数据权限简单设计思路

最新推荐文章于 2025-06-17 08:55:35 发布
最新推荐文章于 2025-06-17 08:55:35 发布
阅读量4.1k 收藏 17
点赞数 3
CC 4.0 BY-SA版权
分类专栏: framework 文章标签: 数据库 java 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/linhao_obj/article/details/127387668

数据权限简单设计思路

现有权限控制分类

软件开发绕不过的两道基础集成功能,认证、鉴权,前者基于登录信息识别、校验、OAuth协议的授权认证、CAS、JWT等Token单点;后者采用基于Spring-Security、RBAC模型访问控制,表现为菜单、功能api访问的权限资源关联角色载体,角色关联用户的权限控制。

数据权限控制

数据权限属于权限一种,基于sql层面的字段可见、数据范围可见,常用场景,不同管理岗位同一张表不同字段可见性不同,华中区负责人看到当前区城市数据,单一城市只能看到当前市负责数据等
思考:能否通过接口返回值过滤?(分页、sql查询效率、后处理返回效率)

服务架构流程

权限字段的注册

数据权限资源的注册,需要鉴权的服务端启动的时候将自身链接数据库的所有表,所有字段的元数据信息注册到服务端,f_datacolumn用来存储字段权限信息,唯一键标识为:项目+库+表+字段名,字段类型,字段注释等辅助信息便于赋权规则时操作,时间类型赋值时间组件筛选范围,数值、字符串、字典值均可转换可视化赋值;f_rulecolumn存储权限字段赋予的规则信息;【界面可视化操作,针对指定字段+字段逻辑操作符(and、or)+字段运算符(in范围、<>=!=值、contain包含)+字段匹配值(时间组件、数值、文本、字典值、内置变量{当前用户的机构、岗位等})】f_columnrole关联字段和角色,以至角色关联用户。
在这里插入图片描述

权限字段授权

在这里插入图片描述

权限字段鉴权

在这里插入图片描述

mybatis提供的intercept插件拦截

@Intercepts({ @Signature(method = "prepare", type = StatementHandler.class, args = { Connection.class }) })
public class FetchSqlInterceptor implements Interceptor {
	@Override
	public Object intercept(Invocation invocation) throws Throwable {
		//逻辑代码区
		return invocation.proceed();
	}
	@Override
	public Object plugin(Object target) {
		//生成代理对象
		return Plugin.wrap(target, this);
	}
	@Override
	public void setProperties(Properties properties) {
	}
}

实现 Interceptor 接口也就是实现intercept,plugin,setProperties这三个方法,其中

intercept方法是我们拦截到对象后所进行操作的位置,也就是我们之后编写逻辑代码的位置。

plugin方法,根据参数可以看出,该方法的作用是拦截我们需要拦截到的对象。

setProperties方法,我们可以通过配置文件中进行properties配置,然后在该方法中读取到配置。

这三个方法的执行顺序: setProperties—>plugin—>intercept

@Override
	public Object intercept(Invocation invocation) throws Throwable {
		StatementHandler handler = (StatementHandler)invocation.getTarget();
		//由于mappedStatement中有我们需要的方法id,但却是protected的,所以要通过反射获取
		MetaObject statementHandler = SystemMetaObject.forObject(handler);
		MappedStatement mappedStatement = (MappedStatement) statementHandler.getValue("delegate.mappedStatement");
		//获取sql
		BoundSql boundSql = handler.getBoundSql();
		String sql = boundSql.getSql();
		//增强sql
		return invocation.proceed();
	}

实现插件接口后,添加至mybatis @Configuration、@Bean配置中

sqlSessionFactory.getConfiguration().addInterceptor(new FetchSqlInterceptor());

原始sql:

