欢迎来到
扫码阅读
手机扫码阅读
开源项目ZXX-CAS系统从零到一|第四篇:A-RBAC权限服务设计与实现
520 2024-08-06
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:
文章来源:
码农周星星
扫码关注公众号
文章摘要
1. RBAC与A-RBAC
RBAC(Role-Based Access Control)是一种广泛认可的模型,包含四个子模型(RBAC0至RBAC3),涉及最低需求、角色分级、权限限制与统一模型。为适应ZXX-CAS系统多应用接入的需求,基于RBAC五表模式(用户、角色、权限、用户角色关联、权限角色关联表),引入应用维度,形成A-RBAC(Application-Role-Based Access Control),并新增应用表和用户应用关联表。
2. IDEA集成plantUML
plantUML可通过编码方式绘制UML图,便于编辑与存储。在IDEA中,通过搜索并安装PlantUML插件及graphviz软件后,可愉快地创建类图和时序图。Mac版本IDEA集成方法具体展示了插件安装过程。
3. 基于应用角色的访问控制设计
项目采用简单的RBAC模型减少复杂度,设计时需增加app_id字段区分不同应用的角色与权限。类图源码可生成权限类图,指导表结构设计。表结构设计需遵循命名规范和基础规范,包括小写命名、注释、索引命名、存储引擎、字符集、时间戳、默认值、主键策略等。索引规范包括主键约定、索引数量限制、避免隐式转换、最左匹配规则。
想要了解更多内容?
文章来源:
码农周星星
扫码关注公众号
相关推荐
码农周星星的其他文章
观察者模式-什么场景可以使用
在什么场景下我们可以使用观察者模式呢?有什么优缺点呢?
武功秘籍之发号器
“ 发号器是什么?为什么要用发号器?可以解决什么问题?”
实际案例分析-TB级数据迁移方案
经常可以遇见生产环境中数据迁移的问题,应该如何完美解决数据迁移,避免数据丢失,并且不影响线上服务运行呢?本例根据实际案例进行分享,进行解剖分享。
应该如何度过人生的每个低谷时期-学生时代
古人云:三十年河东,三十年河西,对于人生这一次旅途中,难免有各种各样的低谷期,出现在不同的时期,那出现了这些低谷期应该怎么办呢?
ClickHouse基于docker单机版本安装与应用教程
ClickHouse基于docker单机版本安装与应用教程。
加入社区微信群
与行业大咖零距离交流学习
PMO实践白皮书
白皮书上线
白皮书上线
