摘要:
细颗粒度的权限系统 理论探索 完结篇 我感觉通过我3篇文章的分析,一个细颗粒度的系统应该出来了。 一个细颗粒度的权限系统必须: *对有共性的属性进行权限控制,什么价格、年龄之类的就不算 *一定最后会转变成自动生成sql作为约束。 *一定对数据量少的表进行权限控制 最后结果我就不写了。。。作为我的专利和技术壁垒吧。。嘻嘻 我感觉离真理就一步了。 阅读全文
摘要:
细颗粒度 权限系统 理论探索 3 什么作为约束最合适? 刚才的例子:无论在什么情况下,我的记录你不能看。你的我不能看。 例子: 超级大型的信息系统,商品表 里面数据达到50w行,用一张权限表去记录每条商品的创建者,那么不就等于把商品表 clone了一次?又多了50w条权限记录?如果再有订单表?不疯了才怪! 所以权限控制的对象数据量一定不能多!可能吗?当然! 比如一个ERP的百货... 阅读全文
摘要:
细颗粒度 权限系统 理论探索2 如果涉及到对一张表某个数据的权限控制,最后会变成: (什么约束)下的 (什么施者) 对 (什么约束) 下的 (什么受者) 有 (增、删、改、查) 的操作。 例如: (等级为2 年龄小于50)的 (招商人员) 对 (价格小于10 审批通过)的 (鞋子) 有 (查询) 操作。 这个就是一个最细颗粒度的权限系统模型。 这个就会同业务逻辑绑定,最后演变成为读... 阅读全文