SELECT id,name,email,age FROM t_userinfo;
  • 待鉴权客户端页面请求数据接口
  • 持久层拦截使用JSqlParser工具解析原始sql获取表名
<dependency>
   <groupId>com.github.jsqlparser</groupId>
   <artifactId>jsqlparser</artifactId>
   <version>4.0</version>
</dependency>
  • 拦截调用服务端接口获取该用户拥有当前系统的字段规则(服务端根据用户code获取角色、角色关联的表字段、表字段关联的字段,根据字段规则:逻辑符+字段名+运算符+条件值,example:and age < 35),解析出字段规则表达式
  • JSqlParser工具解析原始sql对应表的where条件+and 1=1 + 字段规则表达式
  • 执行增强sql,返回数据

加强后的sql:

SELECT id,name,email,age FROM t_userinfo WHERE 1=1 and age < 35;

前端界面适配

动态渲染数据字段

根据数据鉴权返回的结果,数据范围上的限制,无需更改,字段限制上,动态适配渲染表单列即可。

开发注意事项及思考

权限合并

权限的叠加

用户和角色的关联关系是一对多的,任何如岗位上的不同权限,多部门分管的特殊情况,都可以使用多个角色分配、权限叠加使用,如此便涉及到多个角色的权限叠加结果问题,若是不同字段取多个角色关联的多个字段直接并集即可,不同角色包含同一个字段冲突导致的不同配置规则是需要逻辑层面的处理取得更大范围的逻辑上的权限为最终结果。

规则的叠加

  1. 针对多个角色叠加,导致的一个字段有多个规则是需要业务考虑的,简单的运算符上的age > 10 和 age > 25,最终取得规则一定是数据范围更大的 age > 10,<、=、!=逻辑一致;
  2. 字典值和内置变量,有逻辑上的范围大小,如当前所在的部门、上级部门、当前所处的岗位、上级领导岗位,则需梳理出字典值和内置变量中的排序字段,数值越小岗位或部门越大,根据此排序字段来合并规则条件,范围大者替代原则
  3. 若有字段配置冲突既等于又不等于,或大于大的数值小于小的数值,在角色分配叠加时候校验给出提醒是否是正确的权限需求分配方式,或冲突字段直接采用or逻辑符连接均保留(and (age > 25 or age < 10))

