个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
假设我有一个管理敏感数据(例如客户的健康记录)的应用程序。在取得巨大成功后,我吸引了许多客户——其中一些是名人。我现在有很多员工使用这个应用程序。但是,我想通过仅允许特权客户经理访问“名人”的记录来保护所述“名人”的身份。
此应用程序的数据存储在经过多年发展的关系数据库中。 “客户”表有一个“名人”列,表示名人的记录; “用户”表有一个“特权”列,表明员工可以访问名人的记录;假设两者都是 boolean 值。
我可以掠夺整个数据层,为所有查询添加 where 子句;我还必须开始发送一个标志,指示用户是否具有“特权”。这是一项艰巨的任务,但还有其他选择吗?
我正在寻求一般建议,但我的应用程序是在 Java 平台上编写的。
更新:我熟悉基于角色的访问控制以及用户、组、角色、权限、权限等如何以良好的规范化方式进行布局,但这目前还不是一个好的方法。选项。更有可能的是,我将重构和调整当前系统以利用 Spring Security 等框架。
最佳答案
这里的一般情况是不同的用户需要访问不同的客户端。根据我的经验,最好使用角色来实现这一点。不同的用户可以被分配不同的角色。对数据的访问被映射到角色。
就您而言,您可能拥有经理角色和员工角色。经理可以访问所有记录。员工只能访问不太敏感的记录。这种关联可以通过数据库中的表进行管理:比如角色、user_role 和 client_role。 user_role 将用户映射到角色,client_role 将定义哪些角色可以访问客户端信息。
我会谨慎添加您所描述的“著名”专栏。危险在于,将来随着新业务规则的出现,您会发现自己需要更多列以及数据层中的新代码来实现此逻辑。当您通过角色管理访问权限时,您就拥有了一个通用机制,该机制往往更具可扩展性,即使短期内需要做更多的工作。
关于java - 基于用户权限过滤特殊结果的策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19057275/
24
4
0
我以一种特殊的方式收到以下错误。 The point at which the driver is attempting to click on the element was not scrolle
我有一些包含如下方法的编译库: public boolean foo(String userID) { Class ntSystemClass = Thread.currentThread()
假设我有下表 name | genre --------------------- book 1 | scifi book 2 | horror book 3
我正在用代码进行语言翻译。 self.title.text = [NSString stringWithFormat:NSLocalizedString(@"Q%ld", nil), (long)qu
我想这样做,但到目前为止,我所拥有的只是: print("Will you go out with me?") 我希望代码能够正常工作,以便人们可以回答“是/否”,如果回答是"is",则将返回一条消息
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: How can I decode html characters in c#? 我有来自 HTML 的字符,
我想在 JavaScript 中对以下形式的字符串执行 ucwords(),它应该返回 Test1_Test2_Test3。 我已经在 SO 上找到了一个 ucwords 函数,但它只需要空格作为新词
“任何长度的正数表示为数字字符数组,因此介于‘0’和‘9’之间。我们知道最重要的密码位于数组索引 0 的位置。 例子: - 号码是 10282 - 数组将是数字 = [1,0,2,8,2] 考虑到这一
我目前正在开发一个显示特殊 unicode 字符(例如 ꁴ)的应用 现在我遇到了在旧设备上无法显示这些符号的问题。我如何知道它是否适用于当前设备? 我是否必须为每个 SDK 版本创建一个虚拟 Andr
在 HTML、XML 和部分 DTD 中,有两种特殊的标记结构: 以感叹号开头的标签结束,例如 和 以问号开头的标签 ,例如 和 我的问题是,这些构造类型中的每一种是否都有不同的名称,或者我是否必
我目前正在用 python 构建一个 shell。shell 可以执行 python 文件,但我还需要添加使用 PIPE 的选项(例如“|”表示第一个命令的输出将是第二个命令的输入)。 为了做到这一点
我的 MVC 项目中的路由无法正常工作... 我希望我所有的 View 都在 Views > Shared 文件夹中,如下所示: Error.cshtml (default) Index.cshtml
我有一个函数: public static ImageIcon GetIconImageFromResource(String path){ URL url = ARMMain.class.g
好的,所以我想在我的 html 页面中包含下面的字符。看起来很简单,只是我找不到它们的 HTML 编码。 注意:我想在没有大小元素的情况下执行此操作,纯文本就可以了 ^_^。 干杯。 最佳答案 你可以
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 3 年前。
我是 C# 的新手,正在尝试使用 ASP.Net GridView(框架 3.5),当 gridView 文本包含以下内容时,我发现了一个大问题: ñ/Ñ/á/Á/é/É/í/Í/ó/Ó/ú/Ú or
在 Java 中,我尝试编写一个正则表达式来匹配特殊类型的 HTTP URL: http:///# 所以字符串有 4 段: 字符串文字:“http://”;那么 任意 1 个以上字符的字符串;那么 字
当我写查询时,我在表中有“to”列 SELECT to FROM mytable mysql_error 返回错误,如果将单词to插入``引号,即 SELECT `to` FROM mytable 查
我遇到了一个问题。事实上,我使用越南语文本,我想找到每个包含大写字母(大写字母)的单词。当我使用“re”模块时,我的函数 (temp) 没有捕捉到像“Đà”这样的词。另一种方法 (temp2) 是一次
在我的文本中,我想用一个空格替换以下特殊字符: symbols = ["`", "~", "!", "@", "#", "$", "%", "^", "&", "*", "(", ")", "_",
我是一名优秀的程序员,十分优秀!