多租户权限

最新推荐文章于 2025-10-26 22:02:11 发布
原创 最新推荐文章于 2025-10-26 22:02:11 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring

多租户权限

1. 由来

多租户权限是指在一个系统中支持多个租户(Tenant)之间的权限管理,每个租户可以拥有自己独立的用户、角色和权限配置。多租户权限的出现主要是为了满足企业和组织对于安全性和隔离性的需求,使不同租户之间的数据和功能能够相互独立且安全地进行管理和访问。

2. 多种主要实现用法及其代码示例

2.1 基于数据库的多租户权限实现

// 租户表
CREATE TABLE tenant (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 用户表
CREATE TABLE user (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    tenant_id INT NOT NULL,
    FOREIGN KEY (tenant_id) REFERENCES tenant(id)
);

// 角色表
CREATE TABLE role (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    tenant_id INT NOT NULL,
    FOREIGN KEY (tenant_id) REFERENCES tenant(id)
);

// 权限表
CREATE TABLE permission (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    role_id INT NOT NULL,
    FOREIGN KEY (role_id) REFERENCES role(id)
);

// 根据租户ID查询用户列表
SELECT * FROM user WHERE tenant_id = ?;

// 根据租户ID查询角色列表
SELECT * FROM role WHERE tenant_id = ?;

// 根据角色ID查询权限列表
SELECT * FROM permission WHERE role_id = ?;

2.2 基于RBAC的多租户权限实现

// 租户表
CREATE TABLE tenant (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 用户表
CREATE TABLE user (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 角色表
CREATE TABLE role (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    tenant_id INT NOT NULL,
    FOREIGN KEY (tenant_id) REFERENCES tenant(id)
);

// 权限表
CREATE TABLE permission (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 用户角色关联表
CREATE TABLE user_role (
    user_id INT NOT NULL,
    role_id INT NOT NULL,
    PRIMARY KEY (user_id, role_id),
    FOREIGN KEY (user_id) REFERENCES user(id),
    FOREIGN KEY (role_id) REFERENCES role(id)
);

// 角色权限关联表
CREATE TABLE role_permission (
    role_id INT NOT NULL,
    permission_id INT NOT NULL,
    PRIMARY KEY (role_id, permission_id),
    FOREIGN KEY (role_id) REFERENCES role(id),
    FOREIGN KEY (permission_id) REFERENCES permission(id)
);

// 根据租户ID查询用户列表及其角色和权限
SELECT u.*, r.*, p.*
FROM user u
JOIN user_role ur ON u.id = ur.user_id
JOIN role r ON ur.role_id = r.id
JOIN role_permission rp ON r.id = rp.role_id
JOIN permission p ON rp.permission_id = p.id
WHERE r.tenant_id = ?;

3. 其他类似框架

除了自己实现多租户权限,还有一些开源的权限框架可供选择,例如:

  • Spring Security:一个基于Spring框架的强大权限管理框架,可以支持多租户权限的实现。
  • Apache Shiro:一个简单易用且功能强大的Java安全框架,也提供了多租户权限的支持。

4. 详细区别

基于数据库的多租户权限实现与基于RBAC的多租户权限实现的区别:

  • 数据模型:基于数据库的多租户权限实现使用租户ID来关联用户、角色和权限,而基于RBAC的多租户权限实现使用用户角色和角色权限的关联表来管理。
  • 灵活性:基于数据库的多租户权限实现相对更灵活,可以根据具体需求自定义数据表结构和查询逻辑,但需要额外处理租户ID的关联关系;而基于RBAC的多租户权限实现使用标准的角色和权限模型,较为规范和统一。
  • 复杂性:基于数据库的多租户权限实现相对较为简单,适用于小规模系统;而基于RBAC的多租户权限实现在角色和权限管理上更加复杂,适用于较大规模的系统和组织。

