Excel|学会这些统计函数,让你的工作效率加倍!!_数据万花筒的博客-程序员秘密

点击上方 蓝字 关注我们上一期小编已经把整理好的Excel各类函数分享给大家了,从这一期开始,我们会具体的讲解每一个函数的用法。我们选取了公共数据集——著名的鸢尾花数据集(iris数据集...

idea紫色主题+背景图配置_木泽锐的博客-程序员秘密_idea 紫色主题

文章目录更换紫色主题:设置背景图片修改背景图参数记录个人常用的idea界面配置更换紫色主题:在Marketplace里添加插件:Dracula Theme,如下:设置背景图片修改背景图参数我的目前配置就如图所示:紫色主题+蓝色背景图,有夜的深邃和海的静谧,很有feel...

推荐文章

热门文章

相关标签