SQL拦截的通用可能性

  1. 基于Spring容器托管的持久层框架均可通过代理模式,截取执行的sql,例如本文的mybatis提供的插件实现(JPA中Hibernate也提供了类似StatementInspector接口类
  2. 不同类型数据库驱动如mysql提供了一个接口实现类com.mysql.jdbc.StatementInterceptor(StatementInterceptorV2)配置链接url添加参数jdbc.url=jdbc:mysql://127.0.0.1:3306/test?statementInterceptors=xxxStatementInterceptor,除此之外原生jdbc等不同封装的持久层框架可能不容易获取到sql
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 2480
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
数据权限如何设计
Livis的开发之路
09-27 735
<br />1. 对于某个权限(功能点),其对应的数据,一列或者多列数据不能显示<br />2. 对于某个权限(功能点),其对应的数据,根据某组或者某个区域,只能显示该组或者该区域的数据内容<br />3. 对于某个权限(功能点),其对应的数据,是某个范围内的数据不能显示,可能是>|=|< 某个值,<br />   也有可能是在某个区间(begin end), 也有可能是 "like..."<br /> <br />需要综合考虑<br />(1) 界面的逻辑<br />(2) 数据抽象及数据字典<br />
数据权限的4种方案
最新发布
weixin_51582215的博客
06-17 421
在数字化系统的权限架构演进中,用户、角色、菜单始终构成权限管理的三位一体基础框架。随着企业治理进入精细化阶段,传统RBAC模型在应对多维数据管控需求时日益显现其局限性。基于此,"功能权限-数据权限-审批权限"的三元权限体系逐渐成为行业最佳实践,其中数据权限因其与业务场景的高度耦合性,成为系统架构设计中的关键突破点。本文将系统解构四种典型数据权限实现方案,揭示灵活高效的数据权限建模方法论。
关于数据权限设计
m0_68459853的博客
07-27 4120
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。...
数据权限设计思路_权限设计数据权限
热门推荐
Turn X7
06-22 1万+
任何一个系统中,都离不开权限的设计 权限设计 = 功能权限 + 数据权限+字段权限 【功能权限】:能做什么的问题。如查询、增删改信息【数据权限】:能看到哪些数据的问题。如查看本人、部门团队、区域或者整个公司、甚至整个系统的数据【字段权限】:能看到哪些信息的问题。如联系人姓名,但是不能查看到联系人地址、联系人电话这样的 1.功能权限设计 常常是基于RBAC(Role-Based Access Control)的一套设计方案 2.数据权限设计 2.1数据权限设计分析 ...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 2999
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
java多级部门数据权限设计_数据权限设计(转载)
weixin_39681621的博客
02-26 5254
一、前言几乎在任何一个系统中,都离不开权限的设计,权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。注:更细还可以加入字段权限1.1 权限类型【功能权限】:能...
java 数据权限_通用数据权限的思考与设计
weixin_31901801的博客
02-15 3719
1、数据权限概述1.1、什么是数据权限?如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高级交流:787707172,群里有阿里大牛直播讲解技术,以及Java大型互联网技术的视频免费分享给大家。数据权限是指对系统用户进行数据资源可见性的控制,通俗的解释就是:符合某条件的用户只能看到该条件下对应的数据资源。那么最简单...
数据权限方案设计(后端)
用键盘与世界交流
01-26 2474
数据权限设计方案
浅谈权限设计(从接口权限到数据权限
single_cong的博客
09-03 8937
太久没写了,今天补一篇,本篇无实际代码,主要是设计思路。 关于JWT:在我所开发的系统中用户Token都是有意义的,都会携带部分数据,不过多用于userId 个人的权限系统使用历程: 基于Security(不加表、角色放在Token中) 注解验证(乱七八糟) 使用Spring Security框架,将用户角色ROLE_USER写在account表中,UserDetailsService的实现方法中封装UserDetails返回,然后在接口上添加注解进行权限校验 好处是简单,但是权限写在逻辑里面了。改权限就
权限数据库设计
04-23
通用权限管理mysql数据库设计脚本,包括用户、角色、权限以及用户组等
数据权限设计——基于EntityFramework的数据权限设计方案:一种设计思路
weixin_30402343的博客
10-31 470
前言:“我们有一个订单列表,希望能够根据当前登陆的不同用户看到不同类型的订单数据”、“我们希望不同的用户能看到不同时间段的扫描报表数据”、“我们系统需要不同用户查看不同的生产报表列”。诸如此类,最近经常收到项目上面的客户提出的这种问题,即所谓的“数据权限”,经过开会讨论决定:在目前的开发框架上面搭建一套通用的数据权限功能。 本文原创地址:http://www.cnblogs.com/...
