数据库管理员用户角色组权限设计

最新推荐文章于 2023-07-15 22:48:08 发布
最新推荐文章于 2023-07-15 22:48:08 发布
阅读量5.2k 收藏 19
点赞数 1
分类专栏: 数据库设计 文章标签: 用户角色 权限 角色 数据库设计 角色组

一.引言

       因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。

       权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。

二.设计目标

       设计一个灵活、通用、方便的权限管理系统。

       在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。

系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。

三.相关对象及其关系

       大概理清了一下权限系统的相关概念,如下所示:

1.       权限

系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子

系统管理

        用户管理

               查看用户

                新增用户

                     修改用户

                     删除用户

       对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。

2.       用户

应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。

3.       角色

为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。

4.       组

为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有自己的角色信息,例如普通群、高级群等。

针对上面提出的四种类型的对象,让我们通过图来看看他们之间的关系。

用户·角色·权限·表 - 寒惜祉 - 諾愛→請深愛不愛→請滾開

 

    有上图中可以看出,这四者的关系很复杂,而实际的情况比这个图还要复杂,权限、角色、组都具有上下级关系,权限管理是应用系统中比较棘手的问题,要设计一个通用的权限管理系统,工作量也着实不小。

当然对于有些项目,权限问题并不是那么复杂。有的只需要牵涉到权限和用户两种类型的对象,只需要给用户分配权限即可。

在另一些情况中,引入了角色对象,例如基于角色的权限系统, 只需要给角色分配权限,用户都隶属于角色,不需要单独为用户分配角色信息。

通用权限管理设计篇(二)——数据库设计

   国庆前整的通用权限设计的数据库初步设计部分,现在贴上来。

理清了对象关系之后,让我们接着来进行数据库的设计。在数据库建模时,对于N对N的

关系,一般需要加入一个关联表来表示关联的两者的关系。初步估计一下,本系统至少需要十张表,分别为:权限表、用户表、角色表、组表、用户权限关联表、用

户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。当然还可能引出一些相关的表。下面让我们在PowerDesigner中画出各表吧。

       各表及其关系如下:

用户·角色·权限·表 - 寒惜祉 - 諾愛→請深愛不愛→請滾開

      

1.       用户表

用户表(TUser)

字段名称

字段

类型

备注

记录标识

tu_id

bigint

pk, not null

所属组织

to_id

bigint

fk, not null

登录帐号

login_name

varchar(64)

not null

用户密码

password

varchar(64)

not null

用户姓名

vsername

varchar(64)

not null

手机号

mobile

varchar(20)

电子邮箱

email

varchar(64)

创建时间

gen_time

datetime

not null

登录时间

login_time

datetime

上次登录时间

last_login_time

datetime

登录次数

count

bigint

not null

2.       角色表

角色表(TRole)

字段名称

字段

类型

备注

角色ID

tr_id

bigint

pk, not null

父级角色ID

parent_tr_id

bigint

not null

角色名称

role_name

varchar(64)

not null

创建时间

gen_time

datetime

not null

角色描述

description

varchar(200)

3.       权限表

权限表(TRight)

字段名称

字段

类型

备注

权限ID

tr_id

bigint

pk, not null

父权限

parent_tr_id

bigint

not null

权限名称

right_name

varchar(64)

not null

权限描述

description

varchar(200)

4.       组表

组表(TGroup)

字段名称

字段

类型

备注

组ID

tg_id

bigint

pk, not null

组名称

group_name

varchar(64)

not null

父组

parent_tg_id

bigint

not null

创建时间

gen_time

datetime

not null

组描述

description

varchar(200)

5.       角色权限表

角色权限表(TRoleRightRelation)

字段名称

字段

类型

备注

记录标识

trr_id

bigint

pk, not null

角色

Role_id

bigint

fk, not null

权限

right_id

bigint

fk, not null

权限类型

right_type

int

not null(0:可访问,1:可授权)

6.       组权限表

组权限表(TGroupRightRelation)

字段名称

字段

类型

备注

记录标识

tgr_id

bigint

pk, not null

tg_id

bigint

fk, not null

权限

tr_id

bigint

fk, not null

权限类型

right_type

int

not null(0:可访问,1:可授权)

7.       组角色表

组角色表(TGroupRoleRelation)

字段名称

字段

类型

备注

记录标识

tgr_id

bigint

pk, not null

tg_id

bigint

fk, not null

角色

tr_id

bigint

pk, not null

8.       用户权限表

用户权限表(TUserRightRelation)

