用户权限设计-基于RBAC模型

最新推荐文章于 2025-06-16 16:52:11 发布
最新推荐文章于 2025-06-16 16:52:11 发布
阅读量3k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 数据库 知识点 项目 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hudongdong2020/article/details/116837023

目录

前言

关于权限(数据 操作)的设计比较复杂, 应按各业务场景分析设计
以下讨论的是通用的部分原则

1. 什么是RBAC

RBAC目前使用最为广泛的权限模型
RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念,取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而达到用户和权限解耦的目的。

				**用户      ->    角色     ->   权限**

RBAC权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。
即将权限问题转换为Who、What、How的问题,需要定义的是角色、资源和行为。
需要考虑:
系统有哪些用户,可以分为哪些角色;
系统有哪些功能(资源)需要按权限来划分;
功能(资源)的拆分粒度,到页面还是到具体按钮操作;
新用户的默认角色和权限;
用户与角色是“多对一”还是“多对多”;
新增的功能是默认全部角色“可用”还是“不可用”;

这些都是比较细节的问题
系统扩展时,还有用户组 ,角色组,权限组等

优点

	1. 职能划分更谨慎。对于角色的权限调整不仅仅只影响单个用户,而是会影响关联此角色的所有用户,管理员下发/回收权限会更为谨慎;
	2. 便于权限管理。对于批量的用户权限调整,只需调整用户关联的角色权限即可,无需对每一个用户都进行权限调整,既大幅提升权限调整的效率,又降低漏调权限的概率;

在这里插入图片描述

目前主要有以下几个版本:(整体又叫做RBAC9

最低0.47元/天 解锁文章

200万优质内容无限畅学
用户权限系统设计方案
10-23 3万+
用户权限系统设计方案钟峰·2004年10月[版本:1.0.0] 摘要  本文介绍一个应用于企业应用通用的用户权限系统的设计框架,其设计思想与主要文档来源自 SunWu Software Studio 的 iSecurityManager® 产品。本指南适用于体系结构设计人员和开发人员。目录简介 用户与角色 动作定义 应用模块 授权 总结
用户权限设计思路
u013468030的博客
04-06 868
核心需求 Account - 账户 Authentication - 认证 Authorization - 授权 Audit - 审计 基于系统功能模型(系统功能架构和系统接口)的用户权限系统 术语:用户权限用户权限管理系统、用户权限系统、系统接口、用户接口、API FAQ: 什么是用户权限用户具有访问系统特定功能的权利 什么是用户权限管理系统? 系统管理员用来为系统用户分配用户权限的管理子系统 什么是用户权限系统? 对用户访问系统的行为进行权限认证的子系统 因此用户权限系统设计
基于RBAC权限设计 - 【摘】
SQ
11-21 1005
权限分析文档 基于RBAC权限设计模型:   1        RBAC 介绍 RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core RBAC)、角色分级模型
【安全建设】深入解析基于角色的访问控制(RBAC模型
最新发布
KP_0x01的博客
06-16 1186
基于角色的访问控制(Role-Based Access Control,简称RBAC)是一种广泛应用于信息系统权限管理的模型。其核心思想是通过角色这一中间层来间接赋予用户权限,从而简化权限管理流程。RBAC模型权限控制抽象为一个逻辑判断过程:确定"谁(Who)可以对什么资源(What)进行何种操作(How)",并验证该逻辑表达式是否为真。这个三元组构成了权限管理的基础框架。
用户权限设计(二)——用户认证管理设计方案【转】
热门推荐
不飞则已,一飞冲天
11-21 1万+
标题   用户认证管理设计方案[原创]     选择自 ForEverKissing 的 Blog
RBAC——基于角色权限模型
weixin_45131680的博客
09-03 881
RBAC模型的优点:简化权限管理:RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理。管理员可以通过调整角色和用户之间的关系,来分配和撤销权限,而无需直接管理每个用户权限。灵活的角色与权限关系:RBAC模型支持多对多的角色与权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限模型
晓风残月淡的博客
02-07 4189
RBAC 授权模型的基本思想是通过分配和取消角色来完成用户权限的授予和取消,根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。RBAC模型包含五种基本元素:用户集合、角色集合、对象集合、操作集合、权限集合。
行业文档-设计装置-基于RBAC模型的临时授权系统.zip
08-27
在IT行业中,权限管理和访问...综上所述,基于RBAC模型的临时授权系统是一种强大的权限管理工具,它能有效地平衡组织的灵活性、安全性和管理效率。在实际应用中,应结合具体的业务场景进行定制化设计,以达到最佳效果。
管理系统系列--基于rbac设计权限管理系统.zip
02-26
【标题】:“管理系统系列--基于rbac设计权限管理系统”这一主题主要涵盖了在信息技术领域中,如何使用基于角色的访问控制(Role-Based Access Control,简称RBAC模型设计和实现一个有效的权限管理系统。...
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Spring的security模块,实现用户管理和...5.用户-角色-权限使用常规RBAC模型用户到角色,角色到权限均为多对多关系映射; 6、用到的表分别为: 用户表 角色表 权限用户角色表 角色权限
用户权限设计方案
05-28
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限数据库表,并且建立之间的关系,提供的一种设计方案
【产品设计】后台系统:基于RBAC模型权限设计
自学吧
01-20 890
编辑导语:RBAC是一套成熟的权限模型,在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,首先把权限赋予角色,再把角色赋予用户。本文作者以后台系统为例,以RBAC模型为基础,为我们展示了权限设计的过程。 对于业务复杂或数据庞大的系统,为了方便管理,一定要做权限设计权限设计是后台系统要考虑的一个授权策略问题。直白的说,权限设计就是根据公司的业务规则,对权限管理系统设置的安全策略。 权限一般分为功能权限,数据权限与菜单权限: 功能权限控制当前账号可以操作的功能按妞,比如风控只能审核标的登记,但不.
用户权限设计
feihensq的专栏
04-01 244
1 设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限数据库表,并且建立之间的关系,具体实现如下。 1.1 用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: ü         编号,在系统中唯一。 ü         名称,在系统...
用户认证管理设计方案
千里之行始于足下
06-13 246
用户认证管理设计方案 1 设计思路 为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限数据库表,并且建立之间的关系,具体实现如下。 1.1 用户 用户仅仅是纯粹的用户,用来记录用户相关信息,如用户名、密码等,权限是被分离出去了的。用户(User)要拥有对某种资源的权限,必须通过角色(Role)去关联。 用户通常具有以下属性: ü 编号,在系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值