数据权限方案设计(共4页).docx

上传人:晟*** 文档编号:10068222 上传时间:2022-01-05 格式:DOCX 页数:4 大小:22.70KB
下载 相关 举报
数据权限方案设计(共4页).docx_第1页
第1页 / 共4页
数据权限方案设计(共4页).docx_第2页
第2页 / 共4页
数据权限方案设计(共4页).docx_第3页
第3页 / 共4页
数据权限方案设计(共4页).docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

精选优质文档-倾情为你奉上数据权限方案设计权限控制主要分为两块,认证(Authentication)与授权(Authorization)。认证之后确认了身份正确,业务系统就会进行授权,现在业界比较流行的模型就是RBAC(Role-Based Access Control)。RBAC包含为下面四个要素:用户、角色、权限、资源。用户是源头,资源是目标,用户绑定至角色,资源与权限关联,最终将角色与权限关联,就形成了比较完整灵活的权限控制模型。资源是最终需要控制的标的物,但是我们在一个业务系统中要将哪些元素作为待控制的资源呢?我将系统中待控制的资源分为三类:1. URL访问资源(接口以及网页)2. 界面元素资源(增删改查导入导出的按钮,重要的业务数据展示与否等)3. 数据资源现在业内普遍的实现方案实际上很粗放,就是单纯的“菜单控制”,通过菜单显示与否来达到控制权限的目的。平台分为To C和To B两种:1. To C一般不会有太多的复杂权限控制,甚至大部分连菜单控制都不用,全部都可以访问。2. To B一般都不是开放的,只要做好认证关口,能够进入系统的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 公文范文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。