垂直业务系统权限设计

news2024/12/26 0:56:44

遵循 RBAC 的原则,以更贴近日常工作的业务处理流程,设计一套与总公司分公司相吻合的组织、部门、岗位结构,配套可以继承的权限组和特定的岗位权限,实现系统授权的操作简化和权限的集成应用简化。

RBAC(Role-Based Access Control)是基于角色的访问控制,是一种在计算机和网络安全领域中广泛使用的访问控制策略。RBAC通过分配角色给用户,并将权限分配给角色,从而实现对用户访问权限的管理。这种策略极大地简化了权限管理,因为权限可以直接与角色相关联,而不是直接与用户相关联。

引言

权限管理为系统提供了强大便捷的授权管理,为了便于管理员进行授权管理,采用粗粒度的权限组+细粒度的菜单和控件权限进行管理。为了与组织机构中的多级部门相对应,权限组也支持多级设置,并且下级权限组继承上级权限组的权限。权限最终与岗位相匹配,只有岗位被授权了,属于该岗位的用户才能访问岗位权限内的系统功能。
本文包含:总体设计、设计解读、权限应用、数据模型、应用截图等。

总体设计

image.png

image.png

设计解读

机构

类似集团公司的机构设置,支持多级机构。总公司、分公司代表一个独立运营的公司。

部门

每个公司有各自独立的部门,部门支持多级。

岗位

每个部门按工作职责定义不同的岗位。

员工

员工是系统中的一个用户,可以授权多个岗位:1个主岗、多个兼职。

权限组

权限组是一系列(菜单、控件、接口)权限的集合,权限组支持多级。下级权限组继承上级权限组的权限。

资源

系统对外访问的入口:菜单、控件、接口。

完整阅读 https://www.laobingbiji.com/page/202406130925080000000010819747.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1819352.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C++中的结构体——结构体指针

作用:通过指针访问结构体中的成员 利用操作符 -> 可以通过结构体指针访问结构体属性 示例 运行结果

新研究使VQE算法成功扩展到12个量子比特,误差抑制在两个数量级

量子计算化学已成为量子计算的一个潜在应用领域。 混合量子-经典计算方法,如变分量子本征求解器,已被设计为解决量子化学问题有希望的解决方案。但该计算方法面对着因理论复杂性和实验不完善所带来的挑战,在实现可靠和准确结果方面被限制。因…

史上最全盘点:一文告诉你什么是erp?erp系统厂商分别有哪些?

✅ 什么是ERP? ERP是Enterprise Resource Planning(企业资源计划)的简称,ERP是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(资金流)、信息资…

东胜物流软件 GetProParentModuTreeList SQL注入漏洞复现

0x01 产品简介 东胜物流软件是青岛东胜伟业软件有限公司一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。该公司初创于2004年11月(前身为青岛景宏物流信息技术有限公司),专注于航运物流相关环节的产品和服务。东胜物流信息管理系统货代版采用MS-SQLser…

LeetCode刷题之HOT100之验证二叉搜索树

1、题目描述 2、逻辑分析 要求给定的根节点是否是有效的二叉树。有效的二叉搜索树定义如上。那么如何求解呢?题解给出了两张求解方法:递归、中序遍历。这边倾向于中序遍历,中序遍历后的二叉树是升序排序的,以这个性质即可解题。 …

【GD32】 TIMER通用定时器学习+PWM输出占空比控制LED

扩展:PWM波形输出捕获 这里写目录标题 一、简介二、具体功能描述1、时钟源的选择:2、预分频器:3、计数模式:向上计数模式:向下计数模式:中央对齐模式: 4、捕获/比较通道 输入捕获模式 输出…

辽宁普通测径仪升级智能测径仪后都有哪些改进?

