角色组织关系

最新推荐文章于 2022-09-26 15:59:54 发布
最新推荐文章于 2022-09-26 15:59:54 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuming690452074/article/details/81774470

 

角色组织关系表     角色  N : 1 组织    

用户角色关系表     用户 N : N 角色

 

不同角色可能对应同一个组织

不同用户对应同一个角色,一 个用户对应不同角色

 

 

户登录   -->判断这个角色(也可叫职位)是不是管理者  -->

   -->如果是管理者-->通过角色关系表找到他对应的组织 --->再通过这组织找他所有下级组织--->通过对应下级组织对应的所有角色

 -->如果不管理者-->就直接找他的角色

软件开发组织角色分工
11-18
该文档,很好的介绍了,软件开发组织角色分工
01 组织关系地图模板.ppt
03-14
根据给定文件的信息,我们可以提炼出与“组织关系地图”相关的知识点。虽然标签部分未提供具体信息,但从标题描述中可以明确看出该文件主要关注的是如何构建使用组织关系地图模板。接下来,我们将深入探讨组织...
组织结构中岗位角色的体系
kalvin_y_liu的博客
05-18 4511
岗位角色体系 同义词:  体系(system)从词义上讲是一个科学术语,泛指一定范围内或同类的事物按照一定的秩序内部联系组合而成的整体。     岗位角色体系是指岗位角色相关的事物或某些意识相互联系而构成的一个整体。      随着组织面临内外部环境的剧烈变化,组织结构、工作模式、工作性质工作对员工的要求等都随之发生了巨大的变化,传统的岗位工作分析模式越来越不能适应新形势的需要。企业管理者经常面临这样的管理困惑:一方面岗位工作说明书越来越厚,工作职责规定得越来越清晰,而另一方面工作环境的不断变化,新的
七、组织机构模块-角色管理
qixiang_chen的博客
12-29 2423
实现角色管理,角色与用户之间多对多分配 代码下载:git clone –b day6 https://github.com/qixiangchen/gufang_fisys.git 角色接口IRole package com.gf.statusflow; public interface IRole { public void setId(String id); public Stri...
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3310
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
角色组的区别
长安紫薯的专栏
02-05 2448
组是用户的集合,而角色一方面是用户的集合,一方面又是权限的集合,作为中间媒介将用户权限连接起来。
auth通用授权项目集成了用户角色组织功能,支持组织的分层管理、排序数据过滤
10-19
首先,用户角色组织功能的集成意味着系统能够定义不同级别的用户角色,比如管理员、普通用户等,并为这些角色分配相应的权限。更进一步地,组织功能的加入,则使得用户可以被组织到不同的组织结构中,如不同的部门、...
汽车电子AUTOSAR合作伙伴关系组织架构及其在中国的发展概述
04-19
内容概要:本文继续深入介绍AUTOSAR,重点阐述其合作伙伴关系组织架构及其在中国的发展情况。首先,文章介绍了AUTOSAR合作伙伴的不同类别及其职责,包括核心、高级、开发、一般合作伙伴等,并列举了各类型的代表...
秘书自我意识角色意识关系辨析.zip
09-18
本文将围绕“秘书自我意识”角色意识”这两个概念进行深入探讨,揭示它们之间的相互关系及其对秘书工作的意义。 首先,我们来理解“秘书自我意识”。自我意识是个体对自身存在、价值以及能力的认知,对于秘书而...
系统、部门组织框架及用户角色权限说明.doc
03-27
NULL 博文链接:https://java-lxm.iteye.com/blog/1188901
用户与角色 php,php – FOSUserBundle,用户(角色)组(角色)之间的关系
weixin_28922227的博客
03-10 165
Q: what is the purpose of using groups if set of roles can be managed from User Entity aloneSymfony2 supports role inheritance so inheriting roles from groups isnot always needed. If the role inherita...
系统权限管理设计
思考、总结、专注
07-12 994
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标    
组织机构、权限、角色设计
Aplumage的专栏
07-13 1万+
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统终端 1.权限模型 迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access
详解 B2B 用户、组织、员工、角色
weixin_42854769的博客
09-26 1675
