【27.0】RBAC权限系统

于 2024-04-07 18:31:00 发布
阅读量805 收藏 14
点赞数 14
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chimengmeng/article/details/137883770
版权

【一】什么是RBAC

【1】概念

  • RBAC 是基于角色的访问控制(Role-Based Access Control )
  • 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
  • 这就极大地简化了权限的管理。
  • 这样管理都是层级相互依赖的,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。

【2】应用

  • RBAC - Role-Based Access Control
  • Django的 Auth组件 采用的认证规则就是RBAC

(1)内部系统

  • 专门做人员权限管理的系统(CRM系统)都是公司内部使用
    • 所以数据量都在10w一下,一般效率要求也不是很高

(2)用户分类

  • 用户量极大的常规项目,会分两种用户:

    • 前台用户(三大认证)

    • 后台用户(BRAC来管理)

(3)结论

  • 没有特殊要求的Django项目可以直接采用Auth组件的权限六表
  • 不需要自定义六个表,也不需要断开表关系,单可能需要自定义User表

【3】前后台权限控制

  • 1)后台用户对各表操作,是后台项目完成的
    • 我们可以直接借助admin后台项目(Django自带的)
  • 2)后期也可以用xadmin框架来做后台用户权限管理
  • 3)前台用户的权限管理如何处理
  • 定义了一堆数据接口的视图类
    • 不同的登录用户是否能访问这些视图类,能就代表有权限,不能就代表无权限
  • 前台用户权限用drf框架的
    • 三大认证

