权限系统的实体设计

最新推荐文章于 2020-12-12 23:27:17 发布
最新推荐文章于 2020-12-12 23:27:17 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: 个人随笔请勿参考 文章标签: user 企业应用 扩展

此权限系统设计的目标是既可以直接对角色进行授权,又可以直接对用户授权。

实体类Modue,用来封装模块信息,自关联,树形结构。

实体类Role,用来封装角色信息。

实体类User,用来封装用户信息。

实体类UsersRoles,包含User,Role两个成员变量以及一个整型的成员变量,整型变量用来标识角色的优先级,

Role和UsersRoles之间一对多,User和UsersRoles之间一对多,目标是实现一个用户可以有多个角色,并且多个角色

是按优先级排序的,而且一个角色可以被授予多个用户。如果发生一个角色对A资源只有读权限,而另外一个角色对A资源对A资源只有删除权限,为了避免此冲突,使用优先级高角色的权限。

实体ACL用来封装访问控制列表信息,其包含主体类型(用户或角色),主体标识,模块标识,授权状态以及授权状态掩码,

授权状态属性,一个int有32位,用最后4位来标识CRUD操作,位的取值1或0标识允许或不允许,这样设计,扩展性很好,

这样就可以实现对资源的操作有32种,几乎满足了绝大多数企业应用,

授权状态掩码属性,用一个int标识继承状态,0代表继承,1代表不继承,因为此系统的设计是既可以对用户进行授权,

又可以对角色进行授权,所有就会出现角色的权限和单独为用户授予的权限出现冲突,如果继承状态为0,则使用角色的权限,

继承状态为1,则使用用户单独的权限。

Ai2015WER
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle权限管理详解(原创)
czmmiao的专栏
12-11 1182
Oracle 权限 权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。 对管理权限而...
Shiro--Realm及相关对象(六)
weixin_42073629的博客
07-31 123
6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到资源(如菜单、URL、页面按钮、Java方法等)中,即应该将权限字符串存储到资源实体中,但是目前为了简单化,直接提取一个权限表,【综合示例】部分
管理系统里用户角色与权限设计
flykoala
06-25 6538
首先,我们有一张用户表,其中有一个字段叫角色,user_role; 其次,我们有一张角色表,role_id跟用户表和权限表连接; 最后,我们有一张权限表,里面的授权角色为grant_role; 我们可以通过功能模块的授权把模块权限授权给角色,再通过把角色授权给用户的方式实现用户的权限管理。 ...
权限管理 (一) 设计思路分析和实现授权、认证
897371388
11-24 250
权限的认识 说起对权限的理解可以说是从肤浅到了解,现在也只是处在了解的水平,先来看这样一个通俗且真实的故事:我们都知道在有体制的公司或者机关单位,给人的体制化特别突出,通俗的说就是官大一级压死人,上级的权利往往要比下面人大,有什么事情了需要经过上级审批、同意才能够执行,这也是一种法律程序,很多事情都需要走法律流程。 你没有在领导的位置上有些事情你说了就不算需要领导同意,如果某天...
数据库课程设计--会展中心管理系统.zip
03-03
用户登录设置有两个客户端,即客户和管理员,身份不同,进入的系统不同,相应的操作数据库的权限也不同。 数据库完整性:数据库完整性包括实体完整性,参照完整性和用户定义完整性。对每一个表中都设置有相应的主码...
基于 .NET Core MVC 的权限管理系统,代码易读易懂、界面简洁美观.zip
最新发布
04-01
计算机硬件系统: 计算机硬件系统是构成计算机物理实体的所有部件的集合,包括核心组件以及外设。其主要组成部分包括: 中央处理单元 (CPU):作为计算机的大脑,负责执行指令、进行逻辑运算和数据处理。 内存:...
基于Python的数据库课程设计-数据库系统.zip
03-03
基于Python的数据库课程设计-数据库系统.zip 完成度: [x] 设计特定的数据结构,用于存储数据表、视图、索引三种数据库对象的元数据信息,建立数据库系统的数据字典;{表占0.5分,视图和索引占0.5分,要有存储文件...
Gin + GORM + Casbin + vue-element-admin 实现的权限管理系统(golang).zip
04-01
计算机硬件系统: 计算机硬件系统是构成计算机物理实体的所有部件的集合,包括核心组件以及外设。其主要组成部分包括: 中央处理单元 (CPU):作为计算机的大脑,负责执行指令、进行逻辑运算和数据处理。 内存:...
实现业务系统中的用户权限管理--设计
07-23
此套系统的重点在于,三张实体表牢牢地抓住了系统的核心成分,而两张映射表完美地映射出三张实体表之间的交互。...而系统总体的设计是本着可以在不同的MIS系统中“重用”来满足不同系统的功能权限设置。
图个管理系统实体类的设计
天将降大任于斯人也
01-31 2659
系统设计到6个实体类,分别为:Book.java,BookType.java,Borrow,Book.java,Reader.java,ReaderType.java,Users.java,实体类的雷明应该与数据库的类名一致,然后里面添加每个表(实体类)里的属性(类型和名字与数据库要一致),最后添加gets和sets方法,无需自己添加,在eclipse里只要选中所有属性,然后右键——>Sourc
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
热门推荐
Yuchen 的博客
09-12 2万+
引言 引言 在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
权限管理之权限属性 chattr
Shawn派大星
12-12 283
文件管理之权限属性 1.作用 chattr只有 root 用户可以使用 用来修改文件系统权限属性 chattr设置的权限属性凌驾于"rwx"基础权限之上 2.命令 语法 # chattr [+-选项] [文件] # lsattr [文件] #查看文件权限属性 选项 +/-a 允许追加内容 +/-i 禁止任何修改 +/-A 不更改文件访问时间 示例 ⛅创建三个文件,并查看属性权限 [root@shawn ~]# touch xing1 xing2 xing3 [
用户权限管理系统数据库设计UML
qq_26462567的博客
05-30 3889
建表语句: https://pan.baidu.com/s/10rswkItk6cKq4ben361AJg 密码 :gdld
闲话权限系统设计
架构文摘
01-02 304
一、权限的本质权限管理,首先要理清权限的本质:权限就是对受保护资源的有限许可访问。理解了权限的本质,就好谈权限的管理了。权限就是对受保护资源的有限许可访问--这句话包含两层含义:1. 受保护的资源2. 有限的许可访问但,本质上谈的都是对资源的访问,所以探讨权限问题,首先要定义资源。二、资源的概念资源是一个抽象的概念,按照百科的词条解释,“资源”是指一国或一定地区内拥有的物力、财力、人力等各种物质要
【学习日记】(SpringBoot-part 2)实体设计+用户登陆+分页显示
qq_42756396的博客
07-27 335
新闻管理系统实体设计、用户登录功能和分页显示实体设计1 实体关系2 实体信息用户登陆功能类别分页展示效果展示 实体设计 1 实体关系 本系统一共需要涉及五个实体类,实体之间的映射关系如图所示 2 实体信息 News实体信息 User实体信息 Comment实体信息 分类Type和标签Tag较为简单,不画其实体图 用户登陆功能 注入依赖 更新pom文件,注入jpa等依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
权限管理系统设计文档
08-07
在数据库设计方面,文档将描述各个实体之间的关系和属性,确保数据库的设计满足系统的数据存储需求。同时,还将定义合适的数据访问层,提供高效的数据操作和查询功能。 最后,文档将提供系统安全措施的设计。包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值