欢迎来到扫码阅读
手机扫码阅读
开源项目ZXX-CAS系统从零到一|第四篇:A-RBAC权限服务设计与实现
252 2024-08-06
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:
文章来源:
码农周星星
扫码关注公众号
文章摘要
1. RBAC与A-RBAC
RBAC(Role-Based Access Control)是一种广泛认可的模型,包含四个子模型(RBAC0至RBAC3),涉及最低需求、角色分级、权限限制与统一模型。为适应ZXX-CAS系统多应用接入的需求,基于RBAC五表模式(用户、角色、权限、用户角色关联、权限角色关联表),引入应用维度,形成A-RBAC(Application-Role-Based Access Control),并新增应用表和用户应用关联表。
2. IDEA集成plantUML
plantUML可通过编码方式绘制UML图,便于编辑与存储。在IDEA中,通过搜索并安装PlantUML插件及graphviz软件后,可愉快地创建类图和时序图。Mac版本IDEA集成方法具体展示了插件安装过程。
3. 基于应用角色的访问控制设计
项目采用简单的RBAC模型减少复杂度,设计时需增加app_id字段区分不同应用的角色与权限。类图源码可生成权限类图,指导表结构设计。表结构设计需遵循命名规范和基础规范,包括小写命名、注释、索引命名、存储引擎、字符集、时间戳、默认值、主键策略等。索引规范包括主键约定、索引数量限制、避免隐式转换、最左匹配规则。
想要了解更多内容?
文章来源:
码农周星星
扫码关注公众号
相关推荐
码农周星星的其他文章
微信抢红包到底是怎么抢到的?
微信抢红包功能,一下子拉近了长辈与我们之间的距离,每年都是盼望着亲人群抢红包,今天来给大家分享一下,为啥抢红包有人多,有人少,什么时候抢最合适?
应该如何度过人生的每个低谷时期-学生时代
古人云:三十年河东,三十年河西,对于人生这一次旅途中,难免有各种各样的低谷期,出现在不同的时期,那出现了这些低谷期应该怎么办呢?
功能权限与数据权限傻傻分不清楚
非常多小伙伴写了很多年代码之后,依然对功能权限与数据权限的设计傻傻分不清楚,本文重点介绍如何从设计层面进行区分,并有啥比较好的方案。
一次浏览器请求的生命周期
我们经常使用浏览器访问各种资源,那在浏览器输入一个地址,究竟做了哪些事情呢?OSI七层协议有什么作用呢?HTTP协议请求体和返回体有哪些参数需要注意呢?
突然委派你去一个陌生的城市负责项目,应该怎么办?
想必各位做项目的小伙伴,经常会接受到一些委派的任务,比如说突然安排你去一个不熟悉的城市,支持本地团队,推动项目进展,负责项目管理相关内容。但是对于一些缺少项目经验的小伙伴来说,在没有领导明确目标要求的情况下,就会变更很迷茫,缺少动力和方向。
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:xdwjack
-
微信公众号
-
微信视频号
-
社区微信群