【二】RBAC关系分析

【1】权限三表

(1)用户表

  • 用户表存储用户数据
idusernamePwd

(2)权限表

  • 权限表存储权限名称
idpermission_name

(3)用户权限表

  • 一个用户可以有多个权限,一个权限可以对应多个用户
  • 用户和权限之间是多对多关系
iduser_idpermission_id

(4)图解

img

【2】权限六表

(1)用户表

  • 用户表存储用户数据
idusernamePwd

(2)角色表

  • 根据不同角色区分组
idgroup_name

(3)权限表

  • 权限表存储权限名称
idpermission_name

(4)用户角色表

  • 用户根据角色的不同,分到不同的组内
  • 比如一个部门的角色可以是组长和组员
iduser_idgroup_id

(5)角色权限表

  • 一个角色可以有多个权限,一个权限可以对应多个角色
  • 角色和权限之间是多对多关系
idgroup_idpermission_id

img

Chimengmeng
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android9的selinux机制
madannasf的博客
09-08 615
待写
风聆RBAC权限管理系统
08-14
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。风聆RBAC权限管理系统软件架构1、前端框架:...
spring boot 整合shiro和redis实现权限管理和登录功能
qq_42240145的博客
07-05 1130
目的 Shiro这个Java安全框架我一直都想学会怎么去使用,但每次依照着别人的博客尝试把它配置到自己的项目中,总是出现各种问题,导致一直没有成功。经过不懈努力,这一次终于成功了!从零搭建整个项目,并通过一个简单的用户登录功能来进行说明! 环境 1.jdk1.8 / tomcat7、 2.HTML / CSS / JavaScript / thymeleaf / layui 3.shiro / s...
Android-SEAndroid权限问题指南
热门推荐
IT先森
07-11 1万+
Android-SEAndroid权限问题指南 前言 SEAndroid是在Android系统中基于SELinux推出的强制访问控制模型,来完善自主访问模型中只要取得root权限就可以为所欲为的情况。 SELinux是一种基于域-类型(domain-type)模型的强制访问控制(MAC)安全系统,其原则是...
SELinux深入理解
yaohong
08-11 98
1. 简介     SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。     Security-Enhanced linux (SELinux)由以下两部分组成:     1) Kernel SELinux模块(/kernel/security/selinux)     2) 用户态工具     SELinux是一个安全体系结构,它通过LSM(L...
SELinux 介绍[转]
技术碎片
12-18 369
       SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控制的实现,是 Linux&reg上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。       SELinux 默认安装在 Fedora 和 Red Hat Enterpri...
Kubernetes 中的Volume
qq_64441401的博客
02-27 1038
容器磁盘上的文件生命周期短暂是在容器化环境中常见的情况。当容器崩溃时,kubelet 会重新启动它,但是容器中的文件将丢失,容器会以干净的状态(即镜像最初的状态)重新启动。这对于需要持久化数据或者需要多个容器之间共享文件的应用来说确实会造成问题。Kubernetes 中的Volume抽象解决了这些问题,通过Volume可以将持久化存储挂载到Pod中的一个或多个容器,使得它们可以共享文件并且在容器重新启动时不会丢失数据。
分享--Rancher 2.1平台搭建及使用
想练武,就得下功夫
04-01 2024
本文背景: 分享--Rancher 2.1平台搭建及使用 注意: Rancher 官方 中文文档 https://docs.rancher.cn/ 以下内容来源于下方这个链接: https://www.cnblogs.com/hzw97/p/11608098.html 一、概述 1.1、什么是Rancher Rancher是一套容器管理平台,它可...
Rancher 2.1平台搭建及使用
一劍傾城
09-12 1015
目录 一、概述 1.1、什么是Rancher 1.2、Rancher架构 1.2.1、Docker简述 1.2.2、Kubernetes简述 1.2.3、Rancher架构 二、相关术语 2.1、全局层 2.2、集群层 2.3、项目层 2.4、其他 (右上角登录菜单) 三、Rancher v2.1.0功能列表 3.1、K8S集群管理 3.2、多租户功能 3.3、容器主...
thymeleaf 消息推送_spring-boot-demo: spring boot demo 是一个用来学习 spring boot 的项目,总共包含 47 个集成demo,已经完成 38 个。...
weixin_39764603的博客
01-12 87
Spring Boot Demo spring boot demo 是一个用来学习 spring boot 的项目,总共包含 51 个集成demo,已经完成 42 个。包含集成 actuator(监控)、admin(可视化监控)、logback(日志)、aopLog(通过AOP记录web请求日志)、统一异常处理(json级别和页面级别)、freemarker(模板引擎)、thymeleaf(模...
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
ThinkPHP5.1RBAC权限管理系统.zip
最新发布
05-08
ThinkPHP 5.1 RBAC权限管理系统,实现了结余角色的权限管理,本系统是基于权限节点进行权限认证,权限控制菜单显示隐藏。 软件架构 前端框架:layui 2.5.6 后端框架:ThinkPHP 5.1.39 LTS
RBAC权限管理.pptx
03-31
RBAC权限管理demo:https://github.com/sunshine5688/rbacdemo.git
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
基于RBAC权限控制模型的后台管理系统
01-20
系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
分布式RBAC权限管理系统脚手架.zip
11-02
分布式RBAC权限管理系统是一种在大型网络环境中广泛采用的权限管理模型,它基于角色的访问控制(Role-Based Access Control,简称RBAC)理念,并结合了分布式系统的特点。在本压缩包"分布式RBAC权限管理系统脚手架....
Go rbac权限系统
06-10
RBAC(Role-Based Access Control)是一种基于角色的访问控制,可以用于控制系统中不同角色用户对资源的访问权限。在Go语言中实现RBAC权限系统可以采用以下步骤: 1. 定义角色和权限:在程序中定义不同的角色以及每个角色具有的权限,例如管理员可以对所有资源进行操作,普通用户只能操作自己的资源。 2. 用户角色分配:将不同的用户分配到不同的角色中,以确定用户具有的权限。 3. 访问控制:在程序中实现访问控制的逻辑,根据用户的角色和权限来控制用户对资源的访问权限。 4. 日志记录:记录用户的操作行为,包括访问的资源、操作的类型和时间等信息,以便后续的审计和追踪。 实现RBAC权限系统需要在程序中定义多个角色和权限,并且需要根据用户的角色和权限来实现访问控制,这需要一定的编程经验和技巧。可以使用Go语言的web框架如Gin或Beego来快速构建一个RBAC权限系统。同时,也可以使用现成的RBAC权限管理库如Casbin或Gorm还原库来简化开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值