ITPub博客

首页 > Linux操作系统 > Linux操作系统 > [技术讨论]数据权限中的理论和实际

[技术讨论]数据权限中的理论和实际

原创 Linux操作系统 作者:qingrun 时间:2012-06-07 10:35:08 0 删除 编辑

提问者  10:13:07

清润老师,冒昧的请教下,

关于系统中数据权限的隔离,有两种情况

1 平级组织数据相互隔离

2 上级对下级的数据可见

我的想法是,组织有一个树状的编码,如上级组织是01,下级就是0102,0103等

在需要进行权限隔离的数据中加所属组织的长编码,查询时用like当前组织编码,如“01%”,您觉得这种方案可行不,希望听到您的宝贵意见。非常抱歉耽误您宝贵的时间

 

青润  10:19:20

理论上你这里还会有一个缺陷,那就是编码长度是否相同,如果出现特殊部门编码,比如,你设定了010102三个级别,出现了一个特殊部门就是0102,这个特殊部门没有第三级编码或者没有第二级编码,而且因为职责也不能增加,这时候,就会出现问题。

这是我直接看到的第一个缺陷,就不继续分析了。

而且这样的做法,性能和效率是否符合要求,如何解决都是后续要考虑的。

提问者  10:26:11

谢谢您的意见

我们的系统数据量不是很大,性能暂时不是主要问题。我不知道其他的方案如何处理的,但我想多一个查询条件应该是少不了的吧

 对于特殊部门,我觉得控制好组织编码的生成方式就可以避免吧

青润  10:26:53

逻辑上没有什么问题,实际实施的时候就不好说了。这就要看你们的系统的实际需求情况了。

提问者  10:29:28

嗯,谢谢


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/257598/viewspace-732120/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2008-01-22

  • 博文量
    178
  • 访问量
    324375