一区二区三区在线看_ 權限管理最佳實(shí)踐：三&四，數據級權限管理方案探討

大體內容有：
1，登錄控制：哪些頁(yè)面需要登錄后才能訪(fǎng)問(wèn)，登錄用戶(hù)名、密碼驗證，登錄轉向頁(yè)面；
2， URL權限控制：哪些頁(yè)面訪(fǎng)問(wèn)需要進(jìn)行角色權限驗證，怎樣驗證最簡(jiǎn)單有效，如何處理驗證失敗情況；
3，數據級權限管理方案探討：選擇中間件呢還是框架？
4， Ralasafe體系結構：用戶(hù)怎么讀取，用戶(hù)有哪些字段，怎樣與應用基礎；
5，數據級查詢(xún)權限管理：如何給不同的人分配不同的查詢(xún)數據權限，返回where條件呢，還是直接返回結果集？
6，數據級決策權限管理：如何給不同的人分配不同的數據操作權限，當用戶(hù)不具備權限怎么辦？
7，其他細小的權限控制：如下拉框顯示內容；按鈕、鏈接是否顯示，圖片是否顯示等。
-------------------------------------------- ------- --------------------------------

數據級權限
數據級權限，無(wú)外乎這些類(lèi)型：
1，數據庫行列級：比如領(lǐng)導查詢(xún)數據范圍和普通員工查詢(xún)的數據范圍不同，客戶(hù)經(jīng)理能夠查詢(xún)客戶(hù)聯(lián)系方式字段，而其他人不能查看客戶(hù)聯(lián)系方式字段。
2，字段內容控制：比如普通審查員審查50w以下財務(wù)數據，剛入職客戶(hù)經(jīng)理只能將客戶(hù)級別調整不能超過(guò)3級。

從用戶(hù)與數據的交互方向可以分為2大類(lèi)：
1，從系統獲取數據（查詢(xún)）；
2，向系統提交數據之前的判斷。
現實(shí)困惑
這種權限與業(yè)務(wù)緊密耦合，很難找到通用方法。絕大部分系統仍然采用if/else來(lái)編程，而且這種邏輯分散到系統的各個(gè)環(huán)節，甚至還會(huì )在系統多處出現重復判斷。
也有不少網(wǎng)友嘗試5表模型等，試圖通過(guò)數據模型構造好的ACCESS CONTROL LIST來(lái)控制。這種構造ENTRY模式，當數據量小的時(shí)候，是可行的，維護工作量也不大。當數據量大的時(shí)候，顯然不能奏效。甚至無(wú)法運行，維護工作量非常大。
主要表現在：
1，where 語(yǔ)句里面的in(..., ..., ..., ..., ...) 子條件過(guò)長(cháng)，或者使用in (select ... from ACL_ENTRY where ... )性能也是非常低下的；
2，當刪除某用戶(hù)的時(shí)候，需要在A(yíng)CL_ENTRY表里面，刪除相關(guān)記錄；
3，當刪除某業(yè)務(wù)數據的時(shí)候，也需要在A(yíng)CL_ENTRY表里面，刪除掉相關(guān)記錄；
4，數據量大，ACL_ENTRY數據量承幾何級增長(cháng)。

也有企業(yè)嘗試使用規則引擎來(lái)解決。這是非常好的嘗試，提升了系統開(kāi)發(fā)效率、組件復用率。
主要表現在：
1，首先，主動(dòng)的實(shí)踐了一項最佳項目實(shí)踐：權限與業(yè)務(wù)松耦合。
2，通過(guò)松耦合，大幅優(yōu)化了系統結構。
3，進(jìn)一步提高了組件復用率。
只是，規則引擎畢竟不是專(zhuān)業(yè)于權限管理領(lǐng)域，對于復雜需求，或者有些需求實(shí)現起來(lái)還是很別扭?？雌饋?lái)像if/else的規則表達罷了。

Ralasafe和IBM、Oracle商業(yè)產(chǎn)品一樣，都使用規則進(jìn)行描述。大家的區別在于：誰(shuí)滿(mǎn)足需求更多、更容易了。
框架or中間件
框架的好處，顯然是有個(gè)體系結構，團隊遵循該方式進(jìn)行開(kāi)發(fā)、組裝即可。提供了一種標準和開(kāi)發(fā)模式。
中間件的好處，顯然是提供了自由，而且易于結合、易于分工。提供了一種服務(wù)方式。

我本人希望自由，所以討厭框架，偏愛(ài)中間件。但我對選用中間件、框架的選擇標準是非常中肯的，供大家參考。

在系統結構分層的場(chǎng)景，適合使用框架。
在系統功能分離的場(chǎng)景，適合使用中間件。

那么具體到權限管理領(lǐng)域，顯然是功能分離，中間件更合適。這么做，還將不給原有系統、新開(kāi)發(fā)系統的既定框架造成沖突。一個(gè)系統里面使用多個(gè)框架，是非常痛苦的事情。殊不知在SSH的海洋里面，有多少人將N多時(shí)間“Kill”在沙灘上？！
Ralasafe體系結構及應用集成
Ralasafe是中間件，采用服務(wù)模型。在業(yè)務(wù)需要的地方，調用Ralasafe接口，或者將Ralasafe接口向LOG4J那樣wrap到你的aspect里面去。

Ralasafe按照權限的方向，提供2種數據級權限管理服務(wù)，也正好對應2個(gè)接口：
1，從系統獲取數據， Ralasafe.query( int privilegeId, User user, CustomizedWhere where, int fromIndex, int size );
2，向系統提交數據之前的判斷，Ralasafe.permit( int privilegeId, User user, Object businessData);
Ralasafe還針對web應用，提供了WebRalasafe。

接口非常簡(jiǎn)單，在接口層只要告知Ralasafe：當前這個(gè)是誰(shuí)，他/她想干什么。
權限邏輯，全部在Ralasafe圖形化管理界面，點(diǎn)擊鼠標完成配置，并進(jìn)行在線(xiàn)測試。無(wú)需編程。
所以，使用Ralasafe編程工作量非常少。也給不少開(kāi)發(fā)人員造成“不知道怎樣與應用集成”的錯覺(jué)。
Ralasafe的用戶(hù)怎么來(lái)
Ralasafe并不會(huì )給你的應用系統“假定”有哪些字段。你的應用系統用戶(hù)可以由任意字段，通過(guò)XML文件安裝到Ralasafe即可。該XML文件，主要指明：用戶(hù)存在那張表（也可以是視圖，這樣可以從多張表關(guān)聯(lián)讀取數據。比如ralasafe-demo，就關(guān)聯(lián)到company表讀取了companyLevel和companyName字段）；哪些字段是唯一字段；哪些字段是主鍵；各字段對應類(lèi)型。

然后，在所有權限規則里面，可以讀取這些用戶(hù)字段。比如ralasafe-demo應用

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久