角色模型:用户、部门、角色、权限、模块的关系模型

最新推荐文章于 2024-08-19 10:52:05 发布
最新推荐文章于 2024-08-19 10:52:05 发布
阅读量1w 收藏 16
点赞数 2
分类专栏: 数据库设计 文章标签: c

 转:http://0123.blog.163.com/blog/static/4788312007429373741/

很长时间以来,一直想总结一下自己在编制应用过程中的用户、部门、角色、权限、模块的关系模型,但是由于很多的原因一直没有整理,现在我想仔细的整理一下,与大家交流。

 

一般简单的角色模型为:用户 -> 权限

最常用的角色模型为:用户-〉角色-〉权限

 

我想现在大部分的软件在使用:用户-〉角色->权限 的关系模型。但是在我做OA这类应用的时候发现,仅仅是这么简单的角色控制实在是太弱,经过长时间的改良,现在我使用的关系模型包括了用户、部门、角色、权限、模块这些内容,它们之间的关系如下:

这个角色关系比较复杂,图中的箭头指示的是隶属关系,下面我分别介绍各部分的用途。

 

用户

用户可以隶属于某一个部门,也可以隶属于某一个角色。用户的权限取决于自己直接指定的权限和她隶属的部门、角色所拥有的权限。

用户-〉部门:1对1

用户-〉角色:1对多

 

部门

部门属于一个特殊类型,它不光指定某个用户属于哪个部门,它还有自包含的特性。例如:A部门隶属于B部门,这时候A部门会自动继承B部门所有的权限。

部门-〉部门:1对1

 

角色

角色也属于一个特殊类型,他也有自包含的特性。例如:C角色隶属于D角色,则C角色自动继承D角色的权限。

角色-〉角色:一对多

 

权限

权限属于最底层的内容,前面所说的用户、部门、角色都是围绕权限来设计的。

 权限-〉用户:一对多

权限-〉角色:一对多

权限-〉部门:一对多

 

模块

如果开发的软件具有自定义模块或者是模块式的,这部分就有用了。这个可以根据权限取得用户可以使用的模块列表。

 模块-〉权限:一对多

 

大致把我使用的角色模型说一下,当然这里面的权限都是以授权为准的,我还想在里面加上权限的禁止。但是一直没有这块的应用需求,所以也没有想过。大家如果有兴趣可以一块想想。

