0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

权限系统中的数据权限设计经验分享

jf_ro2CN3Fa 来源:JAVA日知录 作者:JAVA日知录 2022-10-11 17:50 次阅读

RBAC模型

数据权限

数据规则

关联资源、用户

继续优化

小结

368bc130-42c0-11ed-96c9-dac502259ad0.jpg

在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。

控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。

首先让我们先看下RBAC模型。

RBAC模型

RBAC是Role-BasedAccess Control的英文缩写,意思是基于角色的访问控制。

RBAC事先会在系统中定义出不同的角色,不同的角色拥有不同的权限,一个角色实际上就是一组权限的集合。而系统的所有用户都会被分配到不同的角色中,一个用户可能拥有多个角色。使用RBAC可以极大地简化权限的管理。

RBAC模型还可以细分为RBAC0,RBAC1,RBAC2,RBAC3。这里我们不讨论他们之间的差异,感兴趣的同学可以自行研究,我们主要聚焦于常见的RBAC0模型上。

如下图就是一个经典RBAC0模型的数据库设计。

36afd7fa-42c0-11ed-96c9-dac502259ad0.pngrbac0模型

在RBAC模型下,系统只会验证用户A是否属于角色RoleX,而不会判断用户A是否能访问只属于用户B的数据DataB。这种问题我们称之为“水平权限管理问题”。

数据权限

列表数据权限,主要通过数据权限控制行数据,让不同的人有不同的查看数据规则;要实现数据权限,最重要的是需要抽象出数据规则。

数据规则

比如我们系统的商机数据,需要从下面几个维度来控制数据访问权限。

销售人员只能看自己的数据;

各大区的销售经理只能看各区域的数据(安徽大区的销售经理看安徽区域的商机数据),同理也适用于某BG分管领导只能看所在BG的商机数据;

财务人员只能看金额小于一万的数据。

上面的这些维度就是数据规则。

这样数据规则的几个重点要素我们也明晰了,就是规则字段规则表达式规则值 ,上面三个场景对应的规则分别如下:

规则字段:创建人,规则表达式:= ,规则值:当前登录人

规则字段:所属大区,规则表达式:= ,规则值:安徽大区

规则字段:销售金额,规则表达式:< ,规则值:10000

36d65fe2-42c0-11ed-96c9-dac502259ad0.png数据规则

规则字段配置说明:
条件表达式:大于/大于等于/小于/小于等于/等于/包含/模糊/不等于
规则值:指定值(固定值/系统上下文变量)

关联资源、用户

光有数据规则是不够的,我们还需要把数据规则跟资源和用户进行绑定。

数据规则与资源的绑定很简单,我们只需要建立一个中间表即可,如下图所示:

3700b5d0-42c0-11ed-96c9-dac502259ad0.png关联资源与用户

这样资源就可以关联上了数据规则。

在应用设计上我们需要一个单独的数据规则管理功能,方便我们录入数据规则,然后在资源管理页面(比如商机列表)上就可以选择内置的数据规则进行资源与规则的绑定。

那么如何让不同的用户拥有不同的数据规则呢?

在RBAC模型中,用户是通过授予不同的角色来进行资源的管理,同理我们可以让角色在授予权限的时候关联上数据规则,这样最终在系统上就体现为不同的用户拥有不同的数据规则。

有点拗口,我们还是按上面的例子来说。

销售人员、大区销售经理、财务人员属于不同的角色,他们都拥有商机列表这个资源权限,但是在给这些角色绑定商机列表资源权限时我们可以勾选对应的数据规则(上面已经实现资源与数据规则的绑定)。体现在数据库设计中我们可以在角色资源对应关系表 Role_Permission中添加一个字段用于存储关联的数据规则,如果有多个数据规则可以使用分隔符分割。

最终RBAC模型演变成如下所示的模型:

3721aac4-42c0-11ed-96c9-dac502259ad0.png

按照上面的设计我们需要区分各个大区管理的数据权限则需要建立不同的大区角色,如安徽大区销售经理、上海大区销售经理,然后分别给角色勾选对应的数据规则。这里就类似于RBAC1中的角色继承的概念了。

这样我们就基本实现了RBAC与数据规则的绑定,但是我们还有个问题就是如何在系统中落地。

这里我们就要借助大名鼎鼎的AOP来实现了,这篇文章只讲原理不讲实现,所以我们只顺带提一下实现方案。

自定义一个数据权限的注解,比如叫PermissionData

在对应的资源请求方法,比如商机列表上添加自定义注解@PermissionData

利用AOP抓取到用户对应角色的所有数据规则并进行SQL拼接,最终在SQL层面实现数据过滤。

继续优化

在上面的设计中我们通过给不同角色绑定不同数据规则实现了数据权限,但是考虑下面一种场景:某角色需要看到的数据范围为 “所属大区为安徽大区且事业部为消费者事业部的商机数据”,在这种场景里按照我们之前的设计需要建立两个数据规则:

所属大区 = 安徽大区

所属事业部 = 消费者事业部

然后再建立2个不同的角色,分别授予不同的数据规则,如果这样的场景比较多的话很容易出现角色爆炸的情况,所有我们这里再抽取出 数据规则组 的概念。

一个数据规则组有多个数据规则,数据规则之间通过 AND 进行连接,放一张应用设计图:

