扫码阅读
手机扫码阅读
功能权限与数据权限傻傻分不清楚
91 2024-08-06
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:功能权限与数据权限傻傻分不清楚
文章来源:
码农周星星
扫码关注公众号
权限设计方案概述
许多开发者在编写代码多年后仍然无法明确区分功能权限与数据权限的设计。功能权限涉及用户可以访问的菜单、按钮和操作的功能,而数据权限则涉及用户能够看到和操作的数据。
传统权限设计方案
常见的设计方案将功能权限与数据权限结合起来,通过角色关联菜单进行控制,并且初始化几个角色来控制数据权限。此外,使用组织ID控制数据可见性,以及使用功能角色进行业务流程控制。这种设计方案虽然能够从宏观上控制用户的功能,但在数据权限的控制上存在耦合问题,维护难度高,且不够灵活。
软件设计原则
软件设计应遵循七大原则,包括开闭原则、依赖倒置原则、单一职责原则、接口隔离原则、迪米特法则、里氏替换原则和合成复用原则。
新版权限设计方案
新版设计方案的目标是实现功能权限与数据权限、流程控制的低耦合。用户功能权限通过五表模式控制,业务流程控制使用岗位表和业务流程配置表,以及基于组织和用户类型的数据权限控制。这种新方案提高了数据权限的灵活性和精细度,能够更好地满足不同业务场景需求。
代码层面的权限查询实现
在代码层面,不同的数据权限查询应避免将权限控制逻辑写入SQL语句中,以降低维护难度。数据权限的设计应根据业务功能紧密相关,没有一成不变的最佳设计,而是应该根据具体场景制定最合适的解决方案。
想要了解更多内容?
查看原文:功能权限与数据权限傻傻分不清楚
文章来源:
码农周星星
扫码关注公众号
码农周星星的其他文章
开源项目ZXX-CAS系统从零到一|第四篇:A-RBAC权限服务设计与实现
ZXX-CAS如何设计基于应用的权限相关功能,RBAC是什么?A-RBAC又是什么?如何快速使用写代码的方式画UML图呢?
系统架构设计师32小时通关笔记:一、系统架构设计师概述
为了下半年可以顺利通过系统架构设计师考试,购入一本系统架构师考试32小时通关的书(薛大龙主编)。亲身体验一下是否真的可以达到32小时通关,大家拭目以待。
究竟是在北上广好,还是回老家工作好呢?
究竟是在北上广好,还是回老家工作好呢?在老家的工作的氛围究竟是咋样的?接下来,让码农周星星带大家一探究竟~
开源项目ZXX-CAS系统从零到一|第五篇:OAuth2.0协议与对应接口设计
OAuth2.0协议的定义对我们设计ZXX-CAS至关重要,目前主流的微信、QQ、微博等三方登录系统都是遵循该协议,这里简单介绍一下该协议,应该注意的地方以及需要开发设计的接口有哪些?
武功秘籍之发号器
“ 发号器是什么?为什么要用发号器?可以解决什么问题?”
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线