权限管理系统数据库设计的简单构思

最新推荐文章于 2024-04-18 09:21:02 发布
最新推荐文章于 2024-04-18 09:21:02 发布
阅读量7.5k 收藏 5
点赞数 1
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_Victor/article/details/56053534
版权

最近在工作中接触到权限管理的设计,于是,自己在网上查阅了部分资料,再加上自己的一些思考,构思了一个简单的权限管理系统的数据库设计。

RBAC与Tag

说到权限管理,一般都会想到基于角色的访问控制(Role-Based Access Control,RBAC)
百度百科:http://baike.baidu.com/link?url=9Rt_oq7oAbT7fPGR4E8oPfZ-GVIJ2BXcb3AviQuFC1Z7eqXWb3W02mzJPl8aJJyQ4R-gyPjIBNFLORKYjMND_K
维基百科:https://en.wikipedia.org/wiki/Role-based_access_control

但是以我个人的理解,基于Role的角色控制有时会显得不够灵活。在实际生产中,大部分使用访问都是基于角色的,但是也会出现以特殊权限的非角色的访问。
例如一个仓库,平时只有总经理和董事长有权访问,现在,消防部门派了A过来做安全检查,此时,我们就需要为A临时增加访问仓库的特殊权限,此时A对于公司的Role就很难定义了。
所以,这里我用tag代替role,变成Tag-Based Access Control,即基于标签的访问控制。tag可以是某一个角色,也可以是某一个用户组,甚至可以是任意一种标志,所有的权限都是基于tag进行授权。
再回到上面那个例子,对于总经理和董事长,我们有”总经理”和”董事长”的tag,对于消防检查的A,我们可以临时增加”消防检查”的tag,等检查结束,就可以删除”消防检查”tag.
这里,我思考了一般权限管理系统的三种使用情况:访问url的权限管理,访问数据表的权限管理,访问数据的权限管理。

访问url的权限管理

这里写图片描述

user与tag通过user_tag中间表建立关系,形成一对多的关系,一个user可能具有多个tag,而tag可以代表任何标志,例如角色或者角色组,即tag是role的进化。tag与url通过tag_url表建立关系,tag与url同样是一对多的关系,即一个标签有权访问一个或多个url。tag_url表其实就是权限控制表,permission字段代表访问权限,是一个bool字段,true表示有权访问,false表示无权访问。
当然,这里的url其实就是action,即对于user来说的任何动作。

对应的表结构:

/*
Navicat MySQL Data Transfer

Source Server         : localhost
Source Server Version : 50721
Source Host           : localhost:3306
Source Database       : bestpractice

Target Server Type    : MYSQL
Target Server Version : 50721
File Encoding         : 65001

Date: 2018-05-29 22:10:01
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for tag
-- ----------------------------
DROP TABLE IF EXISTS `tag`;
CREATE TABLE `tag` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `tag` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for tag_url
-- ----------------------------
DROP TABLE IF EXISTS `tag_url`;
CREATE TABLE `tag_url` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `tag_id` int(11) NOT NULL,
  `url_id` int(11) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for url
-- ----------------------------
DROP TABLE IF EXISTS `url`;
CREATE TABLE `url` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `url` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Table structure for user_tag
-- ----------------------------
DROP TABLE IF EXISTS `user_tag`;
CREATE TABLE `user_tag` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user_id` int(11) NOT NULL,
  `tag_id` int(11) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

访问资源resource的权限管理

在一些系统中,进行权限管理的并不是url,而是某一些资源resource,权限也从true(有权访问)或false(无权访问),变成了crud(增删改查)四个bool字段,这时只要相应的修改tag与resource的中间表,即权限控制表即可。
这里写图片描述

访问特定记录record的权限管理

访问资源resource的权限管理中的curd是对整张表的权限控制,但是,实例生成中还存在对表中特定数据的权限管理问题。
例如对于某个用户,他只能查询表中的某些记录,而对另外的记录则无权访问。
一般,我们查询特定记录的sql为:

SELECT * FROM record where id > 10 AND id < 20;

同理,我们可以为权限控制表加入where_condition字段,类型时varchar,用于保存查询条件。
这里写图片描述
这样,就可以灵活的控制具有指定标签tag的用户user对特定记录record的访问控制。

