权限类型和权限分配分析
一、核心要素
权限系统核心要素为:账号、用户、角色、用户组、权限等,各要素实体关系如下:
各要素主要属性及与属性中的实体对应关系:
二、权限类型及权限分配方式
与权限相关的实体对象之间的关系如下图:
权限类型总共归结为页面权限、操作权限、数据权限三类,区分一个权限是页面权限还是操作权限的标准为判断该权限下是否还需要再分配操作权限和数据权限,如果需要则为页面权限,否则为操作权限。
系统权限分配可按角色授权或按用户授权(一般不采用此方式授权,用户数量较少时或不能明确用户角色时可采用此方式授权)。
页面权限授权
页面权限授权包含可查看页面授权以及页面可见字段授权,大多数情况下不需要页面可见字段授权的配置,系统默认所有字段可见,或者通过反向选择不可见字段的方式进行配置。操作权限授权
分配页面的操作权限,如增、删、查、改、导入、导出等操作权限。数据权限授权
数据权限分配可查看的数据权限和可操作的数据权限,大多数情况下只需要配置可查看的数据权限,可操作的数据权限需要对一些操作按钮分配可操作的数据范围,权限分配方式相同。
数据权限分配方式可归结为以下几种:
(1) 本人
数据权限选择【本人】,用户只能查看本人所创建的数据。
(2) 本部门
部门成员创建的数据:数据权限选择【本部门-部门成员创建的数据】,用户可查看本人所属部门下的所有成员创建的数据;
有业务归属的数据:数据权限选择【本部门—有业务归属的数据】,用户可查看本人所属部门所拥有的业务数据范围,(如高校课程信息分别归属不同的学院,则每个学院下的成员则只能查看归属自己学院的课程相关的业务数据,如课程排考数据)。
(3)本组织(如xxx项目组)
部门成员创建的数据:数据权限选择【本组织-部门成员创建的数据】,用户可查看本人所属组织下的所有成员创建的数据(如“xxx项目组“的成员只能查看自己所属的项目组的成员所创建的数据);
有业务归属的数据:数据权限选择【本部门—有业务归属的数据】,用户可查看本人所属组织所拥有的业务数据范围。
(4) 全部
数据权限选择【全部】,用户可查看所有数据。
(5) 自定义
选择人员:数据权限选择【自定义-选择人员】,选择多个人员姓名,用户可查看所选择的成员创建的数据;
选择部门:
1)部门成员创建的数据:数据权限选择【自定义-选择部门—部门成员创建的数据】,选择多个部门名称,用户可查看所选择的部门下所有成员创建的数据;
2)有业务归属的数据:数据权限选择【自定义—选择部门—有业务归属的数据】,用户可查看所选择的部门拥有的业务数据;
选择组织:
1)组织成员创建的数据:数据权限选择【自定义-选择组织-部门成员创建的数据】,选择多个组织名称,用户可查看所选择的组织下的所有成员创建的数据;
2)有业务归属的数据:数据权限选择【自定义—选择组织—有业务归属的数据】,选择多个组织名称,用户可查看所选择的组织拥有的业务数据;
选择业务数据:数据权限选择【自定义-选择业务数据】,选择多个业务数据,用户可查看所选择的业务数据(如用户只可查看三门课程的数据排考数据,则配置权限时选择可查看的三门课程的名称即可)。系统内置权限
权限可以在权限管理中心配置,一些根据业务需求能够提前确定页面权限、操作权限、数据权限的角色或用户可提前在系统内置权限,无需权限的配置功能,从而减少开发工作量:
(1) 某角色的所有权限都固定不变
如课程教学平台的学生角色,在平台的权限是固定的,则系统可为学生角色内置页面权限、操作权限、数据权限,无需在权限配置页对该角色进行权限配置。
(2)某角色的某类数据权限固定
如“对于高校所有学院下的院长都可以查看本学院所开设的课程“ 该数据权限可通过系统内置。
为系统内置角色【院长】按照“本部门—有业务归属的数据“的权限规则内置好数据权限,业务字段即为“课程”,业务数据与部门的关系为课程与学院的关系,此关系在课程信息表中已做维护。
(3)所有用户的某类数据权限固定
如“对于所有成员只能查看自己所属项目组的数据”,该数据权限可通过系统内置。为系统所有用户按照“本组织—组织成员创建的数据“的权限规则内置好数据权限。
权限类型和权限分配分析相关推荐
- 权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC
一.什么是RBAC模型 RBAC是Role-Based Access Control的缩写,意为:基于角色的权限控制.通过角色关联用户,角色关联权限的方式间接赋予用户权限. 如下图: 为什么不直接给用 ...