小雪IT工程师
关注
专栏目录
B端产品权限设计_RBAC模型(组织、岗位、用户角色权限)含Axure原型图
B端原型设计
08-16 5362
RBAC(Role-Based Access Control)权限模型对于B端产品设计至关重要。在B端产品中,通常需要管理多个用户角色权限。RBAC模型可以帮助管理员有效地分配和管理用户权限,确保用户只能访问其工作所需的功能和数据。通过RBAC模型,可以根据用户角色和职责将权限进行精确划分,避免了数据泄露和误操作的风险。同时,RBAC模型还能够提高产品的可扩展性和灵活性,当企业规模扩大或权限需求变化时,只需要调整角色权限的配置,而不需要对整个系统进行大规模修改。因此,RBAC权限模型在B端产品设计
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Spring的security模块,实现用户管理和权限控制,是一套较为通用的权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器:对静态文件(HTML/JS/CSS等)进行权限控制,无权限则请求不到; 4.后台接口权限控制:对后台接口启用权限控制,对应的接口若不满足权限角色要求,则请求失败,使用@Secured实现; 5.用户-角色-权限使用常规RBAC的模型用户角色角色权限均为多对多关系映射; 6、用到的表分别为: 用户角色权限用户角色角色权限
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
【云原生】RBAC授权详解
最新发布
weixin_73059729的博客
08-19 1142
基于角色(Role)的访问控制(RBAC)是一种基于组织中用户角色来调节控制对计算机或网络资源的访问的方法。RBAC签权机制使用API(Kubernetes API中的一组相关路径)组来驱动签权决定,允许你通过Kubernetes API动态配置策略。
java部门用户的关系,javaEE 用户部门角色权限实体的关系设计与hibernate映射配置文件关系总结...
weixin_39616348的博客
03-11 493
文章中的项目文件已经放到Github上,欢迎大家Follow,star,一:设计实体,我这里通过uml设计,然后直接可以生成java实体类(方便查看各个类的关系)(1)用户登录类User与用户详细信息类UserDetails为一对一关系;(2)用户详细信息类UserDetails与部门为多对一关系;(一个部门有多个用户)(3)部门类是自关联的,有上级部门;(3)用户详细类UserDetails与角...
Dynamics crm 中的业务部门用户角色权限之间相互关系(二)
Jack xu的专栏
12-01 6964
1、在CRM中建立了业务部门之后系统会自动添加相应的角色。 例如在安全角色的视图中我们可以看到每个业务部门下面都有相应的业务部门。 通常在新建安全角色时要选择业务部门是组织级别的,这样在新建完成之后相应的子部门中都会有相应的安全角色。 如果在新建安全角色时选择的是子部门则只有当前的业务部门具有该角色。 例如我新建一个安全角色,对应的业务部门选择一个子公司,则只有当前业务部门中有该角色
一次性捋清楚 用户部门角色权限 、 菜单权限、 数据权限 的关系
jiaoyaqiang的博客
03-21 3879
而菜单权限可以让不同角色用户看到不同的功能模块,如采购部门用户可能只能看到与采购相关的菜单,而看不到财务模块。总的来说,数据权限和菜单权限都是系统安全和访问控制的重要组成部分,它们共同作用确保用户只能进行与其权限相匹配的操作,保护数据的完整性和安全性,同时提供了良好的用户体验和系统功能的合理分配。通过明确用户部门角色权限、菜单权限和数据权限之间的关系,可以建立一个结构清晰、权限合理的系统,满足公司的管理需求。通过这样的表设计,可以清晰地表达用户部门角色权限、菜单权限和数据权限之间的关系。
权限角色,人员之间的关系
weixin_34195546的博客
12-03 200
人员可以有权限,人员也是角色角色可以有权限,我们在设计这三者关系的时候,不妨把角色当成最根本的出发点,也就是说找人员权限的时候,首先去找人员对应的角色,然后再去权限表中找对应的角色所具有的的权限,也就是角色中的主键是人员表和权限表的外键, 有更好的理解发给我哦 转载于:https://www.cnblogs.com/huchaoheng/p/5016591.html...
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3180
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
角色权限用户关系设计图
qq_41519442的博客
04-01 1772
记录一下。
MVC编写的权限系统,有权限角色用户,还包括产品测试模块
04-01
例如,管理员角色可能拥有所有权限,而普通用户角色可能只有一部分权限。通过角色,可以方便地批量分配和管理权限,减少重复工作,提高效率。 **4. 用户** 用户是系统中的实际使用者,每个用户都关联一个或多个...
07-角色权限模型.md
03-31
例如,可能会提到用户表、角色表和权限表的设计,以及如何通过用户角色关联表和角色权限关联表来实现对不同用户权限的控制。 扩展来看,随着从业时间的增长,开发者在处理类似问题时会发现,很多系统设计的解决方案...
Java layui 用户角色权限源码
04-19
用户角色权限管理中,Java通常使用Spring Boot框架,因为它具有快速开发、自动化配置和模块化的特点。Spring Security或Apache Shiro这样的安全框架常被用来处理认证和授权,它们可以轻松地实现用户的登录、权限...
Dynamics crm 中的业务部门用户角色权限之间相互关系(一)
Jack xu的专栏
11-29 6518
Dynamics CRM系统中有关权限的控制主要通过部门用户角色、团队来进行控制。 - 一、每一个实体记录的所有者(Owner)必然是某一个用户或团队。 例如对某个记录进行分派操作时可以选择相应的用户或者团队: 一个用户或团队必然归属于一个且只归属于一个部门,但团队的成员即用户可以来自不同的部门用户和团队可以有多个不同的角色,并且用户或团队所被赋与的角色和它所在部门有关联,这种
javaEE 用户部门角色权限实体的关系设计与hibernate映射配置文件关系总结
热门推荐
莫失莫忘的博客
03-25 1万+
文章中的项目文件已经放到Github上,欢迎大家Follow,star, 地址:https://github.com/lawlite19/SmartEducation 一:设计实体,我这里通过uml设计,然后直接可以生成java实体类(方便查看各个类的关系) (1)用户登录类User与用户详细信息类UserDetails为一对一关系; (2)用户详细信息类UserDetails与部
组织机构、权限角色设计
Aplumage的专栏
07-13 9051
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终端 1.权限模型 迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access
图文详解基于角色权限控制模型RBAC
字母哥博客
11-25 4910
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易用、...
权限资源经典配置【用户+角色+权限+部门
u012339998的专栏
01-10 2359
经典权限配置(一对多、多对一、多对多)配置 部门实体映射配置文件:Department.hbm.xml <?xml version="1.0"?> <!DOCTYPE hibernate-mapping PUBLIC "-//Hibernate/Hibernate Mapping DTD 3.0//EN" ...
Spring Cloud Alibaba 实战(五)Zuul篇
大鹏
08-13 944
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值