5. 官方链接

doris多租户资源隔离及权限管理
shy_snow的专栏
09-04 3820
Doris 集群FE 主要负责元数据管理、用户请求的接入,BE 主要负责数据存储、查询计划的执行等工作。doris的资源隔离主要是BE节点的tag分组赋权,以及用户级别的cpu和内存使用限制,用户最大的并发连接数等。而权限控制则类似于mysql,在2.0版本开始使用角色赋权。总的来说,使用起来比较的简单方便, 在pb级数据容量的情况下比较合适。
多商户商城B2B2C-多租户权限结构设计
Bruceliu2012的博客
04-22 2015
既然目标是做产品,那就要怎么快就怎么来。一个商户,比如是一个公司入驻的,购买对应商城业务套餐产品包后,这个商户需要根据自己公司的组织架构,来创建不同部门,比如采购部,销售,财务部,并将购买的套餐权限划分具体部门权限来管理运营。6,部门角色及部门用户-由拥有“我的部门”权限的部门管理用户创建及进行角色权限设定和部门用户关联部门角色,部门用户,可以选择已有用户,也可以新建。但权限的设定应遵循分级原则,即某部门权限,最多拥有上级部门分配给自己部门的权限,对于一个部门来说,他的平行部门和上级部门权限不可见。
多租户场景下的权限系统设计:从理论到实践
最新发布
码道源码
10-26 738
本文介绍了多租户架构下的权限系统设计与实现。主要内容包括:1)三种数据隔离方案(共享数据库共享Schema、共享数据库独立Schema、独立数据库)及其优缺点;2)结合RBAC和PBAC的混合权限模型设计;3)基于SpringBoot的具体实现方案,涵盖租户上下文管理、动态数据源路由、权限检查拦截器等关键技术点;4)权限缓存和微服务化等性能优化策略。文章强调多租户权限系统需平衡隔离性、灵活性和性能,并遵循最小权限原则,通过合理设计实现安全稳定的系统架构。
基于多租户权限管理体系
pinkfantasy的博客
02-28 2096
独领分布式微服务开发平台是基于SpringCloud 开发的微服务框架技术平台,我们整合了众多的技术能力(SpringCloud、ShardingSphere、Nacos、Redis、MongoDB、OnylyOffice等等),可以帮助你快速搭建内部的管理开发平台等;我们希望做到您开箱即用。平台除了整合了认证授权、网关、配置中心等技术套件; 还开放了用户管理、文档管理、OnlyOffice/wps、报表管理、BI报表、智能填报、日历、会议、流程管理、计划管理、动态表单等功能;如果您是做软件开发,相信这里一
多租户权限管理
z1941563559的博客
01-10 1952
多租户架构中,权限管理的核心是“数据隔离”和“功能分配”,通过为不同租户和租户内部的不同角色分配合适的权限,确保每个用户只能访问他们应该拥有的数据和功能。好的权限管理不仅能提升安全性,还能提高系统的灵活性和用户体验。
多租户通用权限设计(基于casbin)
weixin_34071713的博客
02-20 2013
多租户通用权限设计(基于 casbin) 所谓权限控制, 概念并不复杂, 就是确认某个操作是否能做, 本质上仅仅就是个bool判断. 权限几乎是每个系统必不可少的功能, 和具体业务结合之后, 在系统中往往表现的非常复杂和难于控制, 很大部分原因是把权限和具体业务结合的太过紧密, 把业务的复杂度也加入到权限控制中来了. 一直以来, 都有个想法, 想做一套简单好用的通用权限系统, 和任何业务都没有关系...
多租户系统设计权限控制
热门推荐
源码之下,了无秘密
03-13 1万+
概述 业务层面的隔离是用户可以直接感知的隔离,也是多租户系统必须实现的隔离,在上篇文章中提到的数据隔离主要是针对数据存储层面而言的,用户一般感知不到,所以如“基于数据行的租户唯一标识”方案中,即使存储在相同的数据表也是可以的。在系统设计层面,业务隔离就是需要做好权限控制。 基于RBAC模式的权限模型设计 多租户系统权限控制也是基于RBAC模式来设计的,即用户,角色,权限和资源(针对简单业务可以将...
基于JavaSpringBoot构建的分布式定时任务调度平台_支持多租户权限管理任务动态参数调整分片处理失败重试与告警优雅停机慢SQL监控OpenAPI自定义执行器.zip
10-06
权限管理功能确保了平台的安全性,允许管理员为不同的用户或租户定制不同的权限,控制对任务调度系统的访问和操作。 任务动态参数调整功能是平台的一大亮点,它使得任务可以在运行时根据需要调整参数,为任务执行...
Go云存储实战:MinIO多租户权限管理方案.pdf
05-01
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
