通用数据权限设计——列权限(一)

概念

笔者认为WEB系统权限应归纳为功能权限,数据权限(行、列)

  • 功能权限:即菜单、按钮、超链接等,控制用户能否访问该资源,通常会将功能权限进行打包,用角色来进行分配;
  • 数据权限:
    • 行数据权限:即张三能看到A部门的信息,李四能看到B部门的信息,王五能看到A和B部门的信息,和功能权限一样都是用于控制资源的获取,不同点在于数据权限能更加精细化的进行资源把控,功能权限控制能否接触到资源,即返回yes或者no;数据权限控制接触资源的多少,可能没有返回数据,可能返回一部分,也可能是全部;
    • 列数据权限:即张三能看到订单表格信息的5列,李四能看到4列,王五能看到6列,列权限是对资源信息的纵向切割,行权限对资源信息的横向切割。

二者共同构建出应用系统的权限模型,接下来本文详细描述下列权限的设计理念。

理念

列权限的设计应该思考以下几个特质:

  • 非侵入性 我们希望数据权限的设计应该是非侵入式的,希望开发人员在编码过程中不需要有字段权限的概念,让开发人员更多的关注业务,而不是时刻思考这个功能如何进行字段权限的实现,待系统开发完后,引入组件即可使用;
  • 扩展性 我们希望字段权限的设计是可以后期在线可配置的,而不是编码过程中写死的,即开发过程不需要进行列权限处理,而上线后通过页面进行配置,即可轻松实现,同时不仅仅满足数据列的清除,也能支持脱敏、加密、混淆等多种业务场景,同时支持重写采取自定义处理;
  • 容错性 应用系统的稳定性不应该受到字段权限设计的干扰,即列权限模块出问题了,不应该影响到业务系统,实现优雅降级;
  • 兼容性 列权限的设计不应该只能适用于新系统,对老系统也能够实现插拔式的支持,且不用更改以前任何业务逻辑;
  • 便捷性 设计应该借鉴spring boot starter 思想,进行可插拔式,免配置的使用,满足开箱即用,既有默认实现,又有重写覆盖的功能;
  • 通用性 列权限的设计满足通用性、普适性,适用于多种类型的系统、多种应用;

实现思路

  1. 动态SQL拼接 笔者认为该方案存在侵入性,扩展性,容错性,复用性上均存在较大缺陷,即开发过程中需要关注列权限有哪些,sql的编写与列权限强耦合,上层业务逻辑调用时,由于根据权限查询动态列,可能导致某些重要字段被过滤,导致业务层报空指针,且处理脱敏,过滤极为复杂,不建议使用。
  2. 数据拦截 该方案的理念是在整个业务逻辑处理完后,进行对象字段的处理,从而达到字段权限控制的目的

笔者认为在序列化时处理是最佳时机,此时整个业务逻辑、异常逻辑都已经执行完毕,此时根据配置的字段信息,用反射对VO对象的字段进行处理

实现流程

数据库设计

列权限配置表两张column_permission、column_handler;

  • column_permission表的职责负责存储哪个资源者对哪个url具有操作权限。
  • column_handler 是与column_permission进行关联的表。前者和它是一对多的关系,它的职责是负责存储具体这个url所返回的资源对哪些字段做哪些处理

column_permission:

id resources url
1 62222 /api/order/query
2 张三 /api/order/report
3 admin /api/user/list
4 身份证号1 /api/user/query

resources : 资源拥有者,资源者拥有我们定义为resources,既可以是用户id、用户姓名、也可以是角色、权限组,具体是什么由业务需求决定
url :需要处理的资源,思前想后,我觉得还是用url较好,前后端请求是基于接口实现的,粗细度放在接口是比较合理的,之前思考过前端传需要加载的资源表等,但有安全性问题。

column_handler :

id notes process_column processor localtion_path column_permission_id
1 姓名 name 1(加密) order_id user.name
2 身份证号码 id_card 2(脱敏) id_card
3 性别 sex 3(抹去) sex
4 手机号 phone 4(混淆 ) phone

notes: 中文注释,这个字段需要和页面表格或者详情的属性中文一致,给用户感知哪个字段做了什么处理
process_column :需要处理的字段,和对应的pojo/DTO/DO/VO一致
processor :处理器 1加密 2脱敏 3清除 4混淆 ;支持扩展;建议开发实现用策略模式
localtion_path:这个字段很重要,但是比较难理解,详情页返回的对象可能是嵌套的,需要处理的字段在N+M层(N等于当前对象层,M>=0);如果不要这个字段,怎么才能找到,需要反射一个个去遍历,而加了这个字段之后,直接可以定位到,类似规则匹配
column_permission_id:上一张表的主键,方便一对多查询

列权限——初始化

笔者建议在登录认证成功后,进行列权限的初始化,获取字段权限表数据,放入缓存,流程和缓存结构如图


初始化.png

列权限——运行

以订单列表查询为例,具体流程如下图,处理器可以使用策略模式来实现,同时在处理器类型,和具体某一类型的实现上支持重写,达到扩展的目的


运行.png

列权限——配置

关于column_permission、column_handler表中数据的插入方式,可以采用功能权限的集中式配置,即数据权限的配置界面与功能权限放在一起配置


本文着重描写列权限设计的思想,具体祥设参考
通用数据权限设计——列权限(二)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
禁止转载,如需转载请通过简信或评论联系作者。
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,080评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,422评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,630评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,554评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,662评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,856评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,014评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,752评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,212评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,541评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,687评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,347评论 4 331
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,973评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,777评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,006评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,406评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,576评论 2 349

推荐阅读更多精彩内容