欢迎来到
扫码阅读
手机扫码阅读
开源项目ZXX-CAS系统从零到一|第四篇:A-RBAC权限服务设计与实现
446 2024-08-06
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:
文章来源:
码农周星星
扫码关注公众号
文章摘要
1. RBAC与A-RBAC
RBAC(Role-Based Access Control)是一种广泛认可的模型,包含四个子模型(RBAC0至RBAC3),涉及最低需求、角色分级、权限限制与统一模型。为适应ZXX-CAS系统多应用接入的需求,基于RBAC五表模式(用户、角色、权限、用户角色关联、权限角色关联表),引入应用维度,形成A-RBAC(Application-Role-Based Access Control),并新增应用表和用户应用关联表。
2. IDEA集成plantUML
plantUML可通过编码方式绘制UML图,便于编辑与存储。在IDEA中,通过搜索并安装PlantUML插件及graphviz软件后,可愉快地创建类图和时序图。Mac版本IDEA集成方法具体展示了插件安装过程。
3. 基于应用角色的访问控制设计
项目采用简单的RBAC模型减少复杂度,设计时需增加app_id字段区分不同应用的角色与权限。类图源码可生成权限类图,指导表结构设计。表结构设计需遵循命名规范和基础规范,包括小写命名、注释、索引命名、存储引擎、字符集、时间戳、默认值、主键策略等。索引规范包括主键约定、索引数量限制、避免隐式转换、最左匹配规则。
想要了解更多内容?
文章来源:
码农周星星
扫码关注公众号
相关推荐
码农周星星的其他文章
系统架构设计师32小时通关笔记:三、数据库与网络基础知识
第三章主要介绍数据与网络基础知识。
实战-elasticsearch索引平滑迁移方案
elasticsearch中的文档字段如何修改分词类型或者字段类型?不同数据量级的ES平滑处理方案是怎么样的?如何具体操作?
实际案例分析-互动数据优化方案
一个app从零到一的时候,刚开始活跃的用户不是很多,这个时候当用户上传视频之后,谁来负责给他们进行评论与回复呢?这个时候就可以依靠强大的运营团队来执行,那应该如何设计整个系统实现需求呢?这个就是本案例分享的互动数据优化方案。
马上就要35岁了,程序员的接下来30年怎么办?
35岁这个话题在互联网一直传播了很多年,也让很多80后和90后焦虑了很多年,国家已经要求65岁之后,才能领取退休金,那还有30年的程序员应该怎么办呢
功能权限与数据权限傻傻分不清楚
非常多小伙伴写了很多年代码之后,依然对功能权限与数据权限的设计傻傻分不清楚,本文重点介绍如何从设计层面进行区分,并有啥比较好的方案。
加入社区微信群
与行业大咖零距离交流学习
PMO实践白皮书
白皮书上线
白皮书上线