整理了一下 toB 多组织系统中常见的实体关系,往往在实际项目中这些基础模块是公司老前辈已经开发完成的,因此新人在此基础上开发一些相关的业务模块很容易被这些模糊不清的关系搞晕。
基于组织角色的权限设计
weixin_30376453的博客
07-25 4185
好久没有写博客了, 最近研究了一下权限方面的资料,大家分享一下基于组织角色的权限设计思路。 一、 目标: 可以对功能进行权限控制,控制粒度可以达到页面级别控件级别 可以对数据进行权限控制 可以按角色、按人、按部门、按岗位等授权, 可以分级授权,方便管理 二、 设计思路 1. 模块 模块是一个抽象的概念,大到可以表示一个系统,小到可以表示一个控件的功能,包...
基于用户组织角色权限资源的五要素
热门推荐
hb0746的专栏
03-30 1万+
一、简 介   在进行本单位办公自动化系统需求分析时创建了基于用户、组织的部门结构、实际工作角色、权限种类、资源树的五要素全排列需求分析方法,并进行了软件的功能需求分析,以及授权本身的管理,该方法是对五个关键要素的重新抽象;我把它命名为五要素全排列需求分析方法,该方法可以较好地避免需求分析时考虑不周全,较多地避免问题隐藏于目标软件中。 二、背景情况   目前烟草行业面临我国加入WTO后国外烟
组织_用户_权限关系设计
红流
10-18 1179
1)公司-->部门2)职务-->职位3)职等职员-->用户4)角色-->权限-->资源5)权限关系(角色授权),在某组织范围内: 用户-->职员-->职位-->角色-->权限-->资源  公司 Company部门 Department职务 Job(从职位属性的角度对应职员进行分类,比如工程师、需求、行政),报表用--可以不需要。职位 Position
关于组织机构 权限 角色 流程几张表的说明
moduofanchen的专栏
10-31 2499
表名 说明 备注 com_org 组织机构群组,每新建一个分公司都会往这个表中插入一条对应的数据   com_group 组织机构群组,每建立一个部门、岗位都会往这个表中插入一条对应的数据 G开头的ID是群组;P是岗位;O是部门   com_group_user 此表中保存
角色组织架构关系
最新发布
06-14
<think>我们正在讨论系统设计中的角色组织架构的关系,特别是在权限管理系统中如何实现它们的关联。根据引用内容,我们可以总结出几个关键点:1.在RBAC(基于角色的访问控制)模型中,角色是连接用户权限的桥梁。用户被赋予角色角色被赋予权限(引用[2])。2.组织架构通常包括部门(组织)、职位等。用户属于某个组织组织可能有上下级关系(引用[4])。3.角色组织架构的关联可以通过多种方式实现:-一种方式是将角色组织关联(例如,每个组织有自己的角色集,用户只能获得所在组织角色)。-另一种方式是通过职位关联,职位属于组织,而角色被赋予职位(引用[1]提到:组织职位是一对多关系,职位角色可以是一对一关系)。4.在分布式系统中,权限系统独立,可以配置各个业务系统的角色权限(引用[1])。因此,在数据模型设计时,我们需要考虑:-用户(User)、组织(Organization)、职位(Position)、角色(Role)这几个实体之间的关系。-根据业务复杂度,这些关系可以是:-用户与组织:一对一或多对一(一个用户属于一个组织,或者一个用户属于多个组织?)-用户与职位:通常一个用户在一个组织内有一个职位(一对一),但可能在不同组织有不同职位(多对多?)-职位与角色:一个职位可以关联多个角色,也可以一个职位关联一个角色(根据设计)-组织角色:一个组织可以拥有多个角色角色可以按组织隔离(管理域)引用[3]提到:用户约束角色约束,即角色具有管理域属性(也就是组织属性),用户只能被赋予其所在管理域(组织)的角色。设计数据模型时,一种常见的做法是:1.组织架构模型:-组织表(Organization):存储组织信息,包括上级组织(形成树形结构)。-职位表(Position):与组织关联(一个组织有多个职位)。2.角色模型:-角色表(Role):存储角色信息,可以关联到某个组织(即该角色属于哪个组织,用于管理域隔离)。3.用户模型:-用户表(User):存储用户信息。4.关联模型:-用户-职位关联表(User_Position):用户与职位的关联(一个用户在一个组织内有一个职位)。-职位-角色关联表(Position_Role):职位与角色的关联(一个职位可以关联多个角色,也可以设计为职位直接关联角色,或者职位关联角色组?)。或者,另一种方式是直接关联用户角色,但增加组织约束(引用[3]):-用户-角色关联表(User_Role):同时记录该角色所属的组织(管理域),这样在分配角色时,必须确保该角色在用户所在的组织内。具体选择哪种方式取决于业务需求。如果职位是固定的,并且职位与角色绑定,那么通过职位关联角色更符合实际组织架构。如果职位变化频繁,或者用户直接拥有角色而不通过职位,那么可以直接关联用户角色,但需要加入组织约束。在权限检查时,需要检查用户在当前组织(或所选组织)下所拥有的角色,然后获取这些角色的权限。引用[4]还提到:可以设置虚拟根节点,便于扩展。组织架构设计要考虑行政组织业务运行组织。因此,在实现上,我们可以设计如下数据模型(以关系型数据库为例):-用户表(user):-id,name,...-组织表(organization):-id,name,parent_id(上级组织),type(普通/虚拟),...-职位表(position):-id,name,org_id(所属组织),...