【REST2SQL】13 用户角色功能权限设计

原创

已于 2024-03-14 15:01:52 修改 · 661 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#rest2sql #golang

于 2024-03-14 14:59:28 首次发布

文章介绍了使用Go语言和RESTfulAPI设计的REST2SQL系统，涉及Oracle数据库操作、角色权限管理、用户角色关联及MD5加密的应用。内容包括功能表、角色表、角色功能表和用户角色表的创建，以及用户登录验证和权限查询的SQL示例。

【REST2SQL】01RDB关系型数据库REST初设计
 【REST2SQL】02 GO连接Oracle数据库
 【REST2SQL】03 GO读取JSON文件
 【REST2SQL】04 REST2SQL第一版Oracle版实现
 【REST2SQL】05 GO 操作达梦数据库
 【REST2SQL】06 GO 跨包接口重构代码
 【REST2SQL】07 GO 操作 Mysql 数据库
 【REST2SQL】08 日志重构增加输出到文件log.txt
【REST2SQL】09 给Go的可执行文件exe加图标和版本信息等
 【REST2SQL】10 REST2SQL操作指南
 【REST2SQL】11 基于jwt-go生成token与验证
 【REST2SQL】12 REST2SQL增加Token生成和验证

用户角色功能权限一般包括功能管理、角色管理、角色功能设置、用户管理、用户角色设置等。

1 权限管理表的设计

这里以oracle建表为例。

1.1 功能表

create table S_MENU
(
  p_id    VARCHAR2(4) not null,
  s_name  VARCHAR2(63),
  s_ename VARCHAR2(63),
  s_winp  VARCHAR2(63),
  s_note  VARCHAR2(63),
  s_parm  VARCHAR2(63)
);
alter table S_MENU
  add constraint PK_S_MENU primary key (P_ID)

示例数据如下：
在这里插入图片描述

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9000', '系统管理', null

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白龙马5217

关注关注

11
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

设计一个完美的用户角色权限表

私聊前往站内信：https://i.youkuaiyun.com/#/msg/chat/weixin_44976692

05-25

2万+

设计一个完美的用户角色权限表需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理表设计方案，包含多个表结构和字段描述。

【REST2SQL】14 基于角色的数据权限设计与实现

REST2SQL ，JSON2WEB

05-15

1243

此数据权限设计兼顾了灵活与通用。 - 支持一个用户多角色，多角色都关联同一数据对象时，用户的数据权限是多个角色数据权限的并集。比如一个用户 user1 分配了2个角色 role1 和 role2，则user1 可以查阅 role1 和 role2 所有数据。 - 根据角色的功能权限自动获取相关数据对象（视图或表），并在角色上定义数据权限约束 Where条件。

参与评论您还未登录，请先登录后发表或查看评论

用户表角色权限表的设计

10-20

因为做过的一些系统的权限管理的功能虽然在逐步完善，但总有些不尽人意的地方，总想抽个时间来更好的思考一下权限系统的设计。权限系统一直以来是我们应用系统不可缺少的一个部分，若每个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用的权限系统是很有意义的。二．设计目标设计一个灵活、通用、方便的权限管理系统。在这个系统中，我们需要对系统的所有资源进行权限控制，那么系统中的资源包括哪些呢？我们可以把这些资源简单概括为静态资源（功能操作、数据列）和动态资源（数据），也分别称为对象资源和数据资源，后者是我们在系统设计与实现中的叫法。

用户·角色·权限·表的设计

热门推荐

u013595377的专栏

05-15

2万+

一．引言因为做过的一些系统的权限管理的功能虽然在逐步完善，但总有些不尽人意的地方，总想抽个时间来更好的思考一下权限系统的设计。权限系统一直以来是我们应用系统不可缺少的一个部分，若每个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用的权限系统是很有意义的。二．设计目标设计一个

mysql 修改表结构_转载：mysql设计表权限结构

weixin_39717692的博客

11-28

2677

转载自：用户权限管理数据库表结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...