字段名称

字段

类型

备注

记录标识

tur_id

bigint

pk, not null

用户

tu_id

bigint

fk, not null

权限

tr_id

bigint

fk, not null

权限类型

right_type

int

not null(0:可访问,1:可授权)

9.       用户角色表

用户角色表(TUserRoleRelation)

字段名称

字段

类型

备注

记录标识

tur_id

bigint

pk, not null

用户

tu_id

bigint

fk, not null

角色

tr_id

bigint

fk, not null

10.   用户组表

用户组表(TUserGroupRelation)

字段名称

字段

类型

备注

记录标识

tug_id

bigint

pk, not null

用户

tu_id

bigint

fk, not null

tg_id

bigint

fk, not null

11.   组织表

组织表(TOrganization)

字段名称

字段

类型

备注

组织id

to_id

bigint

pk, not null

父组

parent_to_id

bigint

not null

组织名称

org_name

varchar(64)

not null

创建时间

gen_time

datetime

not null

组织描述

description

varchar(200)

12.   操作日志表

操作日志表(TLog)

字段名称

字段

类型

备注

日志ID

log_id

bigint

pk, not null

操作类型

op_type

int

not null

操作内容

content

varchar(200)

not null

操作人

tu_id

bigint

fk, not null

操作时间

gen_time

datetime

not null


----------------------------------------------------------------------------------------------------------------------------------------------