-角色表(role):-id,name,org_id(所属组织,用于管理域隔离),...-用户职位表(user_position):-id,user_id,position_id,org_id(冗余,可选)-职位角色表(position_role):-id,position_id,role_id(或者,如果不通过职位,直接用户角色表:user_role,其中包含user_id,role_id,org_id)这样,一个用户通过职位关联到多个角色,而这些角色都属于该职位所在的组织(通过role.org_idposition.org_id确保在同一个组织内,或者通过关联表冗余org_id)。在权限检查时,给定一个用户,我们可以:1.找到该用户的所有职位(通过user_position)。2.对于每个职位,找到关联的角色(通过position_role)。3.获取这些角色的权限。或者,如果直接使用用户角色关联,则通过用户角色表直接获取该用户在当前组织下的角色。关于组织隔离:在查询角色时,我们可以根据当前用户所在的组织(或所选组织)来过滤角色,确保只能访问该组织下的角色。另外,引用[2]提到RBAC1(角色继承),我们还可以在角色表中增加字段表示父角色,实现角色继承。权限的继承可以通过递归查询实现。总结:角色组织架构的关联主要通过将角色绑定到组织(管理域)来实现,用户通过组织内的职位(或直接)获得角色,从而获得权限。在数据模型设计中,需要根据业务需求选择具体的关联方式(是否通过职位)。现在,根据用户的问题,我们回答的重点是:角色组织架构的关系以及如何实现关联的数据模型权限管理。</think>### 角色组织架构在系统设计中的关系及实现 在权限管理系统设计中,角色组织架构通过**管理域约束****层级继承**实现关联,确保权限分配符合实际业务结构。以下是核心逻辑实现方案: --- #### 一、核心关系模型 1. **组织隔离原则** - 角色必须绑定到特定组织(管理域),用户只能被分配**同一组织内**的角色(引用[3])。 - 例如:上海分公司的“财务角色”仅适用于上海分公司用户,与北京分公司的角色隔离。 2. **组织-角色绑定方式** - **一对一关系**(简单系统): ```mermaid graph LR A[组织] --> B[角色] B --> C[权限] ``` 每个组织独立管理专属角色(如小型企业)。 - **多对多关系**(复杂系统): ```mermaid graph LR A[组织] -->|包含| B[职位] B -->|关联| C[角色] C -->|拥有| D[权限] ``` 职位作为桥梁,同一组织下不同职位关联不同角色(引用[1][4])。 3. **组织层级继承** - 上级组织自动继承下级组织角色权限(RBAC1模型,引用[2])。 - 例如:集团总部角色可访问所有分公司的数据,反之不成立。 --- #### 二、数据模型设计(关系型数据库示例) ```sql -- 组织表(支持树形结构) CREATE TABLE organization ( id INT PRIMARY KEY, name VARCHAR(50), parent_id INT, -- 上级组织ID type ENUM('普通部门','虚拟部门') -- 引用[4] ); -- 角色表(绑定组织) CREATE TABLE role ( id INT PRIMARY KEY, name VARCHAR(50), org_id INT, -- 所属组织ID(管理域约束) FOREIGN KEY (org_id) REFERENCES organization(id) ); -- 用户-角色关联表(带组织验证) CREATE TABLE user_role ( user_id INT, role_id INT, org_id INT, -- 冗余字段,用于快速校验 PRIMARY KEY (user_id, role_id), FOREIGN KEY (role_id) REFERENCES role(id), CHECK ( -- 确保用户角色属于同一组织 SELECT org_id FROM user WHERE id = user_id ) = org_id ); ``` > **关键约束**: > 1. 角色创建时强制关联组织(`role.org_id`非空)。 > 2. 分配角色时校验用户与角色是否同属一个组织(引用[3])。 --- #### 三、权限管理实现逻辑 1. **权限判定流程** ```mermaid graph TD A[用户登录] --> B{获取用户组织} B --> C[查询该组织及子组织所有角色] C --> D[合并角色权限] D --> E[生成访问控制列表] ``` 2. **动态权限扩展** - **虚拟组织**:用于跨部门协作(如临时项目组),可配置独立角色(引用[4])。 - **互斥角色**:同一用户不可同时拥有冲突角色(如采购员与审计员,RBAC2模型,引用[2])。 --- #### 四、实际应用建议 1. **简单系统**: - 直接绑定用户→角色组织,避免职位层。 2. **分布式系统**: - 权限中心独立部署,各业务系统同步组织角色(引用[1])。 3. **组织变更处理**: - 组织合并/拆分时,通过`parent_id`自动继承角色权限树。 > **设计警示**: > 必须设置**根组织节点**(如虚拟集团),避免组织树断裂(引用[4])。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值