基于RBAC模型的权限系统设计(Github开源项目)

最新推荐文章于 2022-08-30 15:30:55 发布
最新推荐文章于 2022-08-30 15:30:55 发布
阅读量357 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zhaoshujie/p/9803856.html
本文详细介绍了基于角色的访问控制(RBAC)模型的权限系统设计,包括RBAC的不同版本及其在实际项目中的应用。从数据库设计角度出发,展示了菜单、操作、权限、角色及用户角色关联的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RBAC(基于角色的访问控制):英文名称Rose base Access Controller。本博客介绍这种模型的权限系统设计。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。从而实现了解耦。RBAC在发展过程中分为以下几个版本。RBAC0、RBAC1、RBAC2、RBAC3。

  • RBAC0,这是RBAC的初始形态,也是最原始、最简单的RBAC版本;

  • RBAC1,基于RBAC0的优化,增加了角色的分层(即:子角色),子角色可以继承父角色的所有权限;

  •  RBAC2,基于RBAC0的另一种优化,增加了对角色的一些限制:角色互斥、角色容量等;

  •  RBAC3,最复杂也是最全面的RBAC模型,它在RBAC0的基础上,将RBAC1和RBAC2中的优化部分进行了整合;

 

项目的数据库设计 

DROP TABLE IF EXISTS `sys_menu`;

CREATE TABLE `sys_menu` (
  `menuId` int(11) NOT NULL AUTO_INCREMENT COMMENT '菜单Id',
  `parentId` int(11) DEFAULT NULL COMMENT '上级Id',
  `menuName` varchar(100) DEFAULT NULL COMMENT '菜单名称',
  `menuIcon` varchar(30) DEFAULT NULL COMMENT '菜单图标',
  `menuUrl` varchar(100) DEFAULT NULL COMMENT '菜单链接',
  `menuType` varchar(10) DEFAULT NULL COMMENT '菜单类型',
  `menuOrder` varchar(10) DEFAULT NULL COMMENT '菜单排序',
  `menuStatus` varchar(10) DEFAULT NULL COMMENT '菜单状态',
  PRIMARY KEY (`menuId`)
) ENGINE=InnoDB AUTO_INCREMENT=12 DEFAULT CHARSET=utf8;

/*Data for the table `sys_menu` */

insert  into `sys_menu`(`menuId`,`parentId`,`menuName`,`menuIcon`,`menuUrl`,`menuType`,`menuOrder`,`menuStatus`) values 
(1,0,'用户管理','&#xe610','#','1','1','1'),
(2,1,'管理员管理','&#xe604','user/queryAll.do','2','2','1'),
(3,1,'用户统计','&#xe604','test','2','3','1'),
(4,0,'在线管理','&#xe610','#','1','4','1'),
(5,4,'在线情况','&#xe604',NULL,'2','5','1'),
(6,4,'在线聊天','&#xe604','article/list.do','2','6','1'),
(7,0,'系统管理','&#xe610','#','1','7','1'),
(8,7,'角色管理','&#xe604','role/queryAll.do','2','8','1'),
(9,7,'权限管理','&#xe604','permission/queryAll.do','2','9','1'),
(10,7,'菜单管理','&#xe604','menu/getMenus.do','2','10','1'),
(11,0,'平台资料','&#xe610','#','1','11','1');

/*Table structure for table `sys_operation` */

DROP TABLE IF EXISTS `sys_operation`;

CREATE TABLE `sys_operation` (
  `id` int(11) NOT NULL COMMENT '操作Id,主键',
  `desc` varchar(100) DEFAULT NULL COMMENT '操作描述',
  `name` varchar(100) DEFAULT NULL COMMENT '操作名称',
  `operation` varchar(100) DEFAULT NULL COMMENT '操作标志',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_o_1` (`operation`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_operation` */

insert  into `sys_operation`(`id`,`desc`,`name`,`operation`) values 
(1,'创建操作','创建','create'),
(2,'编辑权限','编辑','edit'),
(3,'删除权限','删除','delete'),
(4,'浏览权限','浏览','view');

/*Table structure for table `sys_permission` */

DROP TABLE IF EXISTS `sys_permission`;

