rbac权限设计思路

原创 2015年07月10日 17:22:23

2.1 基本概念

主要是针对本次权限系统所涉及的名词进行定义。

2.1.1 权限 

系统的所有权限信息。权限具有上下级关系,是一个树状的结构。

权限可以细分为菜单,元素。

 

对于菜单   用户菜单显示

商家管理

基本管理

商家列表

商家注册

 

对于元素   用户权限访问

系统管理          

用户管理                

查看用户                 

新增用户  

 

2.1.2用户  

系统的具体操作者,用户可以自己拥有权限信息,可以归属于0n个角色,可属于0n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各业务线的权限的合集。它与用户组、角色、业务线之间的关系都是nn的关系。

 

2.1.3角色  

为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如超级管理员、普通管理员、用户等角色。角色之间是平级关系,可以根据不同的角色设置不同的权限。

 

2.1.4用户组  

对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。结构可以参考RTX组织架构。

例如:技术部=>电商   技术部=>产品中心

 

2.1.5 业务线 

可以理解为项目。为了更灵活地管理用户的权限,可以随时增删改用户的权限,角色的权限相对固定,但每个角色具体负责的业务可能不同。

例如:团购,合伙人。

 

2.2 用户权限构成

   用户权限是用户角色权限和业务线权限的并集,同时为了兼顾老发布后台权限,用户保留与老发布后台的权限关系。

 

 

 

 

 

 

 

 

 

 

可以简化成如下所示:

 

 

 

 

 

 

 

用户所有权限之和,就是当前用户的所有权限。

 

例如: 用户:组(技术部=>电商)     角色(工程师)   业务(团购)

       用户:组(技术部=>电商)     角色(工程师)   业务(合伙人)

           用户:组(技术部=>产品中心) 角色(产品经理业务(产品库)

 

2.3 授权与验权

 

2.3.1 授权

 授权是高等级用户为下级用户授予权限,普通用户无法为自己授权。由于之前没有规则地添加权限,普通用户也可以改为超级管理员,用户权限非常混乱。

 

超级管理员拥有系统最高级权限,可以添加角色,业务线,用户组,用户。

普通管理员拥有超级管理员功能,但无法操作超级管理员所添加的东西。

普通用户只有查看地权限,没有实际操作权限。

 

以普通管理员为例,创建用户组,角色,业务线,也可创建一个用户并为他绑定到某用户组,角色,业务线,

 

具体授权操作示意如下图:

 

 

2.3.2 验权

管理员对用户操作权限后,会更新出用户和权限的直接关系。

在管理后台通过对访问参数判断,获取对应的权限,检查是否包含在用户权限内。

在于权限设置页面,普通管理员只可修改自己创建的。

版权声明:本文为博主原创文章,未经博主允许不得转载。

RBAC权限设计解析及表的设计

实现业务系统中的用户权限管理  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每...
  • u012732259
  • u012732259
  • 2015年01月30日 11:14
  • 4044

YII2框架RBAC 自己开发(权限控制)实例运用

1、首先说一下什么是RBAC 基于角色的访问控制(Role-Based Access Control),作为传统访问控制(自主访问,强制访问)的有前景的受到广泛的关注,在RBAC中,权限与角色相关联,...
  • woshihaiyong168
  • woshihaiyong168
  • 2016年11月10日 16:01
  • 1296

大型门户网站的RBAC用户权限管理设计

这是我在网上找的一些设计比较好的RBAC权限管理 不知道,像新浪、搜狐、网易、百度、阿里巴巴、淘宝网的RBAC用户权限这一块,都是这种细颗粒的RBAC设计开发,还是把他们像用户组、角色组、权限组...
  • rocher88
  • rocher88
  • 2015年01月27日 09:15
  • 3445

Rbac权限管理模块设计逻辑思路

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-...
  • m0_37530301
  • m0_37530301
  • 2017年06月19日 21:19
  • 459

三层+MVC+easyui RBAC通用权限设计与实现(含数据库脚本)

  • 2017年12月09日 10:11
  • 18.26MB
  • 下载

基于RBAC权限管理数据库表设计

  • 2013年01月15日 17:25
  • 3.19MB
  • 下载

RBAC用户角色权限设计方案

  • 2017年08月03日 14:37
  • 683KB
  • 下载

通用权限管理系统文档资料\设计\扩展RBAC用户角色

  • 2012年05月07日 22:44
  • 355KB
  • 下载

基于RBAC的权限设计模型

  • 2011年12月22日 19:38
  • 20KB
  • 下载

RBAC模型的通用权限管理系统的设计

  • 2010年04月14日 14:34
  • 105KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:rbac权限设计思路
举报原因:
原因补充:

(最多只允许输入30个字)