基于RABC权限管理的后台管理项目新权限的设计思想

最新推荐文章于 2024-09-18 09:12:09 发布
最新推荐文章于 2024-09-18 09:12:09 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: 杂谈 文章标签: 权限管理 rbac 数据权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Acceptedxukai/article/details/78297879
版权
本文探讨了在RBAC权限管理中遇到的问题,如数据权限的划分,提出了一种新的解决方案。通过引入SignKey数据结构,实现了用户对特定数据的精细权限控制,包括查看和修改权限。通过数据结构分析,展示了如何在路由、角色、用户和SignKey间建立关系,以满足复杂的数据权限需求。
摘要由CSDN通过智能技术生成

说到权限很多人都会想到RBAC,ACL等等,这些方案都是十分成熟的权限管理方案,最早写PHP用yii2框架的时候,就自带了rbac权限管理,也对rbac比较熟悉,但今天想说的不仅仅局限于路由权限。

RBAC权限管理

关于rbac权限管理gg可以出一堆文章,基于角色的访问控制,把一堆路由分配给一个角色,然后把一堆角色分配给项目中的某个人,此人即拥有这些路由的访问权限。

这里只对rbac做出简单的说明,此处不多说。

现在的矛盾来了,如果两个人People_A和People_B分别属于两个项目组Team_A, Team_B,同时这两个项目组分别拥有一条数据Data_A, Data_B,此数据有如下两条路由:

    1. GET /project/data 查询数据详情
    1. PUT /project/data 修改数据详情

People_A和People_B都拥有上述两个路由的权限,那么怎么区分二者只能操作各自组的数据Data_A和Data_B?

这里答案还是挺简单的,数据同时绑定了项目组,只需要判断操作的数据是否同时属于一个项目组即可!!!

问题是否就这么简单呢?

再进一步的需求: People_A需要拥有Team_B的Data_B数据的上述两条数据权限,又该如何解决?

这个问题也比较简单,可以修改我们的业务逻辑。每个人可以属于多个组,即将People_A加入Team_B组,那么只需要在做Data_B的权限判断是判断People_A所在的所有组,只要一个组与Data_B是在一个组即可!!!

好开心呀,上述问题都解决了,是否就完了呢?

需求又来了,People_A只能拥有Team_B的Data_B数据的查询数据详情路由(GET /project/data)的权限,即People_A只能查看Data_B数据,不能修改。 这个需求如何搞?

好像现有的解决方案没法整呀!

下面进入正题,新鲜出炉的一套权限解决方案,也是我们项目经过多次权限的折腾最终总结出来的。

新权限的特点

    1. 路由权限的管理还是使用的RBAC
    1. 每条路由除了拥有路由权限,还拥有数据权限
    1. 为解决数据权限,每个用户可创建一个数据权限的key,我们叫做signKey
    1. 项目中启用数据权限的路由所操作的数据,都需要分配一个signKey
    1. signKey的创建者,只需要将他人加入到signKey的授权人中,并再给其分配相关数据权限的路由

说了上述几点,可能由于文字功底不足,完全听不懂,举个形象的栗子:
signKey就是一个QQ群,创建此signKey的就是群主,群主可以将数据上传到该群中,然后再拉一些人到此群中,那么这些人就能够对这些数据进行操作。同时给每个人分配的路由不一样,那么每个人对数据的操作权限也不一样,可以控制到部分人能够访问和修改数据,部分人只能访问数据而不能修改数据。

Talk is cheap, show me your code!

