权限系统的实体设计

最新推荐文章于 2020-07-31 23:58:58 发布
最新推荐文章于 2020-07-31 23:58:58 发布
阅读量117 收藏
点赞数
本文介绍了一个权限系统设计,旨在直接对角色和用户进行授权,通过实体类Module、Role、User和UsersRoles实现模块、角色、用户及其关系的封装。系统支持角色优先级排序,解决权限冲突并通过ACL实现细粒度访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此权限系统设计的目标是既可以直接对角色进行授权,又可以直接对用户授权。

实体类Modue,用来封装模块信息,自关联,树形结构。

实体类Role,用来封装角色信息。

实体类User,用来封装用户信息。

实体类UsersRoles,包含User,Role两个成员变量以及一个整型的成员变量,整型变量用来标识角色的优先级,

Role和UsersRoles之间一对多,User和UsersRoles之间一对多,目标是实现一个用户可以有多个角色,并且多个角色

是按优先级排序的,而且一个角色可以被授予多个用户。如果发生一个角色对A资源只有读权限,而另外一个角色对A资源对A资源只有删除权限,为了避免此冲突,使用优先级高角色的权限。

实体ACL用来封装访问控制列表信息,其包含主体类型(用户或角色),主体标识,模块标识,授权状态以及授权状态掩码,

授权状态属性,一个int有32位,用最后4位来标识CRUD操作,位的取值1或0标识允许或不允许,这样设计,扩展性很好,

这样就可以实现对资源的操作有32种,几乎满足了绝大多数企业应用,

授权状态掩码属性,用一个int标识继承状态,0代表继承,1代表不继承,因为此系统的设计是既可以对用户进行授权,

又可以对角色进行授权,所有就会出现角色的权限和单独为用户授予的权限出现冲突,如果继承状态为0,则使用角色的权限,

继承状态为1,则使用用户单独的权限。

iteye_5282
关注
【学习日记】(SpringBoot-part 2)实体设计+用户登陆+分页显示
qq_42756396的博客
07-27 415
新闻管理系统实体设计、用户登录功能和分页显示实体设计1 实体关系2 实体信息用户登陆功能类别分页展示效果展示 实体设计 1 实体关系 本系统一共需要涉及五个实体类,实体之间的映射关系如图所示 2 实体信息 News实体信息 User实体信息 Comment实体信息 分类Type和标签Tag较为简单,不画其实体图 用户登陆功能 注入依赖 更新pom文件,注入jpa等依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="
2、OA实体设计(开篇)
ouyang1738的专栏
04-07 1761
流程说明:实现一组功能的步骤 l 1,充分了解需求,包括所有的细节,需要知道要做一个什么样的功能 l 2,设计实体/表 •    正向工程:设计实体、映射文件à 建表 •    反向工程:设计表 à 映射文件、实体 l 3,分析功能 •    分析到每个请求的粒度。 •    得到的结果是我们需要处理多少种请求,其中每种请求对应一个Action方法。 l 4,实现功能: •
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1335
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
Shiro--Realm及相关对象(六)
weixin_42073629的博客
07-31 172
6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取一个权限表,【综合示例】部分
管理系统里用户角色与权限设计
flykoala
06-25 6937
首先,我们有一张用户表,其中有一个字段叫角色,user_role; 其次,我们有一张角色表,role_id跟用户表和权限表连接; 最后,我们有一张权限表,里面的授权角色为grant_role; 我们可以通过功能模块的授权把模块权限授权给角色,再通过把角色授权给用户的方式实现用户的权限管理。 ...
权限管理 (一) 设计思路分析和实现授权、认证
897371388
11-24 321
权限的认识 说起对权限的理解可以说是从肤浅到了解,现在也只是处在了解的水平,先来看这样一个通俗且真实的故事:我们都知道在有体制的公司或者机关单位,给人的体制化特别突出,通俗的说就是官大一级压死人,上级的权利往往要比下面人大,有什么事情了需要经过上级审批、同意才能够执行,这也是一种法律程序,很多事情都需要走法律流程。 你没有在领导的位置上有些事情你说了就不算需要领导同意,如果某天...
图个管理系统之实体类的设计
天将降大任于斯人也
01-31 2792
本系统设计到6个实体类,分别为:Book.java,BookType.java,Borrow,Book.java,Reader.java,ReaderType.java,Users.java,实体类的雷明应该与数据库的类名一致,然后里面添加每个表(实体类)里的属性(类型和名字与数据库要一致),最后添加gets和sets方法,无需自己添加,在eclipse里只要选中所有属性,然后右键——>Sourc
系统详细设计过程指南
jiangbb8686的博客
01-16 1万+
引言 为规范研发团队的详细设计过程,提高设计质量与设计输出能力,特编制此文档。 设计过程 为便于理解系统设计的整个过程,本文选取最为常见的用户登录认证的需求为示例,通过该需求的设计过程中的每一步,设计人员可对整个设计过程的方法和工具有深入全面的理解。 需求示例: 系统应采用口令、验证码组合的鉴别技术对用户进行身份鉴别,身份标识具有唯一性,密码采用不可逆算法加密加盐存储。 系统应具有登录...
闲话权限系统设计
架构文摘
01-02 338
一、权限的本质权限管理,首先要理清权限的本质:权限就是对受保护资源的有限许可访问。理解了权限的本质,就好谈权限的管理了。权限就是对受保护资源的有限许可访问--这句话包含两层含义:1. 受保护的资源2. 有限的许可访问但,本质上谈的都是对资源的访问,所以探讨权限问题,首先要定义资源。二、资源的概念资源是一个抽象的概念,按照百科的词条解释,“资源”是指一国或一定地区内拥有的物力、财力、人力等各种物质要
