rbac权限设计思路

原创 2015年07月10日 17:22:23

2.1 基本概念

主要是针对本次权限系统所涉及的名词进行定义。

2.1.1 权限 

系统的所有权限信息。权限具有上下级关系,是一个树状的结构。

权限可以细分为菜单,元素。

 

对于菜单   用户菜单显示

商家管理

基本管理

商家列表

商家注册

 

对于元素   用户权限访问

系统管理          

用户管理                

查看用户                 

新增用户  

 

2.1.2用户  

系统的具体操作者,用户可以自己拥有权限信息,可以归属于0n个角色,可属于0n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各业务线的权限的合集。它与用户组、角色、业务线之间的关系都是nn的关系。

 

2.1.3角色  

为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如超级管理员、普通管理员、用户等角色。角色之间是平级关系,可以根据不同的角色设置不同的权限。

 

2.1.4用户组  

对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。结构可以参考RTX组织架构。

例如:技术部=>电商   技术部=>产品中心

 

2.1.5 业务线 

可以理解为项目。为了更灵活地管理用户的权限,可以随时增删改用户的权限,角色的权限相对固定,但每个角色具体负责的业务可能不同。

例如:团购,合伙人。

 

2.2 用户权限构成

   用户权限是用户角色权限和业务线权限的并集,同时为了兼顾老发布后台权限,用户保留与老发布后台的权限关系。

 

 

 

 

 

 

 

 

 

 

可以简化成如下所示:

 

 

 

 

 

 

 

用户所有权限之和,就是当前用户的所有权限。

 

例如: 用户:组(技术部=>电商)     角色(工程师)   业务(团购)

       用户:组(技术部=>电商)     角色(工程师)   业务(合伙人)

           用户:组(技术部=>产品中心) 角色(产品经理业务(产品库)

 

2.3 授权与验权

 

2.3.1 授权

 授权是高等级用户为下级用户授予权限,普通用户无法为自己授权。由于之前没有规则地添加权限,普通用户也可以改为超级管理员,用户权限非常混乱。

 

超级管理员拥有系统最高级权限,可以添加角色,业务线,用户组,用户。

普通管理员拥有超级管理员功能,但无法操作超级管理员所添加的东西。

普通用户只有查看地权限,没有实际操作权限。

 

以普通管理员为例,创建用户组,角色,业务线,也可创建一个用户并为他绑定到某用户组,角色,业务线,

 

具体授权操作示意如下图:

 

 

2.3.2 验权

管理员对用户操作权限后,会更新出用户和权限的直接关系。

在管理后台通过对访问参数判断,获取对应的权限,检查是否包含在用户权限内。

在于权限设置页面,普通管理员只可修改自己创建的。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

RBAC权限管理

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-...

大型门户网站的RBAC用户权限管理设计

这是我在网上找的一些设计比较好的RBAC权限管理 不知道,像新浪、搜狐、网易、百度、阿里巴巴、淘宝网的RBAC用户权限这一块,都是这种细颗粒的RBAC设计开发,还是把他们像用户组、角色组、权限组...

同步异步的概念

进程同步用来实现程序并发执行时候的可再现性。 一.进程同步及异步的概念 1.进程同步:就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回。也就是必须一件一件事做,等前一件做完了才能做下一...

Redis是什么?Redis数据库全解?

1. Redis是什么这个问题的结果影响了我们怎么用Redis。如果你认为Redis是一个key value store(键值存储), 那可能会用它来代替MySQL;如果认为它是一个可以持久化的cac...

基于RBAC的权限设计模型

  • 2011年12月22日 19:38
  • 20KB
  • 下载

扩展RBAC用户角色权限设计方案

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-...

RBAC 通用权限设计

  • 2010年07月03日 19:11
  • 385KB
  • 下载

RBAC权限体系设计UML

  • 2009年01月07日 19:49
  • 119KB
  • 下载

RBAC权限体系设计UML

下面是转载关于描述RBAC体系的文章。 关于RBAC权限的说明。权限 往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式 : 判断“Who对What(Which)进行How的操作 ”...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:rbac权限设计思路
举报原因:
原因补充:

(最多只允许输入30个字)