CREATE TABLE `sys_permission` (
  `id` int(11) NOT NULL COMMENT '权限Id',
  `pdesc` varchar(100) DEFAULT NULL COMMENT '权限描述',
  `name` varchar(100) DEFAULT NULL COMMENT '权限名称',
  `menuId` int(11) DEFAULT NULL COMMENT '菜单Id',
  PRIMARY KEY (`id`),
  KEY `p_fk_1` (`menuId`),
  CONSTRAINT `p_fk_1` FOREIGN KEY (`menuId`) REFERENCES `sys_menu` (`menuId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_permission` */

insert  into `sys_permission`(`id`,`pdesc`,`name`,`menuId`) values 
(1,'用户管理的权限','用户管理',1),
(2,'管理员管理的权限','管理员管理',2),
(3,'用户统计的权限','用户统计',3),
(4,'在线管理的权限','在线管理',4),
(5,'在线情况的权限','在线情况',5),
(6,'在线聊天的权限','在线聊天',6),
(7,'系统管理的权限','系统管理',7),
(8,'角色管理的权限','角色管理',8),
(9,'权限管理的权限','权限管理',9),
(10,'菜单管理的权限','菜单管理',10),
(11,'平台资料的权限','平台资料',11);

/*Table structure for table `sys_permission_operation` */

DROP TABLE IF EXISTS `sys_permission_operation`;

CREATE TABLE `sys_permission_operation` (
  `permissionId` int(11) NOT NULL,
  `operationId` int(11) NOT NULL,
  PRIMARY KEY (`permissionId`,`operationId`),
  KEY `po_fk_1` (`operationId`),
  CONSTRAINT `po_fk_1` FOREIGN KEY (`operationId`) REFERENCES `sys_operation` (`id`),
  CONSTRAINT `po_fk_2` FOREIGN KEY (`permissionId`) REFERENCES `sys_permission` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_permission_operation` */

insert  into `sys_permission_operation`(`permissionId`,`operationId`) values 
(1,1),
(2,2),
(3,3);

/*Table structure for table `sys_role` */

DROP TABLE IF EXISTS `sys_role`;

CREATE TABLE `sys_role` (
  `roleId` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色Id',
  `roleName` varchar(100) DEFAULT NULL COMMENT '角色名称',
  `roleDesc` varchar(100) DEFAULT NULL COMMENT '角色描述',
  `role` varchar(100) DEFAULT NULL COMMENT '角色标志',
  PRIMARY KEY (`roleId`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

/*Data for the table `sys_role` */

insert  into `sys_role`(`roleId`,`roleName`,`roleDesc`,`role`) values 
(1,'超级管理员','超级管理员拥有所有权限','role'),
(2,'用户管理员','用户管理权限','role'),
(3,'角色管理员','角色管理权限','role'),
(4,'资源管理员','资源管理权限','role'),
(6,'操作权限管理员','操作权限管理','role'),
(7,'查看员','查看系统权限','role'),
(9,'用户','可以查看','role');

/*Table structure for table `sys_role_permission` */

DROP TABLE IF EXISTS `sys_role_permission`;

CREATE TABLE `sys_role_permission` (
  `rpId` varchar(12) NOT NULL COMMENT '表Id',
  `roleId` int(11) NOT NULL COMMENT '角色Id',
  `permissionId` int(11) NOT NULL COMMENT '权限Id',
  PRIMARY KEY (`rpId`),
  KEY `rp_fk_2` (`permissionId`),
  KEY `rp_fk_1` (`roleId`),
  CONSTRAINT `rp_fk_1` FOREIGN KEY (`roleId`) REFERENCES `sys_role` (`roleId`),
  CONSTRAINT `rp_fk_2` FOREIGN KEY (`permissionId`) REFERENCES `sys_permission` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_role_permission` */

insert  into `sys_role_permission`(`rpId`,`roleId`,`permissionId`) values 
('02a97146f6f4',2,1),
('0bc217ced57a',1,1),
('1623edee1d80',1,2),
('2897c5ff0aa8',1,3),
('421ddf008a05',1,4),
('4b76f155fd74',9,1),
('4dcadb89531b',1,7),
('55eb164457e2',9,2),
('59084a9f6914',2,2),
('5a2b34b2f1a7',1,10),
('63a5d5a8dae6',1,9),
('9ad0b2c3be28',1,8),
('9fa9725142c1',2,3),
('ba83ae853640',1,6),
('d5aec431edf6',1,5);

