基于角色的用户权限设计探讨(非常不错)

最新推荐文章于 2022-10-09 22:37:03 发布
最新推荐文章于 2022-10-09 22:37:03 发布
阅读量918 收藏
点赞数
分类专栏: 面向对象 项目 网络收集 设计模式 文章标签: 数据库 扩展

转自:http://topic.csdn.net/t/20060314/15/4613658.html (具体的内容请查看原贴)

如题,希望和大家探讨一下基于角色的用户权限设计的问题
我的初步想法如下:
MSSQL的库
设计表:
Users      用户表   字段:userid,username,userpermission
Roles      角色表   字段:roleid,rolename,rolepermission
UserInRole   用户角色对应表   字段:userid,roleid
PermissionList   权限列表   字段:permissionid,permissionDescription,permissionGroup

权限设计:许可、禁止和未设置三种状态,Allow,Deny,Not   Set

目标:
实现用户权限的定义。
首先定义角色权限,用户与角色间是多对多的关系。用户权限继承自角色权限。
情况一:用户所属的多个角色存在权限冲突时,取最小权限,即某权限角色A许可,角色B禁止,则该权限为禁止。
情况二:用户所属的角色均未对某权限进行设置时,即NotSet状态,则该权限同DENY
情况三:用户所属的角色对某权限为许可时,也可单独设置该权限为禁止。

功能:
设置用户权限:
  默认情况下,用户权限继承自所属角色的权限
  可单独设置某用户的权限
扩展权限
  权限定义可随时增加,并可以分组。当增加权限时,默认的角色权限均为未设置状态

问题:
1、在MSSQL数据库中如何设置userpermission和rolepermission字段的字段类型?
2、如何存取用户权限?特别是当用户属于多个角色时,如何高效的设置用户权限的问题

先就问这么多的,还有些问题,等想清楚了再问,或是和大家探讨的时候,想起来了再问吧!

