本文探讨了企业项目中权限管理的重要性,包括安全性、数据隔离和明确职能等方面,并介绍了两种主要的权限管理模式:用户-权限模型和基于角色的访问控制(RBAC)。此外,还概述了理想权限管理系统的特征,并预告了专栏后续将涉及Spring Security与Apache Shiro的介绍及使用,以及如何构建一套完整的权限管理系统。
一、为什么企业级项目需要权限管理
安全性:误操作、认为破坏、数据泄露等。
数据隔离:不同的权限能看到及操作不同数据。
明确职能:运营、客服等不同角色,leader和dev等不同级别。
二、权限管理的核心是什么
用户-权限:人员少,功能固定,或者特别简单的系统。
RBAC(Role-Based Access Control):用户 - 角色 - 权限,都适用。
三、理想中的权限管理
能实现角色级权限:RVAC
能实现功能级、数据级权限
简单、易操作,能够应对各种需求
相关操作界面:
权限管理界面、角色管理界面、用户管理页面
三、本专栏主要内容
Spring Security介绍与使用
Apache Shiro介绍与使用
实现一套权限管理系统(模块)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
