rbac許可權系統能很簡單的應用於功能許可權系統(或者可以稱作控制『選單』許可權,控制使用者可以使用系統的哪些功能,例如是否可以使用統計功能等)。
基於資料許可權的系統(控制使用者可以訪問某個功能的哪些資料,例如部門經理可以訪問本部門的所有使用者資料,科長只能訪問科室的使用者資料等),則與業務邏輯相關,簡單的實現方式需要硬編碼,rbac的資源表資訊只是起乙個儲存關鍵資料範圍資訊的作用。 例如,可以擴充套件資源表
id:1
key: worklog
value: managed_department
id:2
key: worklog
value:部門1
id:3
key: worklog
value:部門2
參考:1. 什麼是rbac
2.
功能許可權和資料許可權
在任何系統中都需要許可權控制,沒有許可權,系統是不健全的時刻會受到各種問題的干擾。許可權分為資料許可權和功能許可權 1 功能許可權 能不能開啟某乙個介面,能不能觸發乙個介面上的按鈕,某些業務員能不能刪除訂單,採購員能不能刪除業務員某個銷售訂單,剛入職的小白誤入系統管理員的介面,胡亂的修改。這是什麼問...
許可權設計(功能許可權與資料許可權)
許可權設計的最終目標就是定義每個使用者可以在系統中做哪些事情。當我們談到許可權的時候,一般可以分為 功能許可權 資料許可權和字段許可權 功能許可權 使用者具有哪些權利,比如特定單據的增 刪 改 查 審批 反審批等等 一般按照乙個人在組織內的工作內容來劃分 比如乙個單據往往有錄入人和審批人,錄入人具有...
許可權系統設計
許可權系統 2 operation 許可權控制可以看作乙個filter模式的應用,這也符合aop思想的應用條件。在乙個簡化的圖象中,我們只需要將乙個判別函式 isallowed subject,operation,resource 插入到所有安全敏感的函式呼叫之前就可以了。雖然概念上很完美,具體實現...