基于角色的权限管理系统设计思路

原创 2017年05月18日 18:05:11

概述

权限管理功能是项目中重要的部分,通过权限系统可以控制系统中各用户所拥有的权限,比如能否打开一个页面,能否进行某项操作,合理的权限控制可以规避误操作的风险,提高系统的可用性。
权限管理的思路一般为基于角色和基于资源两种,基于角色即对为用户赋予某些角色的权限,基于资源则为对用户赋予某些资源的权限。两种既可以单独实现,也可结合起来使用。

设计思路

系统中抽象出操作、角色、用户三个概念,其中操作由项目中抽象出来,一个操作可以是一个URI,也可以是一个方法,比如创建用户的操作,删除用户的操作。角色是权限管理的核心,一个角色具有某些操作的权限,比如用户管理员,这个角色具有的权限有添加用户的权限、修改用户的权限、删除用户的权限。系统中的用户则被赋予若干个角色,比如如果有一个用户A被赋予了用户管理员的角色,那他就能添加、修改、删除用户。

表结构设计

使用MySQL和MongoDB都可以,MongoDB可以直接用数组保存用户所具有的角色
项目表

字段名 说明
id
token 密钥
name 项目名称
ctime 创建时间
mtime 修改时间

操作表,uri是唯一索引

字段名 说明
id
project_id 项目id
uri 操作的地址
name 操作名称
status 状态
ctime 创建时间
mtime 修改时间

角色表

字段名 说明
id
project_id 项目id
actions 具有权限的操作
status 状态
ctime 创建时间
mtime 修改时间

用户表
角色表

字段名 说明
id
project_id 项目
name 用户名
roles 所属的角色
status 状态
ctime 创建时间
mtime 修改时间
版权声明:本文为博主原创文章,未经博主允许不得转载。

权限管理系统

  • 2017年11月08日 08:38
  • 4.69MB
  • 下载

权限管理系统。

1 系统采用的是spring4.0.2+springmvc+mybatis3.2.6+maven3.3.3+easyui1.3.3框架。 2 系统的环境是myeclipse10+jdk1.8...
  • qq_34661464
  • qq_34661464
  • 2017年08月09日 15:33
  • 116

打造简洁高效的动态权限管理器

转载请说明出处! 作者:kqw攻城狮 出处:个人站 | CSDN效果图GitHub地址:PermissionsManager 随着Android 6.0的普及,动态权限的重要性也开始时慢慢体现出来...
  • q4878802
  • q4878802
  • 2017年02月16日 12:01
  • 617

权限管理框架

之前看的视频笔记, 做个备份,以免想找的时候总找不到。  Shiro:权限管理框架 权限管理:          基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统...
  • d124939312
  • d124939312
  • 2018年01月02日 18:21
  • 163

权限管理解决方案

一:什么是粗粒度和细粒度权限?        粗粒度权限:对资源类型的权限管理。资源类型比如:url链接,菜单,用户添加页面,页面中按钮,用户信息,类方法等          细粒度权限:对资源实...
  • Lee_Ho_
  • Lee_Ho_
  • 2017年06月08日 22:32
  • 228

权限管理系统和日志管理z

  • 2017年09月01日 23:21
  • 10.86MB
  • 下载

权限管理系统

  • 2017年08月28日 14:57
  • 5.32MB
  • 下载

权限管理

关于权限菜单的设计 http://blog.csdn.net/bearyb1982/article/details/2448301 权限设计(初稿)  ...
  • weixin_40474161
  • weixin_40474161
  • 2017年12月29日 20:24
  • 116

权限管理

摘要 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人,常将“用户身份认证”...
  • joeyon
  • joeyon
  • 2014年12月25日 09:29
  • 703

权限管理及实现思路

一个系统包含众多模块,要求能够通过权限管理,控制不同用户对模块的访问权限,而且需要控制到对某个模块的某个操作(增删改查)的级别。一般情况下,通过角色对用户进行统一授权,在某些特殊情况下,能够单独对用户...
  • liusong0605
  • liusong0605
  • 2013年02月28日 21:25
  • 11815
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:基于角色的权限管理系统设计思路
举报原因:
原因补充:

(最多只允许输入30个字)