/*Table structure for table `sys_user` */

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户Id',
  `username` varchar(100) NOT NULL COMMENT '用户名',
  `password` varchar(100) NOT NULL COMMENT '密码',
  `phone` varchar(11) DEFAULT NULL COMMENT '手机',
  `sex` varchar(6) DEFAULT NULL COMMENT '性别',
  `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
  `mark` varchar(100) DEFAULT NULL COMMENT '备注',
  `rank` varchar(10) DEFAULT NULL COMMENT '账号等级',
  `lastLogin` date DEFAULT NULL COMMENT '最后一次登录时间',
  `loginIp` varchar(30) DEFAULT NULL COMMENT '登录ip',
  `imageUrl` varchar(100) DEFAULT NULL COMMENT '头像图片路径',
  `regTime` date NOT NULL COMMENT '注册时间',
  `locked` tinyint(1) DEFAULT NULL COMMENT '账号是否被锁定',
  `rights` varchar(100) DEFAULT NULL COMMENT '权限(没有使用)',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_u_1` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

/*Data for the table `sys_user` */

insert  into `sys_user`(`id`,`username`,`password`,`phone`,`sex`,`email`,`mark`,`rank`,`lastLogin`,`loginIp`,`imageUrl`,`regTime`,`locked`,`rights`) values 
(1,'admin','28dca2a7b33b7413ad3bce1d58c26dd679c799f1','1552323312','','313222@foxmail.com','超级管理员','admin','2017-08-12','127.0.0.1','/static/images/','2017-03-15',0,NULL),
(2,'sys','e68feeafe796b666a2e21089eb7aae9c678bf82d','1552323312','','313222@foxmail.com','系统管理员','sys','2017-08-25','127.0.0.1','/static/images/','2017-03-15',0,NULL),
(3,'user','adf8e0d0828bde6e90c2bab72e7a2a763d88a0de','1552323312','','313222@foxmail.com','用户','user','2017-08-18','127.0.0.1','/static/images/','2017-03-15',0,NULL),
(9,'test','123','12332233212','保密','2312@qq.com','没有备注','user','2017-11-25','127.0.0.1',NULL,'2017-11-25',0,NULL);

/*Table structure for table `sys_user_role` */

DROP TABLE IF EXISTS `sys_user_role`;

CREATE TABLE `sys_user_role` (
  `userId` int(11) NOT NULL COMMENT '用户Id,联合主键',
  `roleId` int(11) NOT NULL COMMENT '角色Id,联合主键',
  PRIMARY KEY (`userId`,`roleId`),
  KEY `ur_fk_2` (`roleId`),
  CONSTRAINT `ur_fk_1` FOREIGN KEY (`userId`) REFERENCES `sys_user` (`id`),
  CONSTRAINT `ur_fk_2` FOREIGN KEY (`roleId`) REFERENCES `sys_role` (`roleId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_user_role` */

insert  into `sys_user_role`(`userId`,`roleId`) values 
(1,1),
(1,2),
(2,2),
(1,3),
(2,3),
(3,3),
(1,4),
(3,4),
(1,6),
(1,7),
(3,7),
(9,9);

 

 Team的Github开源项目链接:https://github.com/u014427391/jeeplatform 

 

---------------------
作者:smileNicky
来源:优快云
原文:https://blog.youkuaiyun.com/u014427391/article/details/78881316?utm_source=copy 

