N多权限与N多角色的控制

最新推荐文章于 2025-05-05 03:36:45 发布
最新推荐文章于 2025-05-05 03:36:45 发布 · 195 阅读 · 0
文章标签:

#数据库

背景:当你要设计一个系统时,可能会遇到这样一种情况,里面的角色很多,不同的角色会有不同的权限(可能是一个也可能是多个),之前在电信实习时就遇到这样的一种情况,内部的管理员很多,不同的管理员有不同的权限,如何对这些权限进行有效的管理。

1.通常的做法是体现在表的设计上,每一个权限定义一个表字段(有权限赋值为1,否则为0),有多少项权限定义多少个字段。这种做法给人的直接感觉比较傻,最主要的是扩展性很不好,如果要增加新的权限就要动表结构,这对于数据库来说是个大忌,另外如果权限过多,表的结构也会相当的长,使用也不方便。

2.比较聪明的做法是采用二进制的方法,由于相邻高位是低位的两倍且每一个数都会有唯一的表示,所以二进制串的每一位都代表一个权限

以代码为例:

/** *第一位: 读 */ private static final byte READ = 0x01; /** * 第二位:写 */ private static final byte WRITE = 0x02; /** * 第三位:执行 */ private static final byte EXE = 0x04;


转换为整型为:读:1, 写:2, 执行:4,

如果一个有读写权限:1+2=3

如果三个权限都有:1+2+4=7

数据库中存储权限的字段只设置一个即可:

private long sign = 0;


当一个表单提交时,对“读”权限的操作有两种(增加或取消)

/** * <pre> * 设置读权限 * </pre> * * @param read true:增加读权限,false:取消读权限 */ public void setRead(boolean read) { if (read) { //增加读权限 sign |= READ; } else { //取消读权限,0xFE是一个十六进制的数,ox是符号 //16*15+14=254,转换为二进制串为 11111110 sign &= 0xFE; } }

11111110的最后一位是o,如果与sign求位运算与时,可以将该位置为0,从而取消了“读权限”


如果要查一个用户是否具有某项权限,例如“读”权限

/** * 是否具有读权限 * * @return */ public boolean isConfidentialContract() { return ((sign & READ) == READ); }



