数据库设计之用户-角色-权限分配

最新推荐文章于 2023-07-15 22:48:08 发布
转载 最新推荐文章于 2023-07-15 22:48:08 发布 · 888 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/shuenjian901/p/3521169.html

本文探讨了权限管理系统中用户、角色和权限的分配问题,提出了一种简化设计思路。通过分析应用场景,指出传统的多对多关系设计可能导致数据表复杂度过高和系统方案过于固定。提出了一个统一的权限表,该表涵盖主体、领域和权限三个要素,提高了系统的扩展性和灵活性。设计包括用户和角色在菜单及按钮上的权限分配,并提供了实例说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://blog.youkuaiyun.com/huangjihua0402/article/details/7903783

一,前言 

权限管理系统的应用者应该有三种不同性质上的使用,

A,使用权限

B,分配权限

C,授权权限 

本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。

二,初步分析

用户和角色 

说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。

做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情。因此再添加一个角色表,把某些人归为一类,然后再把权限分配给角色。角色属下的用户也就拥有了权限。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Hellowongwong
关注
数据库领域的数据库用户权限分配
2502_91592937的博客
04-14 727
数据库作为企业和组织中数据存储和管理的核心,存储着大量的敏感信息。合理的用户权限分配是保障数据库安全的关键环节。本文的目的在于全面介绍数据库用户权限分配的相关知识和技术,包括权限分配的原理、方法、实际应用以及未来发展趋势等。范围涵盖了常见的关系型数据库(如 MySQL、Oracle)和非关系型数据库(如 MongoDB)的用户权限管理。本文将按照以下结构进行组织:首先介绍核心概念与联系,明确权限分配的基本概念和架构;接着阐述核心算法原理和具体操作步骤,通过 Python 代码详细说明权限验证的实现;
简单的RBAC用户角色权限控制
求知若饥、虚心若愚
02-28 1万+
Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有:JQuery的zTree设计权限树; 权限框架shiro; 基于角色的访问控制RBAC;这是我所知道的几种权限管理,如果有误或是还有其他的方法,望指正! 而今天我要说的就是基于角色的访问控制RBAC的权限
用户角色权限数据库设计
MJK30604210755的博客
03-24 1万+
权限管理 权限管理,主要是人员和权限之间的关系,但是如果让人员直接和权限打交道,那么权限的赋值、权限的撤销以及权限的变动会非常的麻烦,这样引入了,角色,给角色权限,然后给用户分配角色。 这个设计主要涉及6张表, 用户表(用于存储用户的所有信息) 权限表(用于存储所有的权限角色表(用于存储所有的角色用户角色的关联表(用户角色的关联) 角色权限的关联表(角色权限的关联)
权限设计(转)
weixin_30610755的博客
07-05 332
在任何系统中,权限设计是最基础的东西,本文给出一个基于角色权限设计的循序渐进的设计方案。   在权限系统中,功能(权限)是最小的单位,比如起草新闻、编辑新闻、审核新闻、删除新闻等,而角色是一类功能的集合,比如新闻编辑这个角色,他可能有起草新闻、编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比如除了新闻编辑的功能,还有审核新闻、删除新闻等功能,给张三赋予新闻编辑的角色(其实我更...
用户角色权限、菜单--数据库设计
zgscwxd的博客
07-15 7852
role_id------------角色ID(自定义)可设置唯一索引UNIQUE。user_id--------------用户ID(可设置唯一索引UNIQUE)is_deleted---- -------状态(0:未删除 1:删除)style----------------样式(可设置css图标)id------------------------主键。id---------------------主键。remark-----------------说明。
基于角色权限管理数据库设计(转载)
auo8472的博客
05-27 286
此文章来自也算赌徒的我的关于'基于角色的访问控制'的权限管理的数据库设计*/use [master]go -- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] database exist. -- If exists then drop ...
角色用户权限DB设计
01-07
一直想整理一篇关于用户角色权限设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限数据库设计出来。 基础表有3张: 角色--用来记录角色名称 用户--用来记录登录用户名称和登录密码 菜单表--用来记录菜单名称、子菜单名称 每个用户会有多个角色、而一个角色也会有多个用户,即角色用户的关系是n:m,多对多的关系。 每个角色会有多个菜单权限、每个菜单也会有多个角色拥有,即角色和菜单的关系也是n:m,多对多的关系。 所以还有有两张关联表: 角色用户对应表--用来记录角色用户的关系 角色菜单对应表--用来记录角色和菜单的关系
数据库课程设计--图书馆管理系统.doc
最新发布
06-25
- **角色**:定义不同的角色,如管理员、普通读者等,分配不同的权限- **用户**:创建具体用户并关联到相应角色- **权限**:明确各个角色的具体权限,如管理员可以管理所有数据,普通读者只能查看和借阅图书。...
数据库应用课程设计---杨丽俊1
08-08
设计的目标是通过SQL SERVER数据库管理系统实现,并涉及用户管理、角色权限控制等多个方面。 **需求分析** 需求分析是项目的第一步,它涵盖了五人制足球联赛的各个方面。例如: 1. **球队管理**:添加、修改和查询...
基于角色权限管理数据库设计
04-01
基于角色权限管理数据库设计。内有建表语句及测试语句。
数据库用户权限设计
11-22
在B/S 中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到 B/S 系统中的所有功能,因此需要权限设计
用户角色权限表的设计
10-20
因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个灵活、通用、方便的权限管理系统。        在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
java用户角色权限数据库设计
Red sun
11-29 6600
借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库设计。 我们先来分析一下数据库结构: 首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以
数据库 权限设计 角色 用户
qq_18799641的博客
12-19 6000
基本上在任何的 后台管理系统中都有权限管理,而我们javaee,主要就是开发后台管理系统的,所以权限是逃不掉的。通过不断的优化改进 这个权限系统 可以适应越来越大的项目一、用户权限系统的核心是用户,指登录到系统的用户用户表 是权限系统唯一一个与业务系统关联的表大学做项目的时候,我们的权限就是一个用户表就搞定了。里面有一个状态:是不是管理员。管理员就有所有的目录,如果不是得话,就会少一点。很明显
数据库设计经典案例用户角色权限设计E-R图
热门推荐
一点一滴
12-29 3万+
数据库设计--用户角色权限管理
fytcm的专栏
12-22 821
数据库设计--用户角色权限管理 关键字: 数据库设计 关于用户角色权限管理。如下设计是在oracle数据库环境下demo. 1、table user(用户表) ------------------------------------------------- ID username password name ... ...
关于数据权限设计
m0_68459853的博客
06-19 780
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
【技术】基于数据库权限设计
Riu_Peter
04-27 1824
基于数据库权限设计基于数据库权限设计设计 基于数据库权限设计 目前大部分的系统都需要权限控制,这也是系统的标配,目前市面上已经有很多成熟的权限框架,比如:Shiro、Spring Security等。这些认证权限框架还是离不开数据库的支持。 表设计 说到权限,必定和用户挂钩,因为用户才是操作系统的核心,所以必须设计用户表。 我们可以给用户分配权限。 此时问题就来了,使用系统的用户有很多,有可能多个用户拥有相同的权限,需要频繁给用户分配权限,相对比较麻烦。如何解决呢? 一般来说拥有相同权限用户都属于
用户权限管理设计方案:用户-角色-权限模型
4. 用户角色的关系(User_Role):通过用户角色关系表,用户(User)可以归属于多个角色(Role),角色也可以包含多个用户。这允许用户拥有多个角色,从而获得多种权限组合。例如,用户“张三”被分配到角色“系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值