一个基于RBAC0的通用权限设计清单

最新推荐文章于 2024-06-29 17:39:36 发布
转载 最新推荐文章于 2024-06-29 17:39:36 发布 · 57 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/weihengblogs/p/3994557.html

本文介绍了一种基于角色的访问控制系统(RBAC)的设计方案,包括用户表、角色表、权限表等关键组件,并详细说明了各表字段及关联方式。此外还提供了具体的权限模块内容,如人员管理、权限管理等。

 

注:RBAC0与RBAC1不同在于权限继承。关于RBAC1的权限设计,敬请关注作者后续优快云博客。
1,用户表 保存系统用户信息,如张三、李四,字段可以有id、name、fullname、email、phone、……
2,角色表 保存角色信息,如学生、管理员,字段有id、name、……
3,权限表 保存系统的权限信息,可定义系统哪些模块公开,或者什么时段可访问,字段有id,权限名
4,用户角色表 关联用户和角色的关系表,如张三-学生,李四-管理员,字段有id、用户id、角色id,根据用户就知道所属的角色
5,用户权限表 用于单独针对用户赋权,字段信息: id,用户id,  权限id
6,菜单表  总体菜单信息  字段信息:菜单id,菜单fid,菜单名,菜单代码(用于同级、同目录菜单的排序),菜单类型(0-目录 1-模块),备注,目标位置
7,角色菜单表 用于关联角色和菜单、权限之间的关系。字段信息:id,菜单id,菜单fid,角色id,权限id

 

基本思路:

用户跟角色关联
角色跟菜单、权限关联

remark:与上一篇博客中版本不同的是,将角色与菜单、权限关联。取消了角色权限表、权限菜单表,取而代之的是一个角色菜单表。

 

权限模块内容

 

 

 

人员管理(增删改查)

 

       添加人员信息

 

       删除人员信息

 

       修改人员信息

 

       查看人员信息

 

权限管理

 

   只有一个导航条,左边是人员,右边是权限功能.

 

关联模块:

 

公司管理(增删改查)

 

       添加公司信息

 

       删除公司信息

 

       修改公司信息

 

       查看公司信息(可省略,修改或者删除中可查询所有数据)

 

分部管理(增删改查)

 

       添加人员信息

 

       删除人员信息

 

       修改人员信息

 

       查看人员信息(可省略,修改或者删除中可查询所有数据)

 

职位管理(增删改查)   导航条模式二需要思考合理性

 

       添加职位信息

 

       职位信息管理 (包含了查询,和修改)

 

       

 

