OA项目实战学习(6)——权限模型设计

最新推荐文章于 2025-06-22 09:37:28 发布
最新推荐文章于 2025-06-22 09:37:28 发布
阅读量1.1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: OA项目实战 文章标签: 权限模型设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/btt2013/article/details/51152842
本文深入探讨了权限模型的概念及其在软件系统中的应用,详细介绍了权限、角色、实体类图等关键概念,并通过代码展示了如何实现角色与权限的多对多关系,以及权限实体之间的自关联关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限模型分析:


  • 权限就是控制功能的使用(功能对应着URL)。
  • 对功能的控制就是对URL的访问控制。
  • 在外面的程序中,一个功能对应一个或两个URL
    • 1、例如列表或删除功能,只对应一个URL
    • 2、例如添加或修改功能,对应两个URL:..add、..addUI

实体类图:


具有相同操作权限点的用户可以被赋予在一个角色(岗位)中,在同一个角色下的用户具有
该角色下的所有权限。用户不直接与权限点关联,而是与角色关联,角色是连接用户与权限
的桥梁,是中间对象。
角色与用户是多对多的关系;一个角色可以拥有多个用户,一个用户也可以隶属于多个角色。
角色与权限是多对多的关系;一个角色可以拥有多个权限,一个权限也可以隶属于多个角色。


权限实体,有自关联属性。当前权限与上级权限多对一关系,当前权限与下级权限一对多关系。

Privilege.java
package cn.xbmu.oa.domain;

import java.util.HashSet;
import java.util.Set;

/**
 * 权限实体
 * @author Administrator
 */
public class Privilege {
	private Long id;
	private Set<Role> roles;
	private Privilege parent;
	private Set<Privilege> children = new HashSet<Privilege>();
	private String url;
	private String name;
	private String icon;
	
	public Privilege() {
		
	}
	
	public Privilege(String name, String url, String icon,Privilege parent) {
		super();
		this.parent = parent;
		this.url = url;
		this.name = name;
		this.icon = icon;
	}

	public Long getId() {
		return id;
	}
	public void setId(Long id) {
		this.id = id;
	}
	public Set<Role> getRoles() {
		return roles;
	}
	public void setRoles(Set<Role> roles) {
		this.roles = roles;
	}
	public Privilege getParent() {
		return parent;
	}
	public void setParent(Privilege parent) {
		this.parent = parent;
	}
	public Set<Privilege> getChildren() {
		return children;
	}
	public void setChildren(Set<Privilege> children) {
		this.children = children;
	}
	public String getUrl() {
		return url;
	}
	public void setUrl(String url) {
		this.url = url;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getIcon() {
		return icon;
	}
	public void setIcon(String icon) {
		this.icon = icon;
	}
	
}
Privilege.hbm.xml
<?xml version="1.0"?>
<!DOCTYPE hibernate-mapping PUBLIC
        "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
        "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">

<hibernate-mapping package="cn.xbmu.oa.domain">

	<class name="Privilege" table="xbmu_privilege">
		<id name="id">
            <generator class="native"/>
		</id>
		<property name="url"/>
		<property name="name"/>
		<property name="icon" />
		
		<!--roles属性, 本类Privilege与Role多对多关系 -->
		<set name="roles" table="xbmu_role_privilege">
			<key column="privilegeId"></key>
			<many-to-many column="roleId" class="Role" ></many-to-many>
		</set>
		<!--parent属性,本类Privilege与上级多对一关系  -->
		<many-to-one name="parent" class="Privilege" column="parentId"></many-to-one>
		<!--children属性,本类Privilege与下级一对多关系  -->
		<set name="children" >
			<key column="parentId"></key>
			<one-to-many class="Privilege"/>
		</set>
	</class>
	
</hibernate-mapping>
Role.java
package cn.xbmu.oa.domain;

import java.util.HashSet;
import java.util.Set;

/**
 * 实体:岗位
 * 
 * 
 */
public class Role {
	private Long id;
	private String name;
	private String description;
	private Set<User> users = new HashSet<User>();
	private Set<Privilege> privileges = new HashSet<Privilege>();
	public Long getId() {
		return id;
	}

	public void setId(Long id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getDescription() {
		return description;
	}

	public void setDescription(String description) {
		this.description = description;
	}

	public Set<User> getUsers() {
		return users;
	}

	public void setUsers(Set<User> users) {
		this.users = users;
	}

	public Set<Privilege> getPrivileges() {
		return privileges;
	}

	public void setPrivileges(Set<Privilege> privileges) {
		this.privileges = privileges;
	}
	

