欢迎来到开源项目ZXX-CAS系统从零到一|第四篇:A-RBAC权限服务设计与实现
版权声明
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:
文章来源:
码农周星星
扫码关注公众号
扫码阅读
手机扫码阅读
文章摘要
1. RBAC与A-RBAC
RBAC(Role-Based Access Control)是一种广泛认可的模型,包含四个子模型(RBAC0至RBAC3),涉及最低需求、角色分级、权限限制与统一模型。为适应ZXX-CAS系统多应用接入的需求,基于RBAC五表模式(用户、角色、权限、用户角色关联、权限角色关联表),引入应用维度,形成A-RBAC(Application-Role-Based Access Control),并新增应用表和用户应用关联表。
2. IDEA集成plantUML
plantUML可通过编码方式绘制UML图,便于编辑与存储。在IDEA中,通过搜索并安装PlantUML插件及graphviz软件后,可愉快地创建类图和时序图。Mac版本IDEA集成方法具体展示了插件安装过程。
3. 基于应用角色的访问控制设计
项目采用简单的RBAC模型减少复杂度,设计时需增加app_id字段区分不同应用的角色与权限。类图源码可生成权限类图,指导表结构设计。表结构设计需遵循命名规范和基础规范,包括小写命名、注释、索引命名、存储引擎、字符集、时间戳、默认值、主键策略等。索引规范包括主键约定、索引数量限制、避免隐式转换、最左匹配规则。
码农周星星
文章来源:
码农周星星
扫码关注公众号
相关推荐
项目总延期怎么办?
通过目标拆解、任务分派、进度追踪与质量闭环,实现从计划到交付的全流程可控。
查看项目管理方案
码农周星星的其他文章
开源项目ZXX-CAS系统从零到一|第五篇:OAuth2.0协议与对应接口设计
OAuth2.0协议的定义对我们设计ZXX-CAS至关重要,目前主流的微信、QQ、微博等三方登录系统都是遵循该协议,这里简单介绍一下该协议,应该注意的地方以及需要开发设计的接口有哪些?
项目经理之必备技能-机房如何建设
项目经理是一个需要综合技术知识和管理知识的岗位,是一个直接面对需求方,并且影响项目交付的关键角色。故机房建设方案是整个信息化项目落地最关键的一项技能,那必须掌握哪些知识内容呢?
ES6.3版本踩坑之路-整型字段慢查询导致CPU负载飙升
最近在做用户ES数据合并,将之前多个类型的索引数据合并成一个大的宽表索引,测试环境没有问题,切到线上环境就崩溃了,究竟是什么原因呢?
实际案例分析-TB级数据迁移方案
经常可以遇见生产环境中数据迁移的问题,应该如何完美解决数据迁移,避免数据丢失,并且不影响线上服务运行呢?本例根据实际案例进行分享,进行解剖分享。
微信抢红包到底是怎么抢到的?
微信抢红包功能,一下子拉近了长辈与我们之间的距离,每年都是盼望着亲人群抢红包,今天来给大家分享一下,为啥抢红包有人多,有人少,什么时候抢最合适?
加入社区微信群
与行业大咖零距离交流学习
PMO实践白皮书
白皮书上线
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:rongpmcom
-
微信公众号
-
微信视频号
-
社区微信群