iteye_10189
关注
SAP-ABAP:SAP 权限对象角色详解
baidu_35680696的博客
03-14 1046
SAP的权限管理通过权限对象定义访问规则,角色整合这些规则并分配给用户,参数文件则是权限的最终载体。合理配置角色和权限对象是确保系统安全合规的关键。定期审计和遵循最小权限原则能有效降低安全风险。Q:权限冲突如何解决?
后端系统中 MySQL 的用户角色权限管理
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-05 967
MySQL作为最流行的开源关系型数据库之一,其权限管理系统是保障数据安全的重要防线。理解MySQL权限系统的工作原理掌握用户和角色的创建管理方法实现基于业务需求的精细化权限控制规避常见的安全风险本文涵盖MySQL 5.7及以上版本的权限管理特性,重点介绍企业级应用中实用的权限管理策略。文章首先介绍MySQL权限管理的基础概念,然后深入解析其实现原理,接着通过实际案例展示权限管理的具体实施,最后讨论高级主题和最佳实践。权限(Privilege): 允许用户在特定对象上执行特定操作的授权。
多租户和或者多企业角色权限控制
qq_29415357的博客
09-12 2048
多租户和或者多企业角色权限控制多租户数据隔离单租户多企业角色权限控制多租户要不要租户切换这个功能单租户下机构切换的思考 多租户数据隔离 在多租户的模式下,把相同的服务租给多个企业,因为企业独立运营,所以数据要进行隔离,通常有2种方式,一种是独立数据库,另外一种是每个业务表都加上tenantId,通常是全局拦截的。这种模式下角色权限控制交给tenantId去隔离,不用做特别的处理。 单租户多企业角色权限控制 方案一:需要区分控制的业务表模拟多租户加上companyId来控制 方案二:添加user_dep
springsecurity权限控制_Spring Security 实战干货:RBAC权限控制概念的理解
weixin_39653481的博客
11-24 402
1. 前言欢迎阅读 Spring Security 干货系列文章 。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。 如果我们需要一个完整的权限管理系统就必须了解一下 RBAC (Role-Based Access Control 基于角色的访问控制) 的权限控制模型。2. 为什么需要 RBAC?在正式讨论 RBAC 模型之前,我们要思考一个问题,为...
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9862
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
RBAC权限管理
islautao的博客
06-22 1639
我希望这篇博客能够对你有所帮助,也欢迎你在评论区留下你的意见和建议。祝你端午节快乐!
权限管理之数据权限(若依框架)
狼魂之力
03-21 2992
从该属性中可以获取到需要拼接的sql。需要拼接的sql是在切面类中前置方法中存入的。在service层,Aop处理将sql片段,加入到bean属性map中,key是dataScope,value是sql片段。数据权限说明:不同的用户查看到的数据不一样。比如,部门经理可以查看属于该部门的所有数据,该部门普通员工只能查看属于自己的数据。用户发起请求,后台获取用户的角色,从角色中读取data_scope字段。核心逻辑是sql的拼接,使用的是Aop技术实现。注解类中的字段是用来拼接sql时,获取表的别名。
sap角色权限设置手册
01-07
作业缩写是指角色所包含的权限的缩写,例如维护 MATN—包含了创建更改权限。作业缩写可以帮助用户快速了解角色所包含的权限。 三、角色建立和维护 1. 新角色新建 使用事务码 PFCG 进入操作界面,然后输入需要...
netcore权限控制_netcore mvc快速开发系统(菜单,角色,权限[精确到按钮])开源...
weixin_29014237的博客
01-12 721
基于netcore2.0 mvc 开发的 快速搭建具有如下特色的后台管理系统特色:用户管理菜单管理角色管理权限管理[精确到按钮])代码生成器如何使用代码克隆到本地 用vs2017或以上版本 打开工程。项目结构如下:找到DbModel下面的初始化db脚本里面包含4张表的schema和初始化数据,你可以新建一个db,也可以导入到你现有的dbsystem_users 系统用户表system_menu ...
角色用户权限DB设计
01-07
每个角色会有多个菜单权限、每个菜单也会有多个角色拥有,即角色和菜单的关系也是n:m,多对多的关系。 所以还有有两张关联表: 角色用户对应表--用来记录角色和用户的关系 角色菜单对应表--用来记录角色和菜单的...
常见模块设计--权限管理(一)
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色和权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
组和人员角色权限控制
qq_29415357的博客
09-12 696
组和人员角色权限控制 在一般的角色权限控制里,只有用户拥有角色,权限控制也是基于用户的角色。在有些企业并不是这样的,往往一个组织也有相应的权限,这时候角色的权限控制就需要通过成员所在组的角色和人员的角色一起去控制。 虽然说组也有角色,但是最终都是实施在个人上,这里一般有两个实现思路 在把角色授予给组的时候,同时授予给组的每一个成员(在组新增成员时也要执行一次,推出组织时也要做处理),在鉴权的时候判断用户的所有角色,按照角色类型做一个取舍规则 只在鉴权的时候,取出当前人员所在组的角色,按照角色类型做一
MYSQL 8 部分回收用户的权限,怎么操作
sql server的专栏
09-13 587
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,SQL Server,Redis ,Oracle ,Oceanbase 等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请加微信号 liuaustin3 (共1270人左右 1 + 2 + 3 +4)新人会进入3群(3群接近400准备关闭自由申请)+ 4群每天...
RBAC角色权限控制
weixin_30839881的博客
01-03 109
RBAC角色权限控制   1. user (用户表)     * 用户的基本信息(mid:用户信息id 如图)        2. node (节点表)     * 页面(模块\控制器\方法)        3. role_node(角色、节点关联表)     * 节点角色(页面角色)的对应关系(多对多)        4. role (角...
SpringBoot shiro添加多角色or关系权限管理
qq727580714的博客
09-27 2796
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现多角色权限分配,无法实现 filterChainDefinitionMap.put("/user/**", "roles[admin]"); filterChainDefini...
一种适用于大量租户大量角色权限系统设计
赵侠客
05-24 2402
本文介绍一种适用于大量租户大量角色的权限系统设计,解决了系统由于租户数量及角色数据不断增长导致角色权限表成指数增长的问题,并巧妙利用BigInteger 完成二进制和36进制中间的转换,最后利用Mybatis中的自定义TypeHandler解决前端到后端再到数据库菜单编码自动转换的问题。
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 8万+
学习RBAC——基于角色权限的模型
RBAC基于角色的权限访问控制
weixin_44798288的博客
04-04 1535
数据权限是指用户是否能够看到某些数据。说的通俗点就是设置用户只能查看哪些数据,这就是数据权限,主要应用在数据有保密要求或数据量大或数据非常敏感的,需按用户或角色来进行区分时,例如:财务主管在后台可以看到公司所有人的工资流水,但普通员工只能看到自己的工资流水。在这里可能有的同学或许认为:既然我们的权限是跟角色关联,为什么“查看工资流水”这个权限精确到每个用户了呢?
权限管理 岗位和角色的设计_电商系统设计之权限管理
weixin_39708636的博客
01-28 3258
开始之前我们先看看百度百科中中对于权限管理的定义。权限管理,一般指根据系统设置的安全规则或者[安全策略],用户可以访问而且只能访问自己被授权的资源,不多不少。对这句话进行分解一下,权限系统就是:谁?是什么身份?可以允许看到什么内容,执行哪些操作?谁?当前访问管理系统的是什么人?用户管理是什么身份?角色管理,如:经理、主管、销售专员、客服、财务等等。可以看到什么内容,执行哪些操作?数据管理:允许看到...
基于ZSE16N的SAP表数据权限控制方案
同时,可通过PFCG角色配置机制,将ZSE16N的执行权限分配给特定角色组,进一步实现基于角色的访问控制(RBAC)。 从技术实现角度看,该方案充分利用了ABAP语言的动态编程特性,如使用CL_ALV_TABLE_CREATE来动态创建...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值