基于多租户权限管理系统的博物管理系统设计源码
10-08
本项目提供了一套基于Java多租户权限管理系统的博物管理系统设计源码,旨在满足博物馆在数字信息化方面的特定需求。 项目源码共包含478个文件,这表明系统功能的全面性和复杂性。其中,234个Java源文件构成了系统...
基于spring-cloud-alibaba的cpms-cloud多租户后台权限管理系统设计源码
10-03
本文所介绍的项目是一个基于Spring Cloud Alibaba微服务架构的多租户后台权限管理系统,其核心功能是实现多租户架构下的权限管理。多租户架构允许多个客户(租户)共享同一个应用实例,同时保持数据和配置的隔离,这...
统一身份认证多租户
05-06
统一身份认证多租户
Saas多租户数据权限设计(参考RuoYi)
weixin_55010563的博客
10-23 1551
你可以授予给用户一个或多个角色,每个角色具有一个或多个权限,这种 用户-角色、角色-权限 间的关系,让我们可以不用再单独管理单个用户,用户从授予的角色里面继承所需的权限。基于角色的访问控制(Role-based access control,简称 RBAC),指的是通过用户的角色(Role)授权其相关权限,这实现了更灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。这里重点查看角色管理菜单,在列表的操作一栏,可以看到有个更多按钮,展开更多按钮,数据权限按钮暴露出来。
多租户和或者多企业角色权限控制
qq_29415357的博客
09-12 2048
多租户和或者多企业角色权限控制多租户数据隔离单租户多企业角色权限控制多租户要不要租户切换这个功能单租户下机构切换的思考 多租户数据隔离 在多租户的模式下,把相同的服务租给多个企业,因为企业独立运营,所以数据要进行隔离,通常有2种方式,一种是独立数据库,另外一种是每个业务表都加上tenantId,通常是全局拦截的。这种模式下角色权限控制交给tenantId去隔离,不用做特别的处理。 单租户多企业角色权限控制 方案一:需要区分控制的业务表模拟多租户加上companyId来控制 方案二:添加user_dep
一种适用于大量租户大量角色权限系统设计
赵侠客
05-24 2403
本文介绍一种适用于大量租户大量角色的权限系统设计,解决了系统由于租户数量及角色数据不断增长导致角色权限表成指数增长的问题,并巧妙利用BigInteger 完成二进制和36进制中间的转换,最后利用Mybatis中的自定义TypeHandler解决前端到后端再到数据库菜单编码自动转换的问题。
kubernetes多租户权限管理
IForFree
03-21 450
用户授权:" --resource="
k8s RBAC 多租户权限控制实现
zhd930818的博客
04-21 8045
更多kubernetes文章:k8s专栏目录访问到权限分两部分1.Authenticating认证授权配置由kube-apiserver管理这里使用的是 Static Password File 方式。apiserver启动yaml里配置basic-auth-file即可,容器启动apiserver的话要注意这个文件需要是在容器内能访问到的。(可以通过挂载文件,或者在已经挂载的路径里增加配置文件)...
权限系统设计学习总结(4)—— SaaS 平台多租户模式下权限设计
科技D人生
12-31 9549
一、RBAC模型 1.1、概念 权限设计最常见的就是基于 RBAC 模型。而 RBAC 模型又有 RBAC0、RBAC1、RBAC2、RBAC3 等几种常见的模式。RBAC(Role-Based Access Control) 基于角色的访问控制的设计思想。作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。RBAC 中有4个比较关键的元素:用户 – 角色 – 权限 – 资源。 1.2、 RBAC 支持
多租户权限管理系统
07-15
以下是基于RBAC(基于角色的访问控制)模型的多租户权限系统的设计与实现要点: ### 三级标题:多租户权限管理的核心概念 多租户系统中的权限管理通常采用 **RBAC(Role-Based Access Control)** 模型,该模型...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BigDataMLApplication

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值