权限系统与UI交互心得
weixin_34007906的博客
04-30 346
截止到现在,ITOO权限系统已经做到了3.0版本了,当接收3.0的时候,大家反应,权限系统的界面没有被UI系统控制,所有的css样式,以及js代码都是系统内部人员自己编写的,所有3.0的任务之一就是要和UI系统进行交互。 当3.0开始以后,框架的搭建就花费了半个月的时间,随后就是整合代码,出界面,看着UI系统的文档,进行一步步的"傻瓜式"整合。 但是...
javaEE 用户、部门、角色、权限实体的关系设计与hibernate映射配置文件关系总结
热门推荐
莫失莫忘的博客
03-25 1万+
文章中的项目文件已经放到Github上,欢迎大家Follow,star, 地址:https://github.com/lawlite19/SmartEducation 一:设计实体,我这里通过uml设计,然后直接可以生成java实体类(方便查看各个类的关系) (1)用户登录类User与用户详细信息类UserDetails为一对一关系; (2)用户详细信息类UserDetails与部
前后端分离如何控制用户权限(React项目配置)
quzhenbo的专栏
08-30 6203
前后端分离的权限控制的前后端责任划分: 在弄清前后端在权限控制中各自的职责是什么之前,需要理解前后端各自在系统中的职责。这个还是很好理解:      服务端:提供数据接口。     前端:路由控制、页面渲染。 在用户登录来的时候,服务器端会返回一个TOKEN,并不是一个字符串那么简单,而是用户信息(最好做到加密)! 把TOKEN存在本地cookie中或者你存localstorage(推荐)...
权限访问之判断——hibernate用户、角色、请求三表ManyToMany关联查询
tom9238的博客
11-14 1591
每次请求需要根据用户(user)所在的角色(role),判断有没有访问当前请求(request)的权限其中,user与role是多对多关联,mappedBy User,role与request是多对多关联,mappedBy Role。获取request的url属性集合,用来判断权限HQLselect req.url from Role r inner join r.users u inner joi
springboo整合security——权限设置
境里婆娑
08-07 473
文章目录一、数据准备1.1 创建permission 表1.2 创建 entity、Mapper、Service1.3 修改接口二、PermissionEvaluator 一、数据准备 1.1 创建permission 表 创建一张permission表 CREATE TABLE `permission` ( `id` int(11) NOT NULL AUTO_INCREMENT, `u...
权限项目总结(一)常用权限设计
柏修的专栏
05-10 7818
权限管理中关于如何来设计的问题?可以转换为用户、角色、资源的设计,至多还可以配置一个用户组的概念。 权限设计是为了满足系统在不同的用户在使用过程中,系统呈现给使用用户的资源(界面、功能等统称为资源)对于权限不同的用户是不一样的。 权限:可分为数据权限、资源权限。 1. 数据权限 用户A只能查看属于用户A的数据。例如:用户A登录某电商网站后,只能查看属于自己的订单记录,无权查看其它
实体类 用户联表(user)
chaoyv
08-06 771
package cn.entity; /* * 用户联表(user) * */ public class User { private String user_id;//用户编号 private String password;//密码 private String username;//用户姓名 private String tel;//电话 private...
【C语言编程】键值对字符串处理与动态内存分配:实现键值提取、字符串分割及指针数组操作C语言编程领域的
08-24
内容概要:本文档主要展示了C语言中关于字符串处理、指针操作以及动态内存分配的相关代码示例。首先介绍了如何实现键值对(“key=value”)字符串的解析,包括去除多余空格和根据键获取对应值的功能,并提供了相应的测试用例。接着演示了从给定字符串中分离出奇偶位置字符的方法,并将结果分别存储到两个不同的缓冲区中。此外,还探讨了常量(const)修饰符在变量和指针中的应用规则,解释了不同类型指针的区别及其使用场景。最后,详细讲解了如何动态分配二维字符数组,并实现了对这类数组的排序与释放操作。 适合人群:具有C语言基础的程序员或计算机科学相关专业的学生,尤其是那些希望深入理解字符串处理、指针操作以及动态内存管理机制的学习者。 使用场景及目标:①掌握如何高效地解析键值对字符串并去除其中的空白字符;②学会编写能够正确处理奇偶索引字符的函数;③理解const修饰符的作用范围及其对程序逻辑的影响;④熟悉动态分配二维字符数组的技术,并能对其进行有效的排序和清理。 阅读建议:由于本资源涉及较多底层概念和技术细节,建议读者先复习C语言基础知识,特别是指针和内存管理部分。在学习过程中,可以尝试动手编写类似的代码片段,以便更好地理解和掌握文中所介绍的各种技巧。同时,注意观察代码注释,它们对于理解复杂逻辑非常有帮助。
基于Goodies开源组件制作的华为 Matebook E Go 第三方调节工具.zip
最新发布
08-24
基于Goodies开源组件制作的华为 Matebook E Go 第三方调节工具.zip
通用权限管理系统设计概要
通用权限管理系统设计的知识点涵盖范围广泛,主要包括系统设计原理、权限管理的核心概念、系统架构设计、功能模块划分、数据库设计、接口设计、安全性设计等方面。以下是针对“通用权限管理概要设计说明书”文件内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值