[技術討論]資料許可權中的理論和實際
提問者 10:13:07
清潤老師,冒昧的請教下,
關於系統中資料許可權的隔離,有兩種情況
1 平級組織資料相互隔離
2 上級對下級的資料可見
我的想法是,組織有一個樹狀的編碼,如上級組織是01,下級就是0102,0103等
在需要進行許可權隔離的資料中加所屬組織的長編碼,查詢時用like當前組織編碼,如“01%”,您覺得這種方案可行不,希望聽到您的寶貴意見。非常抱歉耽誤您寶貴的時間
青潤 10:19:20
理論上你這裡還會有一個缺陷,那就是編碼長度是否相同,如果出現特殊部門編碼,比如,你設定了010102三個級別,出現了一個特殊部門就是0102,這個特殊部門沒有第三級編碼或者沒有第二級編碼,而且因為職責也不能增加,這時候,就會出現問題。
這是我直接看到的第一個缺陷,就不繼續分析了。
而且這樣的做法,效能和效率是否符合要求,如何解決都是後續要考慮的。
提問者 10:26:11
謝謝您的意見
我們的系統資料量不是很大,效能暫時不是主要問題。我不知道其他的方案如何處理的,但我想多一個查詢條件應該是少不了的吧
對於特殊部門,我覺得控制好組織編碼的生成方式就可以避免吧
青潤 10:26:53
邏輯上沒有什麼問題,實際實施的時候就不好說了。這就要看你們的系統的實際需求情況了。
提問者 10:29:28
嗯,謝謝
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/257598/viewspace-732120/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 深入討論通用許可權元件的理論和設計實現。元件
- 第十一篇:Linux中許可權的再討論( 下 )Linux
- 第十篇:Linux中許可權的再討論( 上 )Linux
- Linux賬號和許可權管理(理論配寫)Linux
- [技術討論]多使用者(多公司)的資料庫設計討論資料庫
- 資料許可權技術驗證
- [技術討論]關於低耦合開發的討論
- 許可權系統設計的理論基礎--RBAC
- [技術討論]務實與務虛
- 公有私有synonym中的許可權實際指向和dblink中global_names和許可權封裝封裝
- ylbtech-許可權管理-資料庫設計-功能許可權管理技術資料庫
- 將這兩天關於許可權的討論歸檔在這裡
- 資訊化技術討論組
- 許可權系統設計--概論
- [技術討論]科學基礎的分析和探討對話
- 純技術貼:討論一個現實中的需求的架構架構
- [技術討論]可度量績效管理模型的適用範圍模型
- 關於大資料和資料庫的討論大資料資料庫
- [技術討論]多人併發開發中的問題
- [技術討論]再談新概念的建立和應用
- 大資料技術概論大資料
- 論Java訪問許可權控制的重要性Java訪問許可權
- 資料許可權
- [技術討論]Uml工具哪個更好
- 有沒有一些大廠的高階架構技術討論討論架構
- 和開發同學討論的一個技術問題
- [技術討論]業務建模和使用者業務的關係
- SpringSecurity許可權管理系統實戰—九、資料許可權的配置SpringGse
- 大資料技術之大資料概論大資料
- 和ctrl討論linux系統上s,t許可權位的問題,頗有感觸,總結如下Linux
- 今日技術誰當家?——ThoughtWorks技術雷達討論
- [技術討論]交換程式設計實踐與延續程式設計
- [技術討論]軟體的產品、技術、標準對話
- [技術討論]程式設計師的基本技能和素質程式設計師
- ORACLE技術中國使用者討論組Oracle
- 資料分析主題討論
- 資料蔣堂 | 資料分段討論
- CRM Transaction處理中的許可權控制