数据权限设计与实现系列1——数据权限设计与思考
学海无涯,行者无疆
10-06 6728
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
数据权限如何设计
qq_33240556的博客
06-04 518
首先,确定您系统中的不同用户角色,并定义每个角色的权限级别。然后,为每个角色分配适当的数据权限,确保他们只能访问他们需要的数据。在设计数据权限时,考虑是否需要实现数据级别的权限,以便根据用户的角色或组织结构来限制他们对数据的访问。综上所述,设计数据权限需要综合考虑用户角色、数据级别的权限、基于策略的访问控制、审计和监控、数据脱敏和匿名化等因素,以确保数据的安全性和合规性。:数据权限设计不是一次性的任务,而是一个持续改进的过程。随着系统的发展和用户需求的变化,您可能需要不断调整和更新数据权限策略。
数据权限设计与实现
12-08 1万+
最近手上的web项目需要做权限控制,努力了解下,做如下笔记 1.权限分为菜单权限,操作权限,数据权限, 菜单权限即不同用户能够看到的菜单按钮不同,如系统管理员能看到系统管理,用户管理等菜单,而普通用户是看不到这些管理菜单的。 操作权限即为不同用户能够对列表进行的操作权限,即增删改查等功能。 数据权限即不同用户能够看到的列表数据不同,如开发部员工只能看到开发部的所有日志列表,而总经理能够看到
系统权限设计 - 基本概念和思路
yasinshaw的博客
02-12 2137
点击上方“xy的技术圈”,选择“设为星标”认真写文章,用心做分享。微信公众号:xy的技术圈个人网站:yasinshaw.com正文权限系统的设计几乎是每个系统都必需的模块,最近对系统的权...
数据权限设计思路_权限系统设计思路
weixin_39714164的博客
12-05 985
一. 权限系统1.1 系统定义用户管理:用户管理中的用户主要是功能系统的使用者,对应业务的用户有着基本相似的系统功能使用需求和权限等级,对个体进行关联性的初步分群或者分组角色管理:角色是基于业务管理需求而预先在系统中设定好的,每个角色对应明确的系统权限,是众多最小权限颗粒的组成权限管理:基于角色的访问权限控制(RBAC)模型,赋予用户的权限管理,可以分为两大类型:​功能权限: 功能权限是系统执行权...
linux权限设计思路
02-22
### Linux 权限管理的设计理念 Linux 系统中的权限管理体系旨在保障系统的安全性与稳定性,同时提供灵活的访问控制能力。该体系主要依赖于用户身份识别、文件权限设置以及特殊权限位来实现细粒度的访问控制。 #### 用户分类与角色定义 操作系统内部分为三类基本实体:用户(user),组(group),以及其他(others)[^1]。每一类都对应着不同的权限级别: - **用户 (User)**: 文件拥有者的特定权限。 - **组 (Group)**: 同一工作组内的其他成员所享有的权限。 - **其他 (Others)**: 所有不属于上述两类用户的剩余人员所能获得的操作许可。 这种划分允许管理员针对不同群体设定差异化的存取策略,从而更好地保护敏感资源并促进协作效率提升。 #### 特殊权限位的应用场景 除了常规读写执行(rwx)外,还存在一些特殊的权限标记用于满足更复杂的业务需求: - **SetUID(SUID)/SetGID(SGID)** : 当程序被执行时赋予其运行者临时性的所有者或所属群组的身份特权[^2]; ```bash chmod u+s program_name # 设置SUID位 ``` - **Sticky Bit**: 主要应用于共享目录下防止他人删除非本人创建的内容对象; ```bash chmod +t directory_path # 添加粘滞位到指定路径下的文件夹上 ``` 这些特性共同构成了一个强大而精细的安全框架,在不影响用户体验的前提下增强了数据保密性和完整性。 ### 实现机制详解 为了有效地管理和分配权限,Linux采用了多种技术手段相结合的方式: #### 访问控制列表(ACL) 传统的 Unix 风格 rwx 模型虽然简单直观但却缺乏足够的灵活性去处理复杂的企业级应用场景。因此引入了 ACLs —— Access Control Lists 的概念作为补充方案之一。它能够在不改变原有结构的基础上增加额外层次上的授权规则描述,支持更为细致入微的权利配置选项。 ```bash setfacl -m u:johndoe:r /path/to/file # 给johndoe用户授予只读权限 getfacl /path/to/file # 查看当前文件的所有ACL条目 ``` #### Role-Based Access Control (RBAC) 基于角色的访问控制系统 RBAC 是一种广泛应用于现代企业环境当中的高级安全管理方法论。通过预先定义好的职位模板关联起一系列预设动作集合作为参照标准,进而简化实际部署过程中的维护工作量并减少人为失误风险。例如在一个典型的 IT 开发团队里,设计师组长自动继承自普通设计师的基础功能之外还能行使某些专属审批权能等附加职责。 #### SSH 密钥认证机制 对于跨网络节点间的交互操作而言,则更多地依靠SSH所提供的加密通信渠道完成身份验证流程。具体来说就是利用非对称算法生成一对相互匹配却又彼此独立存在的密钥对儿——公钥公开分发给远端服务器保存备案以便后续校验之需; 私钥则由请求发起方妥善保管仅作解码用途而不应随意泄露出去以防被恶意窃取滥用造成安全隐患[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值