转载于:https://www.cnblogs.com/zhaoshujie/p/9803856.html

a572893208
关注
如何使用RBAC授权和OPA来保护Kubernetes集群 Securing Kubernetes Clusters with RBAC Authorization
AI天才研究院
08-13 182
Kubernetes是一个开源容器集群管理系统,通过提供自动化部署、横向扩展和滚动更新等功能,能够方便地部署容器化应用。它具有强大的API,允许用户创建、配置和管理多个容器化应用,并提供丰富的工具和组件来简化部署流程。在生产环境中,为了确保应用的安全性,需要对集群进行保护,以防止恶意攻击或安全漏洞导致的应用损失。在Kubernetes集群中,可以使用基于角色的访问控制(RBAC)和开放策略代理(OPA)实现权限控制。本文将讨论如何使用RBAC授权和OPA来保护Kubernetes集群。
Dify 项目开源大模型应用开发平台
最新发布
kcarly的专栏
03-20 1791
(数据驱动优化),未来或进一步拓展多模态支持和行业解决方案。对于希望快速落地 AI 应用的企业和开发者,Dify 是当前市场上值得关注的首选平台之一。Dify 是一款开源的大语言模型(LLM)应用开发平台,旨在简化生成式 AI 应用的创建、部署和持续优化流程。Dify 通过模块化设计、开源协作和工程化能力,成为连接 LLM 技术与实际业务需求的桥梁。理念,为开发者提供从原型到生产的全生命周期支持。(节省 70% 原型时间)和。Dify 的核心定位是结合。
一个RBAC开源框架
06-26
Kasai是一个开源100%基于Java的认证与授权框架.它提供一个完善的,易于管理的许可方案来与你应用程序相结合的.这个框架的目的是为多用户应用程序提供一个使用简单但强大的安全环境.
java rbac 开源_java web快速开源开发框架RoubSite-admin
weixin_35648203的博客
02-16 325
项目描述一个快速开发框架,mvc使用的是RoubSite(暂时不开源,后期开源单独发源码)。RoubSite-admin主要是在RoubSite的基础上做了一个rbac管理系统(brac一整套代码开源,主要是给大家一个熟悉rbac和RoubSite框架的一个示例),如果做一个项目,整个权限这一套东西不需要再做了,直接在roubsite-admin上加模块二次开发自己的业务上的东西就行。运行环境jd...
开源:基于rbac模型的基础框架flyray-targe 代号为:天盾
云度
01-23 573
flyray-targe 代号为:天盾 ,基于rbac模型的基础框架,基于该系统可以开发自己的业务场景模块。 业务架构 技术架构 网关设计 工程依赖关系 对账处理 管理后台UI 项目代码自动生成步骤: 1、修改builder目录下的数据库地址和表名 2、eclipse选中项目右键 run as maven build 3、...
RBAC开源框架,包括源码跟API
09-18
RBAC的开源框架,包括源码跟API文档,方便你开发自己的权限系统
聊一个 GitHub 上开源的 RBAC 权限管理系统,很6!
lili2922的博客
10-29 8301
今天要和大家介绍的是一个来自 GitHub 上的项目,叫做 wetech-admin。 1.项目介绍 wetech-admin 是基于 Spring Boot 2.0+Mybatis+Vue 的轻量级后台管理系统,适用于中小型项目的管理后台,支持按钮级别的权限控制,系统具有最基本的用户管理、角色管理、权限管理等通用性功能,企业或个人可直接在此基础上进行开发,扩展,添加各自的需求和业务功能! 项目地址:https://github.com/cjbi/wetech-admin 看了下这个项目,基本上是满足
基于Vue2+Element UI实现,支持RBAC动态权限、数据权限、SaaS多租户、Flowable工作流、三方登录、等功能
04-04
RBAC(Role-Based Access Control)是一种基于角色的访问控制模型。在RBAC中,用户通过分配角色来获取权限,而不是直接赋予用户权限。动态权限意味着权限可以根据用户的实际需求和角色进行实时变更,这在大型系统中...
宇涛管理后端基于Vue3+Element Plus实现,支持RBAC动态权限、数据权限
10-18
整个系统通过芋道管理后台这一名称对外呈现,而"yudao-ui-admin-vue3-master"则可能是系统开发者的GitHub仓库名称,表明该项目已经在开源社区中有所展现,便于开发者之间的交流和协作。 在实际应用中,宇涛管理后端...
基于Angular和NestJS的RBAC权限后台管理系统教程
ng-nest-moon提供了一个使用Angular构建前端界面,同时利用NestJS构建后台API服务,并通过RBAC模型进行权限控制的后台管理系统框架。它利用了现代前端技术和后端框架的成熟理念,既保证了应用的高效性能,又保证了...
基于RBAC权限实现Demo
01-26
基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。
Python-Grbac是一个快速优雅和简洁的RBAC框架
08-10
Python-Grbac是一个快速优雅和简洁的RBAC框架
梦赢开源权限管理系统 v2.0.zip
07-16