}
Role.hbm.xml
<?xml version="1.0"?>
<!DOCTYPE hibernate-mapping PUBLIC
        "-//Hibernate/Hibernate Mapping DTD 3.0//EN"
        "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">

<hibernate-mapping package="cn.xbmu.oa.domain">

	<class name="Role" table="xbmu_role">
		<id name="id">
            <generator class="native"/>
		</id>
		<property name="name"/>
		<property name="description"/>
		
		<!-- users属性,本类与User的多对多 -->
		<set name="users" table="xbmu_user_role">
			<key column="roleId"></key>
			<many-to-many class="User" column="userId"></many-to-many>
		</set>
		<!--privileges,本类与Privilege的多对多  -->
		<set name="privileges" table="xbmu_role_privilege">
			<key column="roleId"></key>
			<many-to-many class="Privilege" column="privilegeId"></many-to-many>
		</set>
	</class>
	
</hibernate-mapping>


2-1、SpringBoot项目实战(企业权限管理项目项目介绍
小小木的博客
12-22 822
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是..
【AI大模型:架构实战】34、企业级大模型应用架构设计实战:从通用框架到发票处理系统全解析
最新发布
RickyIT的专栏
07-17 1186
企业级大模型应用架构设计的核心是**“平衡”**:平衡业务价值与技术复杂度、安全合规与用户体验、成本投入与效率提升。架构不是"一步到位"的:从小场景MVP起步,通过实战验证逐步完善,避免"大而全"的架构沦为摆设。安全是"底线"而非"附加项":在设计初期就嵌入安全机制(如接入层的审计日志、模型层的数据脱敏),比后期补救更经济。模型是"工具"而非"核心":架构的核心是让大模型能力高效服务业务,而非盲目追求"最先进的模型"——在发票处理场景中,ChatGLM3-6B的性价比远超GPT-4。
OA系统权限管理设计方案
12-11
针对 OA 系统的特点,权限说明: 权限 在系统中,权限通过模块 +动作来产生,模块就是整个系统中的一个子模块,可能对应一个 菜单,动作也就是整个模块中(在B/S 系统中也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之组合可以产生此模块下的所有权限权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“ 权限组” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限权限组添加到一个角色中, 用于方便权限的分配。 用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a)项目中,项目成员的权限来自于所在项目权限,他们同样不能继承下级项目权限, 而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。 针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组中的所有用户进行权限 的授予。一个用户可以属于多个项目组,或担任多个职位。 授权管理 将一个基本权限或角色授予用户或用户组,使用户或用户组拥有授予权限的字符串,如果角 色、职位、项目中存在相同的基本权限,则取其中的一 个;如脱离角色、职位、项目组, 只是取消用户或用户组的中此角色、职位、项目组所授予的权限。用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限列表。
OA系统权限管理设计()
weixin_33962923的博客
08-25 444
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l         可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组...
OA系统权限管理高阶玩法:RBAC模型之外的创新设计方案
2501_91889873的博客
06-22 610
在实施ABAC模型时,首先需要定义用户、资源和环境的属性。例如,用户的属性可以包括部门、职位、项目角色等;资源的属性可以包括文件类型、数据敏感度等;环境的属性可以包括访问时间、访问地点等。然后,根据企业的业务需求制定相应的权限策略,明确在不同属性组合下用户的访问权限OA系统的权限管理是企业数字化转型中的关键环节。虽然传统的RBAC模型在某些情况下仍然适用,但面对复杂多变的现代企业需求,引入ABAC模型和AI技术的创新方案无疑是一个更好的选择。
权限模型设计
weixin_30653097的博客
08-01 203