关键字: 普通测径仪, 智能测径仪, 测径仪升级, 测径仪特点, 智能测径仪优势, 目前多数厂家测径仪的数据处理方式是单片机计算出最终结果,然后传输到工控机后期处理。这样的电路系统对轧钢现场的高温、高粉尘和强电磁干扰的环境适应性很差,使得同一厂家、…

node 版本控制

官网下载 nvm 包 查看node和npm版本:https://github.com/coreybutler/nvm-windows/releases 2、查看nvm是否安装成功 nvm3、基本使用 1、查看当前node可用版本 nvm ls2、查看当前使用的node版本 nvm current3、安装指定node版本 nvm install 19.9.04、切换版…

【第三篇】SpringSecurity请求流程分析

简介 本篇文章主要分析一下SpringSecurity在系统启动的时候做了那些事情、第一次请求执行的流程是什么、以及SpringSecurity的认证流程是怎么样的,主要的过滤器有哪些? SpringSecurity初始化流程 1.加载配置文件web.xml 当Web服务启动的时候,会加载我们配置的web.xml文件…

嵌入式常用调试方法

目录 调试工具 日志打印 1. Debug日志打印 2. RTT日志打印 3. 串口日志打印 总结 嵌入式系统的调试是一个复杂且关键的过程,涉及多种工具和技术的综合应用。以下是对嵌入式常见调试工具、日志打印方式的全面报告,包括Debug、RTT(Real-T…

植物大战僵尸杂交版2.1版本重磅发布!更新内容介绍讲解

植物大战僵尸杂交版2.1版,简直是游戏迷们的福音!这个版本不仅更新了大量的新植物和僵尸角色,还加入了更多的游戏模式和挑战关卡,让玩家们可以更加畅快地玩耍。 植物大战僵尸杂交版V2.1 :苹果安卓 PC防闪退工具修改工具高清工具通关…

ComfyUI 完全入门:Refiner精炼器

在 SDXL基础模型1.0版本发布时,Stability AI 公司同时发布了一个名为SDXL Refiner的模型。这个Refiner模型是专门设计用来对基础模型生成的图像进行进一步优化和细化的,所以大家也经常称之为精炼器或者精修器。 Refiner模型的主要目的是提升图像的质量&…

Linux进程间通信---使用【共享内存+信号量+消息队列】的组合来实现服务器进程与客户进程间的通信

IPC结合实现进程间通信实例 下面将使用【共享内存信号量消息队列】的组合来实现服务器进程与客户进程间的通信。 共享内存用来传递数据;信号量用来同步;消息队列用来 在客户端修改了共享内存后通知服务器读取。 server.c:服务端接收信息 …

【机器学习】新网络环境docker实战:AI智能体平台DIFY部署与升级

目录 一、引言 二、Dify在dockerhub被禁用后,如何部署、升级 2.1 网络及硬件条件 2.2 docker部署、升级方案 三、总结 一、引言 关于dify,之前力推过,大家可以跳转 AI智能体研发之路-工程篇(二):Dify…

Spring Boot整合hibernate-validator实现数据校验

文章目录 概念基本概念常用校验注解 前置内容整合Hibernate Validator快速入门优雅处理参数校验异常其余注解校验自定义校验注解 参考来源 概念 基本概念 Hibernate Validator 是一个参数校验框架,可以非常方便地帮助我们校验应用程序的入参,实现了参数…

App UI 风格展现非凡创意

App UI 风格展现非凡创意

基于 Python 解析 XML 文件并将数据存储到 MongoDB 数据库

1. 问题背景 在软件开发中,我们经常需要处理各种格式的数据。XML 是一种常用的数据交换格式,它可以存储和传输结构化数据。很多网站会提供 XML 格式的数据接口,以便其他系统可以方便地获取数据。 我们有这样一个需求:我们需要从…

Maven认识与学习

1. Maven介绍 1.2 初识Maven 1.2.1 什么是Maven Maven是Apache旗下的一个开源项目,是一款用于管理和构建java项目的工具。 官网:Maven – Welcome to Apache Maven Apache 软件基金会,成立于1999年7月,是目前世界上最大的最受…

13600KF+3060Ti,虚拟机安装macOS 14,2024年6月

距离上次装macOS虚拟机已经有一段时间了,macOS系统现在大版本升级的速度也是越来越快了,由于Office只支持最新三个版本的macOS,所以现在保底也得安装macOS 12了,我这次是用macOS 14做实验,13和12的安装方式和macOS 14一…

“人事助理转产品经理”历险记

​好久没写就业喜报了 去年太忙,年后了,必须给大家把同学们就业的情况梳理一下分享出来。希望对大家有所帮助。 同学档案 原岗位:HR 地点:西安 工作年限:2年 转岗级别:中级产品经理 转岗工资&#xff1…