以前做web应用,每次开发新项目都要重新搭建框架、重复的去做用户管理、系统管理、权限管理等页面,耗时间、耗人力、成本高。   现在做web应用,上面的事您都不用重复做了,您只要做的就是,专心开发您的项目,精力集中做有价值的事。 1、易扩展菜单及联动选项采用后台动态添加设计,扩展简单方便 2、易使用基于ThinkPHP Easyui开发,无需重复学习框架知识 3、高效率采用JSON数据与数据缓存方式,大大提高了数据的加载速度 4、稳定性经过大数据测试后,依然稳定运行,系统错误率低 5、安全性权限控制采用后台控制与配置文件控制相结合,双重控制更安全;能精确到用户的增删改查操作   Winner权限管理系统(又称:胜利者权限管理系统)是一款基于PHP Mysql开发的web基础系统,系统内置用户管理、组别管理、部门管理,同时系统还能动态开启子公司,当您的公司有多家分公司时,这个功能可方便您的操作。 系统设计大部分采用动态修改模式,左侧菜单栏、联动数据、系统参数配置等都是采用后台添加修改,使用方便简单。 内置了6套皮肤切换,邮件发送等功能,您无需再重新开发这些附加功能。数据加载基本采用json数据流,让系统更高效更稳定。 Winner后端采用了ThinkPHP,前端采用EasyUI库等主流框架开发而成,中文api说明文档详细。让开发者上手迅速,使用起来得心应手,从而最大程度的缩短开发周期,降低开发成本。   入门说明 在二次开发Winner权限管理系统之前,您要先学习,Thinkphp框架、EasyUI前端框架、Winner使用说明,如果您不了解这些,您将很难对系统进行开发。各个框架使用API文档在“API文档”栏目都里能找到。  版本描述 此版本修复了大量的BUG 修复了部分服务器无法登陆问题 修复了不兼容Nginx服务器,1.1版本Dream系统在IIS、Apache、Nginx下完美运行新增了后台直接修改权限控制文件 新增了站内信息提醒功能 修复了部分浏览器显示不正常 由于Nginx服务器不支持PATH_INFO模式,在1.0版本中,会出现系统无法登陆现象,使用Nginx服务器时,请将\Sys\ThinkPHP\Conf\convention.php中的 'URL_MODEL'设置成0,这样就可以正常运行了。1.1系统默认是用PATH_INFO模式,请手动修改。 版本信息 版本号:2.0 又名:权限控制系统、权限管理框架 程序语言:PHP MySQL 运行平台:Window/Linux/Mac 开源协议:GPL 程序类型:Web应用 系统内核:ThinkPHP 前段框架:EasyUI 开源协议 您在下载本系统,您将在GPL开源协议下使用本程序 1、您只可以下载本程序自用,不能复制程序副本用于销售。 2、您在本程序的基础上二次开发的程序时,程序将自动使用GPL开源协议,您在网上发布的程序一定是开源的(如需闭源销售您的程序,一定要获得相应的授权)。
开源干货!!!.NET Core + Vue.js(iview-admin) 通用动态权限(RBAC)管理系统框架[DncZeus]开源啦!!!...
weixin_33854644的博客
12-24 651
DncZeus 前言 关于 DncZeus DncZeus = Dnc + Zeus "Dnc"--.Net Core 的缩写; "Zeus"--中文译为宙斯,是古希腊神话中的众神之王,奥林匹斯十二主神之首,统治宇宙万物的至高无上的主神(在古希腊神话中主神专指宙斯),人们常用“众神和人类的父亲”、“神王”来称呼他,是希腊神话诸神中最伟大的神。 DncZeus的愿景就是做一个.NET Core 领域...
开源项目学习】wetech-admin(企业RBAC管理平台)(更新中)
u010565910的博客
08-30 1055
学习开源项目wetech-admin,这是基于Spring Boot 2.0 + Mybatis-ext + shiro + Vue 的轻量级后台管理系统,适用于中小型项目的管理后台,支持按钮级别的权限控制,系统具有最基本的用户管理、角色管理、权限管理等通用性功能,企业或个人可直接在此基础上进行开发,扩展,添加各自的需求和业务功能。...
基于RBAC模型权限系统实现
weixin_43881950的博客
02-27 229
基于RBAC权限管理平台,权限精确粒度到按钮
4 CRM-权限管理rbacgithub代码
weixin_30367169的博客
09-04 273
1、引入权限组件rbac 1、settings配置app、中间件 INSTALLED_APPS = [ ... ... 'crm.apps.CrmConfig', "stark.apps.StarkConfig", 'rbac.apps.RbacConfig', ] 中间件 MIDDLEWARE = [ 。。。。 ...
RBAC原理介绍及开源框架kasai使用分析
甘谷天蚕网络技术有限公司
08-13 449
RBAC 模型作为目前最为广泛接受的权限模型。而Kasai是基于Java开发的开源RBAC软件,网上很多关于Kasai的介绍都仅仅是局限于一些低层次的新闻介绍性质的。而对于该软件的使用以及它与RBAC模型的关系却是很少涉及。这也是我写此片文章的初衷。 Kasai的官方网址:http://kasai.manentiasoftware.com/ NIST (The National...
RBAC从零开始--Git和Github
xia744510124的专栏
10-20 856
在写程序之前,先把所有外围环境以及框架搭建好,之后就可以着重业务代码的编写。关于Git与Github的知识就不在这里多说,感兴趣的可以网上找资料查看。安装Git(版本控制软件,具体介绍自行网上查找),地址:Git下载,安装过程简单下一步就可以,安装完成之后配置环境变量,在系统变量Path添加如下内容(Git安装路径自行更改):D:\codingSoftware\git\Git\cmd;D:\codi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值