权限模型设计权限模型是基于RBAC1模型。RBAC1的特点是Role可以继承,本权限模型仅使用了RBAC1的“受限继承关系”,即Role的继承关系是一个树结构,不允许多继承。 1. IUser IUser是用户。这里的用户是指广义上的用户,不但包括员工,也包括用户组、职位等,它代表角色拥有者。 2. IRole IRole是角色。角色的作用是隔离用户和资源,...
权限系统设计模型分析(DAC,MAC,RBAC,ABAC)
勇往直前的专栏
10-08 7346
此篇文章主要尝试将世面上现有的一些权限系统设计做一下简单的总结分析,个人水平有限,如有错误请不吝指出。 术语 这里对后面会用到的词汇做一个说明,老司机请直接翻到常见设计模式。 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表...
权限模型深度解析:RBAC vs ABAC vs PBAC vs TBAC,如何选择最适合的方案?
_midnight的博客
02-16 1021
在数字化系统的安全架构中,权限管理如同一把“隐形钥匙”,既需精准控制访问边界,又要灵活适配复杂多变的业务需求。从传统的角色划分到动态属性策略,从合规驱动的集中管控到任务流程的临时授权,本文将以实战视角,拆解四大权限模型的核心逻辑、适用场景与潜在陷阱,助你在纷繁的技术选项中锚定最佳方案——无论是构建高并发的云原生应用,还是优化企业内部流程系统,实际应用中,可结合使用多种模型(如RBAC+ABAC),平衡灵活性与管理成本。例如,用RBAC分配基础角色权限,再用ABAC处理动态条件。
云E办Springboot+vue——前端项目完整版(含源码)
热门推荐
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
项目基于Vue+Spring Boot构架一个前后端分离项目。前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: Vue、Vue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
MCP与A2A协议:多智能体系统的“双引擎”协作指南 ——从架构设计实战场景的深度解析
分享平时的学习心得和笔记
06-19 942
本文系统解析了MCP(模型上下文协议)与A2A(智能体间协议)的技术架构与协同机制。MCP专注于智能体与外部资源的标准化交互,而A2A则实现多智能体的任务协作与状态管理。通过报销流程自动化的实战案例,展示了二者如何分层协作:A2A分配任务,MCP完成具体工具调用。对比分析显示,MCP+A2C组合在复杂任务处理、系统扩展性方面具有显著优势。文章还提出了分层设计、安全隔离等最佳实践,并展望了智能体网络化协作的未来趋势。这种技术组合为构建高效、可扩展的AI系统提供了可靠方案。
RBAC的权限设计模型
01-14
java基于RBAC的权限设计模型,很实用的,是我在做人力资源管理项目中用到的RBAC权限设计,希望大家能用得到
OA系统数据库权限设计思路及数据库
05-11
花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; tb_Module:系统模块表; tb_Action:系统中所有操作的动作表; tb_Permit:由tb_Module与tb_Action两表结合产生的系统基本权限表; tb_Permit_Group:权限组表,将一模块的中的所有权限划分一个权限组中,可以通过权限组授予用户权限; tb_Role:角色表,基本权限的集合。无上级与下级之分; tb_Position:职位表,有上级与下级之分; tb_Project:项目组表, tb_Role_Permit:角色授权表; tb_Postion_Permit:职位授权表; tb_Project_Permit:项目授权表; tb_Project_User:项目成员表,IsLead字段代表此成员为项目组长; tb_Postion_User:职位成员表; tb_User_Permit:用户授权表,用户ID与角色、职位、项目及直接授予的权限串表; 下载后推荐五位同学下载,我愿意给你提供技术支持,目的是为了获得csdn下载分数(我没分,每次下载资源时都是一件麻烦的事情)
OA权限系统数据表设计
12-08
强大的OA权限系统,完整的数据表设计方案。
OA系统权限模型设计
fulehua的专栏
09-02 1533
<br />定义:权限决定了某用户是否允许对某资源进行某种操作。用户,包括具体用户及用户的集合。用户的集合包括用户组,用户角色等。资源:包括数据(字段、记录、表、文件等)、界面元素(菜单、窗口、按钮、域等)、后台程序等。操作包括:数据的:创建、列举、查看、修改、删除等界面元素的:是否可见,是否可用等程序:是否可执行等。简化思路按照事件驱动机制,程序一般与某个界面元素关联。因此可以不用直接控制程序的权限。资源主要对应数据,操作主要对应菜单或按钮对于数据的权限控制,细化到记录级别就足够用户组主要与数据挂钩,角色
权限系统就该这么设计,yyds
码猿技术专栏
07-19 2176
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
OA权限管理的实现()
weixin_34059951的博客
08-29 199
OA权限管理设计的实现  物理数据模型图如下: 物理数据模型图  根据以上设计思想,权限管理总共需要以下基本表: tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; tb_Module:系统模块表; tb_Action:系统中所有操作的动作表; tb_Permit:由tb_Module与tb_Action两表结合产生的系统基...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

上善若水

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值