- Vista系统内建的用户类型及权限
Vista系统内建的用户类型及权限 Vista系统内建的用户类型比较多,大多数用户都不清楚各用户类型的区别.本文做了一个统计表,针对所有的Vista版本逐一比较各种用户类型及其权限说明.如下: 序号 ...
- 权限控制相关数据表分析和创建
权限控制相关数据表分析和创建 实体类分析:包含用户.角色.权限三大块 用户User,角色Role,权限Permission 为了方便进行动态的菜单管理,也就是不同权限用户进入到后台系统所看到的菜单是不 ...
- 类型的权限已失败 SqlClientPermission
错误描述: 请求"System.Data.SqlClient.SqlClientPermission, System.Data, Version=2.0.0.0, Culture=neutr ...
- Linux文件类型和权限
一.Linux文件类型分类 Linux文件一般是用一些相关的应用程序创建,比如图像工具.文档工具.归档工具... .... 或 cp工具等.linux文件的删除方式是用rm 命令. Linux文件类型 ...
- System.Web.AspNetHostingPermission 类型的权限已失败
System.Security.SecurityException: 请求"System.Web.AspNetHostingPermission, System, Version=2.0.0 ...
- IIS:System.Data, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”类型的权限已失败。
System.Security.SecurityException: 请求"System.Data.SqlClient.SqlClientPermission, System.Data, V ...
- Safari Extension 扩展插件中关于权限的二三事(例如设置权限、权限类型等)
Safari Extension 扩展插件的权限相关的内容大致分为下面几个方面: 用户要掌控扩展(Users are in control) Safari Extension 扩展插件是要在用户控制下 ...
- PackageManagerService根据权限等级管理权限流程分析(默认赋予apk权限)
原文:https://www.jianshu.com/p/64041fa3e8e1 PMS系列: 1.PackageManagerService服务框架详解 2.PackageManagerServi ...
最新文章
- PTA基础编程题目集-6-6 求单链表结点的阶乘和
- PHP简单操作Excel
- linux面试题中的简答题,[计算机]linux面试题简答题部分.doc
- 半平面交练习(计算几何)
- javascript笔记整理(对象基础)
- c socket双向通信 qq linux,请问如何实现像QQ那样2个内网用户的点到点SOCKET通信?...
- 节点主动可信监控机制
- 斯坦福CS231n—深度学习与计算机视觉----学习笔记 课时11
- 惠普战66一代拆机_或许这就是匠人吧 全新惠普战66二代的另类拆解
- dispatch作用 react_javascript – redux-react中的dispatch函数
- 家谱系统php,家谱信息管理系统
- 数据抓取可否发展出好的商业模式?
- C# 操作Excel加水印
- snipaste滚动截图方法_老板让你把整个网页截图形成长图,具体怎么做?
- nuke linux 插件,NUKE插件:通过环境变量设置NUKE GIZMO插件
- 中国数字地球行业发展态势与投资前景展望报告(新版)2022-2027年
- API接口名称(item_get - 根据ID取商品详情)[item_search,item_get,item_search_shop等]
- 公众号留言板怎么开通
- 智能消息服务-数字短信使用FAQ简介: 数字短信是基于普通短信,通过一套编码技术实现的短信服务。它能把视频、音频、网页、GIF图、文字等多种表现形式通过多媒体短信形式触达用户。本文将带你了解阿里云通信
- Block Design内部BRAM控制器与外部BRAM的连接