ArvinStudy
关注
专栏目录
基于springsecurity的用户角色权限
08-24
适合初学者使用,代码简单,未连接数据库,全部集成在.xml中。有注释,注释全面。可以进行二次开发。
使用RoleBasedAuthorization实现基于用户角色的访问权限控制
最新发布
桑榆肖物
10-24 137
本文将介绍如何通过 Sang.AspNetCore.RoleBasedAuthorization 库实现 RBAC 权限管理
java 用户角色权限设计
weixin_43355440的博客
11-26 1863
sys_user 用户表 sys_user_role_ref 用户角色关系表 sys_role 角色表 sys_role_permission_ref 角色权限表 sys_permission 权限表 sys_resource 资源表 sys_user_role_ref ( id user_id role_id ) sys_role_permission_ref ( id role_id perm...
用户权限基础设计
mangzi29的博客
11-11 689
用户模块 1、用户登录流程 2、表设计 用户用户信息表 授权表 3、单点 + 第三方 权限模块 1、功能图 2、功能介绍 权限模块主要用于控制用户访问接口、后台功能菜单、接口资源,以及针对角色、菜单、 资源进行分配的权限管理功能。 管理后台权限管理功能,包括角色管理、菜单管理、资源分类管理,资源管理,以及给用户分配角色、给角色分配菜单、给角色 分配资源。 网关层验证用户是否登录,访问/front 前缀的请求表示是前端用户,只验证 token;访问/boss 前缀的请求表示是后台管理用户,需要验证
用户角色权限管理-设计方案之权限检测
Wind_Lam的专栏
05-25 3374
 在管理软件系统设计中,用户角色权限管理是不可缺少的三部分,三者具有如下关系:User : Role = 1 : nRole : Permission = 1 : n如将权限控制到具体的功能模块,又有如下关系:Role : Module : Permission = 1 : 1 : n    UserRole的设计很直观,就是1:n的关系表,User、Role均为主键。下面具体谈谈RolePe
SSH+Extjs4 0实现的权限管理系统 基于角色权限设计
10-08
本文将深入探讨如何利用SSH(Spring、Struts2、Hibernate)框架结合Extjs4.0前端库,构建一个基于角色权限设计系统。该系统不仅包含了完整的后端逻辑处理,还提供了直观易用的前端界面,为用户提供高效、安全的...
登入角色用户权限设计代码.
12-13
本文通过对“登入角色用户权限设计代码”的详细解析,不仅介绍了登录功能的实现原理,还探讨用户验证流程以及权限控制的设计思路。这种分层架构的方法使得代码结构清晰、易于维护。在实际项目开发过程中,还需要...
java用户角色权限设计.doc
08-13
### Java用户角色权限设计 #### 一、引言 在当今的企业级应用开发中,用户权限管理是一项必不可少的功能。尤其对于基于浏览器/服务器(B/S)架构的应用系统而言,权限管理的重要性更加凸显。本文将深入探讨如何设计...
基于角色的动态用户权限管理的研究与实现* (2004年)
05-07
论文《基于角色的动态用户权限管理的研究与实现》在2004年发表,旨在探讨角色基础访问控制(Role-Based Access Control,RBAC)模式,并提出了一个通用的动态用户权限管理方案及其实现方法。 RBAC是一种被广泛认可...
C# WinForm角色权限菜单-源码.zip
08-16
角色权限设计是一种常见的访问控制策略,它将权限角色关联,而不是直接与用户关联。这样,当一个用户被分配到某个角色时,他自动获得了该角色所包含的所有权限。这种设计简化了权限管理,因为只需修改角色权限...
(转)基于角色权限设计(一)
weixin_30340745的博客
08-24 146
基于角色权限设计(一) 在任何系统中,权限设计是最基础的东西,本文给出一个基于角色权限设计的循序渐进的设计方案。   在权限系统中,功能(权限)是最小的单位,比如起草新闻、编辑新闻、审核新闻、删除新闻等,而角色是一类功能的集合,比如新闻编辑这个角色,他可能有起草新闻、编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比如除了新闻编辑的功能,还有审核新闻、删除新闻等功能,给张三赋予新闻编辑的角...
基于角色权限设计(2)
浮云一直在等待。。。。。。
03-20 590
 1.      使用者资料 USERINFO2.      角色资料 ROLEINFO3.      模块资料 MODUINFO4.      程式资料 FUNCINFO5.      权限原则  LIMIRULE6.      (备注: 主要是考虑有一些特殊原则会对具体的程式或者模块的权限有限制)7.      程式权限管理 FUNCLIMI8.      使用
基于角色权限控制(RBAC)介绍
老徐的博客只有干货
04-13 1094
什么是RBAC RBAC(Role-Based Access Control)基于角色权限控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 有什么好处 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色权限变更比用户权限变更要少得多,这样将简化用户权限管理,减少系统的开销。 RBAC系统都包含哪些模
记录abp中用户(User)、角色(Role)、权限(Permission)的注意事项
m0_59600895的博客
10-09 1774
来来回回搞了两三遍了,每次都有新问题,这次感觉可以告一段落了,记录一下
数据库设计-2】权限设计-系统登录用户权限设计
weixin_34187822的博客
05-12 3257
需求分析---场景假设需要为公司设计一个人员管理系统,并为各级领导及全体员工分配系统登录账号。有如下几个要求:1. 权限等级不同:公司领导登录后可查看所有员工信息,部门领导登录后只可查看本部门员工的信息,员工登录后只可查看自己的信息;2. 访问权限不同:如公司领导登录后,可查看员工薪水分布界面,而员工则不能看到;3. 操作权限不同:如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可...
基于角色和资源的用户权限控制(用SpringMVC实现)
热门推荐
u011277123的博客
04-01 3万+
大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点的网站,都会有一套比较严格的用户权限管理机制。在实现方式方面,常见的有以下几种(只是按经验划
APP注册登录数据库建立
qq_35807867的博客
04-05 1034
APP注册登录数据库建立 (1)创建数据库表users,字段分别为username(主键,varchar(10))、pass(varchar(8));数据库表person,字段按分别为username(varchar(10),对应于users表的username)、name(主键,varchar(20))、age(int,可以为空)、teleno(char(11),可以为空);如表users中us...
基于角色权限控制模型RBAC
一个搬砖工人
07-29 3357
RBAC(Role-Based Access Control)即:基于角色权限控制。通过角色关联用户角色关联权限的方式间接赋予用户权限。 在RBAC模型里面,有3个基础组成部分,分别是:用户角色权限。 RBAC通过定义角色权限,并对用户授予某个角色从而来控制用户权限,实现了用户权限的逻辑分离,极大地方便了权限的管理。 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色。 Role(角色):不同角色具有不同的权限。 Permission(权限):访问权限用户-角色映射:用户
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
基于角色的访问控制(RBAC)原理与设计
基于角色权限管理系统设计文档详细阐述了RBAC的概念、历史、优缺点以及与其他访问控制模型的对比,同时提供了丰富的访问控制策略和模型实例,对于设计和实施权限管理系统的IT专业人员来说,是一份宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值