游戏网页设计素材企业搜索引擎优化
其中逻辑资源可以通过权限来控制,物理资源可通过在角色下设置资源列表,通过角色关联资源列表实现,也可直接将用户和资源列表关联实现。
权限管理模型设计
所有的权限管理最终都要落到用户身上。
功能权限E-R设计
-
以RBAC0模型为基础建立核心业务实体:单位(公司/部委/组织机构)、部门(科室)、用户、角色、权限
-
使用关联实体为核心业务实体建立映射关系:用户角色、角色权限等
-
为方便数据查询和业务拓展,增加单位权限、单位角色映射关系。此两项非必须。
-
可按照RBAC1模型的设计思路,增加角色组,用户关联角色组、角色组关联角色,角色关联权限。从而实现更细粒度的权限管理。
-
可按照RBAC1模型的思想,将部门和用户的映射关系修改为m:n,将能够实现一个用户归属多个组织的权限管理。如分公司的董事长同时兼任集团公司部门领导的情况。其中隐含了单位和部门关系为多对多,部门和用户关系为多对多。当用户登录的时候,让用户自己选择需要在哪个组织下工作。鉴于这种情况的项目相对而言为少数,大部分项目没有那么复杂的组织架构,可以对外提供两套解决方案。
资源权限E-R设计
业务弱关联性设计
建立如下资源和业务实体的映射关系:
-
资源本身作为一个业务实体,为资源划分类型
-
资源和单位建立映射关系,用户隶属于单位
-
资源和部门建立映射关系,用户隶属于部门
-
资源和角色建立映射关系,用户关联角色
-
资源和行政区划建立映射关系,用户关联行政区划或部门关联行政区划或单位关联行政区划
-
拓展:资源和XXX业务实体建立映射关系,用户关联XXX业务实体
优点:资源和业务实体为弱关联性,可封装成微服务组件对外赋能
缺点:关系模式更加复杂,开发、运维成本高
业务强关联性设计
基于组织架构、职权(角色)、业务归属、区域、坐标等的业务实体建立如下映射关系:
-
数据权限的管理最简单的维度就是基于功能权限的管理
-
根据业务数据归属分别建立用户和数据的映射关系
-
根据业务数据所属业务闸口、区域(行政区域,地缘,自定义划区)和业务实体建立映射关系,业务实体最终落到用户上
-
根据业务数据治理出来的坐标体系建立映射管理
-
其他维度的数据权限管理
优点:方便和业务集成、迁移顺滑
缺点:和业务强绑定
三、缓存设计
======
《一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义》
【docs.qq.com/doc/DSmxTbFJ1cmN1R2dB】 完整内容开源分享
可能出现的问题:
1:用户权限信息庞大,往redis中存储大数据块