前端

在具有权限控制的系统中,前端界面往往要根据不同身份的人作出相应的调整,例如一个按钮,对于某个身份的人应该显示,对于另外一种身份的人应该隐藏,因为他无权访问操作这个按钮代表的动作。
那前端界面应该怎么写呢?
如果使用后台渲染,例如java的jsp,.net的razor,这样虽然可以通过后台代码生成指定的HTML,但是在稍微复杂的系统中,需要在渲染页面写大量的后台代码,大量的逻辑判断if/else,而且前后端不分离,越到后面越难扩展维护。
我个人的看法是可以使用前端的HTML标签自定义属性。

<a href="http://www.xxx.com" style="display:none;" TagAccessControl="访问敏感信息" >访问敏感信息</a>

TagAccessControl是我们自定义标签属性,访问敏感信息为只有特定权限的人才能访问的页面,URL为http://www.xxx.comstyle="display:none;"a标签的默认属性是隐藏,然后通过ajax将权限控制的相关信息通过js变量输出到前端,通过js的一个for循环,将html中所有具有TagAccessControl属性的dom元素进行js操作,如果具有访问权限的,则将style="display:none;"去掉,使dom元素可见。一个控件从可见到不可见对用户来说是很难接受的,但是从不可见到可见,对用户来说是可以接受的。
不过此时,用户无权访问的dom元素只是在隐藏而已,出于安全考虑,避免有些不怀好意的人通过某些方法,绕过前端,直接访问对应的URL,后台接口也要对每一次访问的用户进行权限判断,可以将controller继承basecontroller,然后在basecontroller统一对用户访问行为进行过滤,也可以通过自定义属性的方式,在自定义属性里做权限过滤。

一般权限管理系统都要有一个权限管理界面,网上有很多酷炫的开源前端框架,适合做管理界面。
AdminLTE:https://almsaeedstudio.com/themes/AdminLTE/index2.html
Xenon:http://www.jq22.com/demo/Bootstrap-150103222921/ui-widgets.html
Neon:http://themes.laborator.co/#theme=neon

总结

本人并无参与大型权限系统的开发,以上都是自己对权限管理系统数据库设计的简单构思,并没有在实例项目考验过,不过平时多思考多记录,当真的需要设计管理系统时,也会想的更全面,毕竟数据库设计是项目开发的地基,如果地基打的不够牢靠,建筑就会变得很难维护,甚至有倒塌的危险。