用户角色权限设计思路

aiwukou4718的博客

02-24

128

http://blog.youkuaiyun.com/fmx121586/article/details/8025268 转载于:https://www.cnblogs.com/Vlaner/p/3564769.html

【JSON2WEB】 13 基于REST2SQL 和 Amis 的 SQL 查询分析器

REST2SQL ，JSON2WEB

04-10

1265

关于数据的问题没有一句SQL不能解决的，如果有就两句。我设计开发的所有信息系统内嵌 SQL 查询分析器是标配，可执行CRUD的操作，也就是SQL的Insert、Select、Update、Delete操作。号称SQL的四大基本操作。SQL才是做完美的存在。BS前端就不吐槽了，知识点太多，比上下五千年的历史事件还多，比地球上的乡村还多。

基于Spring全家桶实现用户权限与监控管理

07-17

此外，Swagger是一个Restful接口文档的自动生成工具，它可以帮助开发者设计、构建、记录以及使用Rest API。通过Swagger，可以方便地生成API文档，并且对API进行测试，这对于管理和监控用户权限尤为重要。监控管理...

2.Spring Security 用户，角色和权限详解

妖怪的博客

08-26

1万+

本文主要介绍Spring Security使用数据库存储角色和权限，并在此情况下进行登录操作，同时介绍了记住我操作

实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)

NiuNIu's sPAcE

11-22

1万+

　　B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测，让经过授权的用户可以正常合法的使用已授权

权限设计（转）

weixin_30610755的博客

07-05

362

在任何系统中，权限设计是最基础的东西，本文给出一个基于角色的权限设计的循序渐进的设计方案。　　在权限系统中，功能（权限）是最小的单位，比如起草新闻、编辑新闻、审核新闻、删除新闻等，而角色是一类功能的集合，比如新闻编辑这个角色，他可能有起草新闻、编辑新闻等功能集合，而责任编辑他可能就有更多的权限，比如除了新闻编辑的功能，还有审核新闻、删除新闻等功能，给张三赋予新闻编辑的角色（其实我更...

【用户角色权限设计】

W664160450的博客

05-12

3859

用户角色权限设计结构：用户表，用户角色关联表，角色表，角色菜单关联表，菜单表，角色权限关联表， 权限表，员工表，员工角色关联表这几张表涵盖了用户体系，角色体系，和权限体系以及菜单体系。 ...

java 系统权限设计

Hi, Sun

08-05

182

http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html

python用户权限设计思路_基于用户角色权限设计方案

weixin_39744512的博客

02-21

1156

RBAC(Role-Based Access Control，基于角色的访问控制)，就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。(如下图)角色是什么？可以理解为一定数量的权限的集合，权限的载体。例如：一个论坛系统，“超级管理员”、“版主”都是...

扩展RBAC用户角色权限设计方案

心梦帆影Java技术博客

02-26

8182

RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。（如下图）角色是什么？可以理解为一定数量的权限的集合，权限的载体。例如：一个论坛系统，“超级管理员”、“版主”...

RBAC用户角色权限管理模型设计（全网最全没有之一）

weixin_57909742的博客

03-25

7799

RBAC（Role-Based Access Control），即基于角色的访问控制，是一种广泛应用于信息安全领域的访问控制模型。RBAC的核心思想是将系统中的用户按照其角色进行分类，然后定义不同角色具有的权限，最后指定哪些用户属于哪些角色，从而实现权限管理。

基于角色-资源-用户的权限管理设计

那个谁的空间

10-30

3113

基于角色-资源-用户的权限管理设计一、数据库结构先来看一下数据库结构，采用的是基于角色-资源-用户的权限管理设计。(MySql数据库) 为了节省篇章，只对比较重要的字段进行注释。 1.用户表Users CREATE TABLE `users` ( -- 账号是否有限 1. 是 0.否 `enable` int(11

应用程序权限设计

weixin_33778544的博客

04-15

176

我们在开发系统的时候，经常会遇到系统需要权限控制，而权限的控制程度不同有不同的设计方案。 1. 基于角色的权限设计这种方案是最常见也是比较简单的方案，不过通常有这种设计已经够了，所以微软就设计出这种方案的通用做法，这种方案对于每一个操作不做控制，只是在程序中根据角色对是否具有操作的权限进行控制；这里我们就不做详述 2. 基于操作的权限设计这种模式下每一...

角色进行功能权限分配，操作员配置数据权限