Java 企业级权限管理项目笔记(二) - - - Spring Security权限框架
Java 企业级权限管理项目笔记(三) - - -Apache Shiro 权限管理框架
Java 企业级权限管理项目笔记(四) - - - 权限管理系统核心表设计
Java 企业级权限管理项目笔记(五) - - - SpringMVC 开发环境配置
Java 企业级权限管理项目笔记(六) - - - 项目准备与核心辅导工具类开发
1、为什么企业级项目需要权限管理?
- 安全性: 误操作、人为破坏、数据泄露等;
- 数据隔离: 不同的权限能看到及操作不同的数据;
- 明确职责:运营、客服等不同角色, leader 和 dev 等不同级别
2、权限管理的核心是什么?
核心,就是用户 与 权限的关系!
用户 - 权限 :
- 人员少,功能固定,或者特别简单的系统 对权限的管理需求不是必须的;
- 人员多,功能定期或根据需求删改的,需要有一个对应的系统对其进行操作,减少手动配置带来的低效率和失误几率。
权限管理系统设计的 核心功能:
用户可根据功能或职能的不同被赋予不同的角色,角色根据需求被赋予某些权限,而权限可根据系统需求被创建或者回收。
3、理想中的权限管理应该是什么样的?
(1)能实现角色级权限: 即 RBAC;
原因: RBAC管理系统更方便做更多的扩展;
即功能权限管理技术,一般使用RBAC模型,提供角色管理系统,由用户定义角色给角色定义权限;用户角色管理界面,由用户管理角色
(3)简单、易操作,能够应对各种需求
(4)具备 相应的完善的操作界面,如下:
权限管理界面、角色管理界面、用户管理界面;
* 权限管理界面: 引入权限管理的概念,将权限按模块划分开来,方便管理,同时支持对权限模块增删改查就满足需求了 * 角色管理界面:做好对角色的增删改查即可 * 用户管理界面:除了做好对用户的增删改查,还需要做一些扩展功能
角色和权限关系维护界面、用户和角色关系维护界面
核心:角色和权限关系维护界面、用户和角色关系维护界面: 用于查看某个角色已经配置的权限、查看某个角色已经包含的用户,然后允许在页面上做一些修改
4、主流开源权限管理框架有哪些?