转载于:https://www.cnblogs.com/weihengblogs/p/3994557.html

35 + 程序员从 0 到 1 实现日赚 10000 元的 10 大策略和实战指南(万字长文)
AI天才研究院
04-09 1771
35岁的程序员,不是“被优化对象”,而是“技术价值的黄金变现期”。你踩过的坑、攒下的经验、见过的世面,都是别人用钱买不到的竞争力。行动建议今晚花30分钟填写《优势诊断表》,圈出3个最可能落地的策略下周联系1个潜在客户/加入1个高质量社群,迈出第一步记住:日赚10000元不是终点,而是你用技术经验撬动更大商业价值的起点。现在就打开笔记本,写下第一个待办事项——35+的破局,从“现在”开始。
Jenkins底层架构与万亿级流水线设计核心
最新发布
肖哥弹架构博客
08-21 469
🚀 你以为Jenkins只是个简单CI工具?大错特错!本文首次公开Jenkins支撑万亿级流水的底层架构设计:7大核心架构图解密Master-Agent通信机制,深入插件系统加载原理,剖析Pipeline执行引擎运作流程。更有生产级金丝雀发布、混沌工程注入、自动化回滚等高阶玩法,带你从“会用”到“精通”,彻底掌握Jenkins架构设计与企业级实战经验!
关于数据权限设计
m0_66404702的博客
07-28 1397
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。...
字段权限配置
不如自成宇宙
01-24 3009
目录 需求 表设计 代码实现 1、配置annotation 2、配置包含敏感数据的接口字段 3、隐藏策略 4、AOP实现拦截 5、其他工具类包下载地址 需求 查询接口时不返回配置的某角色需要隐藏的字段; 表设计 设计思想:AOP 传统设计:user-->role,role-->authority; 增加字段权限:user-->role,role-->authority,authority-->block,bloc...
通俗易懂的RBAC
Apple_Boy的博客
09-07 2016
文章目录RBAC是什么?RBAC介绍。RBAC0RBAC的核心。RBAC1,基于角色的分层模型RBAC2、是RBAC的约束模型。RBAC3、就是RBAC1+RBAC2 RBAC是什么? RBAC 是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都...
BS架构 数据权限--字段权限 设计与实现
niu_mo_wang的专栏
05-10 918
同时,还要考虑IT管理员也可能存在泄露数据的可能性,如何做好BS架构的数据保密,是软件系统很少有做到平台化支持的。配方研发人员 掌握核心配方, 但 交给车间打样、生产时,需要对生产人员进行配方保密,在不影响生产的前提下,不让生产人员 看到 全部配方信息。上述需求,从数据保护的角度上来说,系统可以通过 “字段权限”、“记录集权限”、“维度权限”、“数据加密” 4个层面实现。其中 “记录集权限”、“维度权限” 这两块实现比较简单,本文不再赘述;大致方案见下图,详细方案较复杂,有兴趣的朋友,可联系我沟通交流。
基于Django实现RBAC权限管理
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统,菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
JAVAWEB开发之权限管理(一)——权限管理详解(权限管理原理以及方案)、不使用权限框架的原始授权方式详解
热门推荐
07-13 10万+
知识清单 1.了解基于资源的权限管理方式 2. 掌握权限数据模型 3. 掌握基于url的权限管理(不使用Shiro权限框架的情况下实现权限管理) 4. shiro实现用户认证 5. shiro实现用户授权 6. shiro与企业web项目整合开发的方法 权限管理原理知识 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制。按照安全规则或安全策
react+nodejs写角色权限管理-RBAC项目
08-04
嗯,用户要求实现一个基于React和Node.js的RBAC权限管理系统,需要结合之前的引用内容构建完整方案。用户提供的参考引用中提到了easy-rbac框架和分层架构模式,这些都是关键实现依据。 首先需要明确系统核心模块...
RBAC权限管理
cs_zhao18的博客
12-04 5467
RBAC(Role-Based Access Control)——基于角色的访问控制。 RBAC模型是什么? RBAC是一套成熟的权限模型。在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,增加了“角色”的概念,我们首先把权限赋予角色,再把角色赋予用户。这样,由于增加了角色,授权会更加灵活方便。在RBAC中,根据权限的复杂程度,又可分为RBAC0RBAC1、RBAC2、RBAC3。其中,RBAC0是基础,RBAC1、RBAC2、RBAC3都是以RBAC0为基础的升级。我们可以根据自家产品权限
RBAC权限模型
Angela_L的博客
09-07 1663
RBAC级别:RBAC0 ~ RBAC3 RBAC0:最核心的模型,其他的级别都是建立在该级别的基础上 RBAC1:基于RBAC0模型,进行了角色的分层,也就是说角色有了上下级的区别 RBAC2:也是基于RBAC0模型的基础上,进行了角色的访问控制 静态职责分离:SSD 主要约束: 1.互斥角色:同一个用户不能授予互斥关系的角色 2.基数约束:一个用户拥有的角色是有限的 3.先决条件约...
数据权限字段权限设计指南
nbsaas-boot基于Request-Response的企业级快速开发框架
06-29 1850
数据权限是指用户在信息系统中对数据进行操作的权利和限制。数据权限通常涉及数据的查看、添加、修改和删除等操作。字段权限是指用户对数据表中某些特定字段的访问控制。字段权限可以进一步细化数据权限,使得系统对数据的控制更加精确。
数据权限-字段权限【实践篇-结合相关业务详细讲解如何实现】(基于若依框架)
lh155136的博客
11-09 3756
理论看这个。
数据权限简单设计思路
linhao_obj的博客
10-21 4132
数据权限
数据权限-数据字段权限设计方案-mybatis(SqlSource)
weixin_42005602的博客
07-13 2714
前言 在上一篇文章 数据权限-数据列权限设计方案-mybatis(BoundSql) 中提到对boundsql修改,在新版mybatis下会失效。本文阐述通过sqlSource注入来达到目标。 分析 boundsql注入失效原因,来看下mybatis中MappedStatement类源码: /** * Copyright 2009-2019 the original author or authors. * * Licensed under the Apache License, Vers
MySQL数据库字段权限设计
松林羊的博客
08-27 1万+
单纯个人设计,应该有很多不足,有不好的地方可以指出,或者有更好的想法可以评论,一起交流...
RBAC 模型梳理
cliffordl的专栏
06-07 1万+
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限
权限系统就该这么设计,yyds
码猿技术专栏
07-19 2197
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值