374c36ae-42c0-11ed-96c9-dac502259ad0.png数据规则

体现在数据库设计中就变成了如下所示:

3765af4e-42c0-11ed-96c9-dac502259ad0.png模型设计

小结

通过上面8张表的设计我们实现了RBAC模型与数据权限的结合,当然这里还有继续优化的空间。比如这里的规则字段和规则值我们可以抽取出对应的字典表,让数据规则表去关联这些字典字段,这样在应用层配置数据规则的时候就不需要管理员手动填写而是从字典项中去选择了,减少了数据规则配置出错的概率。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • JAVA
    +关注

    关注

    19

    文章

    2954

    浏览量

    104515
  • 编程
    +关注

    关注

    88

    文章

    3581

    浏览量

    93556

原文标题:权限系统中的数据权限就该这么设计,yyds!

文章出处:【微信号:芋道源码,微信公众号:芋道源码】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Android系统文件权限解释

    众所周知,安卓是基于linux开发的,因此想要了解android系统文件的权限,需要从Linux说起。  Linux系统权限简介:  一个文件一共有三个组别:用户、群组、其它  其中每
    发表于 07-10 15:10

    区域权限系统的设计

    针对国家气象服务中心的实际要求,建立供各级公共气象服务中心开展公众气象服务调查、满意度调查使用的公共气象效益评估系统,提出了权限控制与区域关联,是基于区域权限系统。不但需要实现
    发表于 03-07 15:08 0次下载
    区域<b class='flag-5'>权限</b><b class='flag-5'>系统</b>的设计

    PLM系统数据权限控制研究

    基于PLM系统中影响数据权限的4种因素,提出了基于权限规则的动态权限控制机制。为了使数据对象的生
    发表于 03-07 15:17 0次下载
    PLM<b class='flag-5'>系统</b><b class='flag-5'>中</b><b class='flag-5'>数据</b><b class='flag-5'>权限</b>控制研究

    Linux进程权限的分析说明

     在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解。但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。
    发表于 07-17 10:55 857次阅读

    基于权限的Android应用风险评估方法

    针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限
    发表于 07-17 15:55 11次下载
    基于<b class='flag-5'>权限</b>的Android应用风险评估方法

    如何修改权限命令chmod用法

    Linux的Chmod命令用于更改或分配文件和目录的权限。在Linux/Unix系统,文件和目录的可访问性是由文件所有权和权限决定的。在
    的头像 发表于 11-03 17:16 6664次阅读
    如何修改<b class='flag-5'>权限</b>命令chmod用法

    如何使用鸿蒙系统权限请求框架桃夭

       桃夭是鸿蒙系统上的一款权限请求框架,对请求权限的代码进行高度封装,极大的简化了申请权限的代码逻辑,同时支持在 Ability、FractionAbility、AbilitySli
    的头像 发表于 11-10 09:34 2095次阅读

    一款好用的鸿蒙系统上的权限请求框架

       桃夭是鸿蒙系统上的一款权限请求框架,对请求权限的代码进行高度封装,极大的简化了申请权限的代码逻辑,同时支持在 Ability、FractionAbility、AbilitySli
    的头像 发表于 12-03 10:10 1835次阅读

    erp用户权限管理怎么做

    erp用户权限管理怎么做?在erp系统系统权限管理员根据每个用户的岗位和工作职责,为其分配相应的权限
    的头像 发表于 12-02 14:50 2213次阅读

    linux文件访问权限怎么设置

    Linux 文件访问权限是操作系统中一个非常重要的概念。正确地设置文件访问权限可以保护系统的安全性,防止未经授权的人员对文件进行修改、删除或执行。本文将详细介绍 Linux 文件访问
    的头像 发表于 11-23 10:20 1437次阅读

    Linux把目录权限给指定用户

    Linux是一个开放源代码的操作系统,它基于Unix的设计原则,提供了丰富的权限管理功能,允许用户对系统的文件和目录进行精确的控制。在Linux
    的头像 发表于 11-23 10:30 7982次阅读

    Linux文件权限及Makefile

    操作系统,文件权限用于控制谁可以对文件进行哪些操作。文件权限权限位组合中表示为一组三位权限
    的头像 发表于 11-24 16:06 540次阅读
    Linux文件<b class='flag-5'>权限</b>及Makefile

    oracle系统权限和对象权限的区别

    Oracle系统权限和对象权限是Oracle数据的两种不同类型的权限控制机制。虽然它们都是用
    的头像 发表于 12-05 16:21 962次阅读

    鸿蒙开发组件:DataAbility权限控制

    DataAbility提供数据服务,并不是所有的Ability都有权限读写它,DataAbility有一套权限控制机制来保证数据安全。分为静态权限
    的头像 发表于 06-21 10:30 291次阅读
    鸿蒙开发组件:DataAbility<b class='flag-5'>权限</b>控制

    详解Linux权限控制

    本章将和大家分享Linux权限控制。废话不多说,下面我们直接进入主题。
    的头像 发表于 08-05 15:32 455次阅读
    详解Linux<b class='flag-5'>中</b>的<b class='flag-5'>权限</b>控制