欢迎来到开源项目ZXX-CAS系统从零到一|第四篇:A-RBAC权限服务设计与实现
版权声明
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:
文章来源:
码农周星星
扫码关注公众号
扫码阅读
手机扫码阅读
文章摘要
1. RBAC与A-RBAC
RBAC(Role-Based Access Control)是一种广泛认可的模型,包含四个子模型(RBAC0至RBAC3),涉及最低需求、角色分级、权限限制与统一模型。为适应ZXX-CAS系统多应用接入的需求,基于RBAC五表模式(用户、角色、权限、用户角色关联、权限角色关联表),引入应用维度,形成A-RBAC(Application-Role-Based Access Control),并新增应用表和用户应用关联表。
2. IDEA集成plantUML
plantUML可通过编码方式绘制UML图,便于编辑与存储。在IDEA中,通过搜索并安装PlantUML插件及graphviz软件后,可愉快地创建类图和时序图。Mac版本IDEA集成方法具体展示了插件安装过程。
3. 基于应用角色的访问控制设计
项目采用简单的RBAC模型减少复杂度,设计时需增加app_id字段区分不同应用的角色与权限。类图源码可生成权限类图,指导表结构设计。表结构设计需遵循命名规范和基础规范,包括小写命名、注释、索引命名、存储引擎、字符集、时间戳、默认值、主键策略等。索引规范包括主键约定、索引数量限制、避免隐式转换、最左匹配规则。
码农周星星
文章来源:
码农周星星
扫码关注公众号
相关推荐
还在用多套工具管项目?
一个平台搞定产品、项目、质量与效能,告别整合之苦,实现全流程闭环。
查看方案
码农周星星的其他文章
如何使用JAVA动态生成WORD分析报告
如何基于poi-tl设计一套可以动态生成word分析报告的功能。
一个后端研发在项目中的经验分享
本文以车联网项目-四川企业监控版本的升级迭代作为研发目标,来描述后端研发在项目各个阶段应该如何思考,以及实际需求实现过程中,出现的问题经验分享。
突然安排你当技术负责人怎么办?
“ 本来只是码农一枚,突然领导安排你当后端技术负责人,手动无措,惊慌失措,不知该如何开展工作?原本都是一起吃
突然委派你去一个陌生的城市负责项目,应该怎么办?
想必各位做项目的小伙伴,经常会接受到一些委派的任务,比如说突然安排你去一个不熟悉的城市,支持本地团队,推动项目进展,负责项目管理相关内容。但是对于一些缺少项目经验的小伙伴来说,在没有领导明确目标要求的情况下,就会变更很迷茫,缺少动力和方向。
实战-elasticsearch索引平滑迁移方案
elasticsearch中的文档字段如何修改分词类型或者字段类型?不同数据量级的ES平滑处理方案是怎么样的?如何具体操作?
加入社区微信群
与行业大咖零距离交流学习
PMO实践白皮书
白皮书上线
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:rongpmcom
-
微信公众号
-
微信视频号
-
社区微信群