bin_csdn_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限系统数据库设计文件
02-08
本文档设计权限管理系统数据库结构,实现用户、角色、权限的多对多关系。本设计基于SQL Server进行。
简单权限管理系统——数据库设计和实现
hyx1229的博客
07-16 8438
一、首先我们需要有三张基础表 1.用户表(Account):包含用户id、登录名、密码、手机号、邮箱、创建时间、账户状态(停用或启用)、备注。 2.角色表(Roles):不同的角色代表了不同的权限, 字段:角色id、角色名、角色信息(不是必要)、角色状态(停用或启用)、备注。 3.菜单表(Menus):不同的菜单进入的页面具有不同的功能,字段:菜单id、菜单名称、跳转url、是否菜单(因为有些地方可能会把添加模块作为一个单独的页面,而又不希望其直接出现在系统的侧边栏里面,当然我一般使用弹框做.
这是我见过最全的权限系统设计方案!
独行侠梦的博客
03-06 114
1为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们,程序员新入职一家公司需要找人开通各种权限,比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台查数据的权限等等。在很多时候我们会觉得这么多繁杂的申请给工作带来不便,并且如果突然想要查一些数据,发现没有申请过权限,需要再走审批流程,时间拉得会很长。那为什么还需要这么严格的权限管理呢?举个例子,一家支付公司有运营后台,运营后台...
基于资源权限系统-数据库设计
weixin_34060299的博客
12-07 450
概述 本通用权限管理系统是基于2棵树来做权限管理的,这2棵树就是 资源树 和 组织树 组织+资源+动作 所组成的权限数据就是整个系统的核心。 这里之所以只用组织而不用人员,一方面可以减少权限数据的量,一方面还可以简化权限数据。 每个人员的的权限是可以计算出来的。 人员从属于一个或者多个组织的,默认情况下所有人员都有一个根组织,权限数据为了保持简单,只存储组织的权限。 表结构设计 概略图 真正在权...
权限设计资源权限和数据权限
weixin_34235371的博客
11-12 3419
2019独角兽企业重金招聘Python工程师标准>>> ...
数据权限设计
热门推荐
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
基于springboot的高校学生档案管理系统设计与实现参考论文
09-11
学生档案管理系统是当今互联网时代下的趋势和不可缺少的一部分,他可以高效快速的完成和解决信息的查询和录入。随着计算机的快速发展和普及,越来越多的办公离不开电脑。本系统采用B/S模式,基于springboot开发完成...
JAVA课程设计仓库管理系统.doc
05-29
" "课程设计报告 " "(本科) " " " "课程: "Java " " "学号: " " " "姓名: " " " "班级: " " " "教师: " " " "时间: "2014.11-2014.12 " " " " "计算机学院 " " " "设计名称: 仓库管理系统 " " " "设计内容...
班级网站管理系统java课程设计报告.doc
05-31
1.2 本次设计完成的工作 本次设计的课题为班级网站管理系统,可以为卓越班的教师提供一个发布班级信息的 平台。教师可以通过该平台方便快捷的发布班级情况、班级通知、人员风采等内容,学 生可以通过该平台同步浏览...
基于深度学习+VUE前端+SpringBoot的人流量检测系统设计与实现python源码+项目说明+数据库(高分毕设).zip
04-10
基于深度学习+VUE前端+SpringBoot的人流量检测系统设计与实现python源码+项目说明+数据库(高分毕设).zip ## 简介 最近人工智能大火,之前也做了一些相关的项目,有软件有硬件,但大都不够完整,没什么实用价值,...
mvmmall开源网店系统源码 5.0.0
03-26
<p><fontface>二、高效的执行效率:由资深的开发团队设计,从系统架构,数据库优化,配以通过W3C验证的面页模板,全面提升页面显示速度和提高程序负载能力。;</font></p> <p><fontface>三、完善的产品模块:MvMmall...
权限数据库设计
04-23
通用权限管理mysql数据库设计脚本,包括用户、角色、权限以及用户组等
权限管理系统数据库设计
11-16
SQL Server2005数据库权限管理系统数据库设计
基于角色的权限管理数据库设计
04-01
基于角色的权限管理数据库设计。内有建表语句及测试语句。
基于ASP.NET的企业通用权限管理系统 源代码 附数据库设计
04-13
ASP.NET 商用破解 权限管理系统 企业源代码 商用破解 反编译后 再设计出来的
权限管理系统数据库
08-15
自己做的权限系统数据库表结构,里面分有好多个表,很详细的哦
jrsoft-通用权限管理系统数据库
01-25
jrsoft-通用权限管理系统数据库,对应-jrsoft-通用权限管理系统文档 ,jrsoft-通用权限管理系统源码 V3.7
权限管理系统源码合集【含数据库
11-20
权限系统源码合集【含数据库】,很具有参考价值,推荐给大家。 struts2权限管理系统 通用权限管理系统设计篇.doc 固定资产管理系统项目 Jaoso新闻文章发布系统final+Struts+Spring+Hibernate java web 系统权限设计 源码 struts+hibernate权限管理系统_oracle数据库
表和索引分片
最新发布
Sinoregal的博客
04-18 671
是将一个表中的数据分布到不同的dbspace中。SinoDB数据库支持智能化横向的表和索引分区,并将其称之为表和索引分片。分片允许您创建一个表,该表在SQL语句中被视为单个表,但由多个tbspaces组成。正常的分片要求每个 dbspace 中有一个片段。这有效地将较大的表划分为若干较小的 tablespaces,因为一个 tablespace 不能跨 dbspace。新增保留关键字分区。则允许来自一个分片表的多个片段共存于同一个 dbspace。
高校宿舍信息管理系统的整体构思
02-16
高校宿舍信息管理系统旨在帮助学校更好地管理宿舍信息,提高管理效率,为学生提供更好的住宿服务。下面是一个基本的构思: ...以上是一个大致的高校宿舍信息管理系统构思,具体实现时还需要考虑更多的细节问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值