數據權限設計
自序
在各種系統中。要保證數據對象的安全性以及易操作性,使企業的各業務部門、職能部門可以方便並且高效的協同工作,那么一個好的數據權限管理設計就成為一個關鍵的問題。盡管企業中各個單元的工作流程有所不同,處理的數據對象也有所不同,可是在組織結構、信息的處理方式上具有非常多同樣的地方,這就為設計數據對象的權限控制提供了一個抽象基礎。
數據權限的控制不同於一般的功能權限的控制,一般的功能權限指的是某個用戶、角色或者是某個用戶組能不能操作某種功能。而數據權限指的是某個用戶、角色或者是某個用戶組對某個數據對象的操作幅度的問題,比方說用戶A可以對數據對象進行全然控制。而用戶B則僅僅能對數據對象進行瀏覽的權限。同一時候數據權限控制隸屬於動態權限控制的范疇。
數據權限設計
在當前的很多應用程序中都會涉及到權限管理,權限主要分為功能權限和數據權限。至於功能權限相對簡單些,網上也有不少的實現方案。這里不再介紹。下邊主要探討下數據權限的設計方案。
數據權限跟功能權限有非常大的不同,顆粒度非常小。貫穿於整個項目的開發周期中,無法像功能權限一樣在項目要結尾的時候追加。也有一些公司有自己的權限組件(功能權限),給已完畢的項目配上權限組件就生效了。
數據權限做不到組件級別,必須在項目設計階段就已經規划好。之前看網上相同有人想基於SPRING切面的原理去實現數據權限,這樣就能夠做到了低侵入、低耦合,想法非常好。但是現實非常骨感,這樣做使整個應用系統效率大減折扣,相同對數據權限的控制策略也非常不靈活。
下邊提出自己的設計方案。在系統中獨立一個數據權限模塊,該模塊能夠依據當前業務模塊的SQL、當前操作人信息、當前權限的策略來自己主動生成相應的帶數據權限的SQL語句給業務模塊繼續處理,例如以下圖所看到的:
數據權限設計分析
SQL語句可擴展
數據權限往往作為功能權限的高級行為。能夠從數據對象的幅度方面進行控制。比方用戶僅僅能看自己的訂單、普通會員看不到某數據對象的高級屬性(字段)等等。顆粒度這么細的情況下對結果集處理顯然是不可能了,這時僅僅能介入到SQL語句中了,此時又不想在開發階段讓開發者過多的考慮數據權限的問題。這時最好把SQL語句給提到一個配置文件里,或者數據庫中,開發階段僅僅需開發者通過數據權限模塊的接口調用得到已實現數據權限控制的SQL語句。這樣也算做到的代碼的低侵入。
SQL語句高效解析處理
數據權限模塊的核心之中的一個就有SQL語句的高效解析處理,SQL處理指依據當前登錄人信息及數據權限策略生成一個帶有數據權限處理結果的SQL語句。所以這里對SQL語句的解析處理必需要求精確、准確。在開發階段由開發者把SQL寫入到配置文件里,在執行階段由數據權限取得該SQL進行分析處理(加上數據權限),這樣就完畢了SQL的組裝處理。
數據權限策略設計
最核心的地方就是數據權限策略的設計了,這里先引入幾個概念:
1、資源:數據權限的控制對象,業務系統中的各種資源。
比方訂單單據、銷售單等
2、主體:用戶、部門、角色等
3、規則:用於【數據權限】的條件規則
這里側重分析下主體及規則,主體有層級關系。能夠為不同主體設置不同規則,比方:當前數據僅對創建人(或者某個人)有效、下級主體的權限對於上級主體相同有效(可配置,如可勾選)、非當前主體僅僅能看到部分數據(部分數據可選)。
這里僅僅提供部分規則演示樣例,現實環境中須要依據企業環境或者項目環境去完好這些規則。
數據權限策略優化
數據權限相同屬於權限范疇,每次訪問都會去請求驗證權限,所以權限的認證需要高效,然后該算法可以寫或是MEMCACHE為了改善響應速度等。
版權聲明:本文博主原創文章,博客,未經同意不得轉載。