下面具体从数据结构层面分析,如下代码全部是golang编写,下述数据结构适用于mongodb的存储。

路由数据结构

最低0.47元/天 解锁文章
xkey
关注
专栏目录
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
OA项目权限设计—Web项目权限设计资料
04-10
OA项目权限设计—Web项目权限设计资料
后台管理系统开发实践与Demo展示
最新发布
weixin_35797963的博客
09-18 3854
本文还有配套的精品资源,点击获取 简介:后台管理系统在IT行业中用于内部管理、数据处理和业务流程控制等关键功能。Demo展示了后台系统的操作方式、功能结构和交互体验。构建后台管理系统涉及框架选择、数据设计权限管理、页面布局与UI设计、API接口设计、错误处理与日志记录、测试与部署、监控与运维以及持续集成/持续部署(CI/CD)等核心知识点。本案例旨在提供一个深入理解后台...
项目权限控制系统的设计
热门推荐
wzj_110的博客
08-11 1万+
RCBA 权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情,不该看的不看(机密),不该做的不做!最开始真正有权限的概念是在Linux上关于文件和目录的权限,再后来联想到在Windows系统下对某些系统文件的操作,慢慢回想起以前所遇到的关于权限的事情!权限管理,平时里很多地方...
OA系统权限管理设计方案
weixin_30650859的博客
10-19 1058
由于公司的大规模发展,应上层要求OA系统要跟上发展的步伐,我决定把系统重做一遍。 现在做前期系统分析,目前遇到一个困难:权限设计方案。。 在百度很快找到了解决方案,以下资料转载自网络: 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工...
020-云E办_权限管理RBAC.用户、角色、菜单对应的关系
weixin_43989347的博客
01-29 4090
020-云E办_权限管理题前言:一、权限管理RBAC基本概念二、RBAC表结构设计1、实体对应关系2、表结构设计三、根据请求的url判断角色1.思路2.根据访问的URL判断角色具体实现:1.POJO类、Menu2.server: IMenusServer3.mapper: MenuMapper4.过滤器四、判断用户的角色1、修改管理员类 前言: 前面,只是在表查询当中,关联了一下权限表。并没有做其他的处理,这是正常登录。 问题:如果用户直接在地址上输入本身权限没有的URL,我们也应该对其控制。这样就设计到权
项目权限设计
weixin_34148456的博客
09-25 134
我们公司权限控制没有用shiro框架使用的是自己封装的权限: 主要的sql文件有: 一般的权限控制由五张表就可以搞定 转载于:https://www.cnblogs.com/java7115/p/9698297.html...
基于Flask的后台权限管理系统设计源码
03-29
这是一个基于Flask的后台权限管理系统设计,使用CSS、HTML、JavaScript、Python和PHP语言开发,包含2432个文件。主要文件类型包括1351个PNG图片文件、307个CSS文件、236个HTML文件、236个JavaScript文件、71个GIF...
基于Flask框架与光年后台的RBAC权限管理系统源码
03-25
项目简介:本项目是一款基于Python的Flask框架与光年后台结合开发的RBAC(基于角色的访问控制)权限管理系统。该系统由258个文件组成,其中包含的主要编程语言为Python,同时融合了JavaScript、HTML、CSS等语言,以...
基于Python的Flask WEB框架实现后台权限管理系统
04-15
项目基于Python的轻量级Web框架Flask,旨在实现一个完整的后台权限管理功能,包括用户管理、角色管理、资源管理和机构管理。Flask因其简洁、灵活的特性,被广泛用于快速开发小型到中型的Web应用。 首先,让我们...
RBAC用户角色权限管理
qq_51386003的博客
08-22 5191
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
RBAC权限设计
Gik99的博客
03-27 1289
RBAC权限设计
RBAC权限设计
weixin_69419680的博客
04-03 207
RBAC(Role-Based Access Control)是一种基于角色的访问控制机制,它将用户分配给不同的角色,并为每个角色定义一组权限。当用户通过身份验证并被分配给某个角色时,他们将获得该角色的所有权限。通过使用RBAC,我们可以将访问控制管理简化,并提高系统安全性。RBAC使用角色来管理用户的访问权限,使得用户管理更加轻松和可扩展。接下来,我们需要定义每个角色的权限。我们可以使用一个类来表示每个角色的权限。现在我们需要定义用户。每个用户将被分配到一个或多个角色中,并将继承所分配角色的所有权限
RBAC权限管理设计
hsw的博客
05-22 977
设计一个灵活、通用、方便的权限管理系统。 在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。 系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。 1,RBAC权限分配 RABC:基于角色的权限访问控制(Role-Based Access Con
RABC权限管理
01-05 1022
RABC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色和权限进行关联。 简单的说,就是一个用户拥有若干角色,每个角色拥有若干权限。这样,就构成“用户-角色-权限”的授权模型。 在这种模型中,用户与角色之间,角色与权限之间,一般是多对多的关系 角色是什么呢?可以理解为有一定数量的权限的集合,权限的载体。 比如,一个论坛系统,“超级管理员”,“
一种基于RBAC的软件系统权限管理设计
weixin_45617480的博客
01-14 5034
一种基于RABC的软件系统权限管理设计1 权限管理介绍1.1 权限管理分级1.2 常用的权限模型 1 权限管理介绍 简介:在软件系统的中的权限管理,指的是用户能否具有访问系统、系统资源的资格。在软件系统中主要通过管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 1.1 权限管理分级 软件系统中,我们通常将权限关联分为三级 (1)一级权限:访问权限 (2)二级权限:菜单、按钮权限 (3)三级权限数据权限 依据不同
权限----设计RBAC权限设计
Sunny
05-15 334
一、是鉴权管理, 即权限判断逻辑。 1. 最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的。(很多人以为这就是权限管理!) 示例: 普通业务人员登录系统后,是看不到【用户管理】菜单的。 2. 功能权限管理,B/S系统的功能体现为URL,所以功能权限管理主要是针对URL访问的管理。(很多人都不清楚权限管理的对象是什么?) 示例: 经过授权,部门经理可以查看【用户管理】菜单,并查看部门用户信息,但权限设计要求,该部门经理没有添加用户的权限。 所以在访问【添加用户】的.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值