zoukankan      html  css  js  c++  java
  • 【程序权限设计】 GO

    1.       基于角色的权限设计

    这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述

    2.       基于操作的权限设计

    这种模式下每一个操作都在数据库中有记录,用户是否拥有该操作的权限也在数据库中有记录,结构如下:


    但是如果直接使用上面的设计,会导致数据库中的
    UserAction这张表数据量非常大,所以我们需要进一步设计提高效率,请看方案3

    3.       基于角色和操作的权限设计


    如上图所示,我们在添加了
    Role,和RoleAction表,这样子就可以减少UserAction中的记录,并且使设计更灵活一点。

    但是这种方案在用户需求的考验之下也可能显得不够灵活够用,例如当用户要求临时给某位普通员工某操作权限时,我们就需要新增加一种新的用户角色,但是这种用户角色是不必要的,因为它只是一种临时的角色,如果添加一种角色还需要在收回此普通员工权限时删除此角色,我们需要设计一种更合适的结构来满足用户对权限设置的要求。

    4.       2,3组合的权限设计,其结构如下:


    我们可以看到在上图中添加了
    UserAction表,使用此表来添加特殊用户的权限,改表中有一个字段HasPermission可以决定用户是否有某种操作的权限,改表中记录的权限的优先级要高于UserRole中记录的用户权限。这样在应用程序中我们就需要通过UserRoleUserAction两张表中的记录判断权限。

  • 相关阅读:
    redis:高可用分析
    mysql:explain分析sql
    python中注意事项(更新)
    jupyter使用小技巧(更新)
    Jupyter中的快捷键
    Excel制作甘特图
    Vim编辑器常用命令
    Mysql主从
    常用MySql命令
    进程与线程的一个简单解释
  • 原文地址:https://www.cnblogs.com/askyes/p/860134.html
Copyright © 2011-2022 走看看