以下为本博主一次简单的项目中管理员权限数据库设计:
华生哥
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限系统数据库设计文件
02-08
本文档设计权限管理系统的数据库结构,实现用户角色权限的多对多关系。本设计基于SQL Server进行。
用户权限设计(一)-数据库设计
我有一个梦想的专栏
04-13 4372
权限设计-数据库设计
数据库原理课程设计——毕业设计管理系统
10-04
功能简介: 1.根据题目的描述,既然这个系统有教师和学生的管理,那这个系统不仅是毕业设计管理系统,而是有教师和学生的信息查询维护的教务管理系统的一部分。 本系统是一个专门用于毕业设计管理的系统,每个准备毕业设计的学生和每个指导老师都拥有一个账号。该系统的账号可能是从教务管理系统导入进来的。 2.鉴于审批需要,该系统共有四种角色,分别为教师、学生、系主任、管理员。不同的用户登录到这个系统中要有不同的界面,不同的功能。 3.学生界面内有“选题”功能,在选择题目并经导师和系主任批准后,将开题并可以在“上传进度”中实时查看自己的进度,随时补充最新进展。 4.系统管理员具有增删用户和决定用户权限的功能,但系统管理员不能涉及选题与审核环节,要修改选题与审核等环节的内容,需要管理员为自己创建具有系主任权限的教师账号。 5.没有系主任权限的教师只能指导学生和开题,不能进入系主任审批界面。而具有系主任权限的教师可以进入系主任审批界面,也可以指导学生和开题。(值得一提的是,系主任可以审批自己指导的学生进行的毕业设计。) 逻辑结构设计:(加粗表示主键) 用户表(统一ID,密码,用户类别) 学生表(统一ID,姓名,性别,专业,班级,电话,邮箱,备注) 教师表(统一ID,姓名,性别,职称,方向,电话,邮箱,是否系主任) 题目表(题目编号,题目名称,题目专业,命题导师,内容简介) 选题表(题目编号,学生ID,教师ID,毕设进程) 开发所用技术与环境: 架构:native 语言:C++ 数据库:sqlite 3.31.1 使用的库:EasyX_20200520(beta) 开发系统:Windows 10.0 Build 18362 开发工具:Visual Studio 2017 Community 支持的系统:Windows 7/10 AnyCPU(指能跑Windows的) 需要说明的内容: 需要说明,本次管理系统对学生的毕设进程进行了简化 分为0,1,2,3,4,5共计6个阶段 其中,系主任开题审批只针对0阶段 教师的审核(中期检查和导师意见)仅针对1,2阶段 系主任的审批(系主任审批和毕业答辩)仅针对3,4阶段 第5阶段为顺利毕业。 安全性考虑: 在登陆过程中对于是否为管理员采用的是预先与储存好的匹配而不是直接进行查询语句,避免了在用户登录过程中被SQL注入的风险,如admin'#这样的常见SQL注入点被避免。 而诸如''or 1=1#或username' AND 1=1—hack这样的注入方式,或者更为恶劣的username;DROP TABLE user—hack的攻击,采用对请求的字符串预处理的形式,过滤其中可提供多语句执行的;和=两个常见字符,在尽可能减少对用户自由性损失的同时,防范SQL注入的攻击。 非常遗憾因为时间关系,密码没能采用加盐后HASH,然后将HASH后数据进行比对的较为安全的方式进行处理,而是直接将明文送入查询。
权限系统mysql数据库设计
08-10
1、这个系统是一个权限管理系统,旨在提供对各种资源的安全访问。它包括以下几个主要成部分: 权限表(permissions):存储系统中各种权限的信息,如读取、写入、删除等。 角色表(roles):定义系统中的不同角色,例如管理员、普通用户等。 用户表(users):存储系统中用户的信息,包括用户名、密码等。 角色-权限关联表(role_permissions):记录角色权限之间的关联关系,确定哪些角色具有哪些权限用户-角色关联表(user_roles):记录用户角色之间的关联关系,确定哪些用户属于哪些角色。 通过这样的设计,可以实现灵活的权限控制,根据不同的角色用户授予不同的权限,以确保系统安全。 2、当用户登录到这个系统时,可以通过验证用户名和密码来确定用户的身份。然后,系统会根据用户所属的角色和所拥有的权限来决定用户可以访问哪些资源,以及可以执行哪些操作。 管理员角色通常拥有系统中的所有权限,可以访问所有的资源和执行所有的操作。普通用户则根据其所属的角色和所拥有的权限来限制其访问范围和操作权限。 例如,如果一个用户属于“读取者”角色,那么该用户只能执行读取操作,
【技术】基于数据库权限设计
Riu_Peter
04-27 1645
基于数据库权限设计基于数据库权限设计设计 基于数据库权限设计 目前大部分的系统都需要权限控制,这也是系统的标配,目前市面上已经有很多成熟的权限框架,比如:Shiro、Spring Security等。这些认证权限框架还是离不开数据库的支持。 表设计 说到权限,必定和用户挂钩,因为用户才是操作系统的核心,所以必须设计用户表。 我们可以给用户分配权限。 此时问题就来了,使用系统的用户有很多,有可能多个用户拥有相同的权限,需要频繁给用户分配权限,相对比较麻烦。如何解决呢? 一般来说拥有相同权限用户都属于
用户权限管理数据库设计(RBAC)
了解➔熟悉➔掌握➔精通
06-08 827
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户角色之间,角色权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例
系统权限管理设计
思考、总结、专注
07-12 878
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标    
用户角色:通用权限管理系统数据库表结构设计
qq_34387962的博客
05-20 3039
转:用户角色:通用权限管理系统数据库表结构设计 一、前言 权限管理系统的应用者应该有三种不同性质上的使用 使用权限 分配权限 授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二、初步分析用户角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情。因此再添加一个角色表,把某些人归为一类,然
通用权限管理设计数据库结构设计
weixin_30752699的博客
05-19 2858
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样...
用户角色权限、菜单--数据库设计
zgscwxd的博客
07-15 3905
role_id------------角色ID(自定义)可设置唯一索引UNIQUE。user_id--------------用户ID(可设置唯一索引UNIQUE)is_deleted---- -------状态(0:未删除 1:删除)style----------------样式(可设置css图标)id------------------------主键。id---------------------主键。remark-----------------说明。
java用户角色权限设计.doc
05-29
看图中的红圈,先看gorupid字段相关联,这种关联方式在实际数据库中的表现如下图: 如图中所示,管理表中"超级管理员"的groupid为1,那么权限映射表中groupid为1的权 限也就是"超级管理员"所拥有的权限. 使用groupid...
java用户角色权限设计.doc.doc
05-29
java用户角色权限设计 实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用 户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器...
java权限管理系统数据库设计.doc
01-08
"说明 " "编号 "usr_id "int "主键,自增长,非空 " "管理员名称 "usr_name "Varchar2(50)"非空 " "管理员密码 "usr_password "Varchar2(50)"非空 " "真实姓名 "Truename "Varchar2(50)"非空 " "性别 "Sex "Char(4) ...
Arduino Uno R3原理图.zip
04-21
Arduino Uno R3原理图.zip
基于HTML实现的仿诚信中国触屏版手机wap购物网站模板(css+html+js+图样).zip
最新发布
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
[论坛社区]PBLang v4.67.16.a 多国语言版_pblang-4.67.16.a.rar
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
美赛的建模、数据分析的思路及注意项
04-21
美国大学生数学建模竞赛(MCM/ICM)是一项著名的国际性建模比赛。训练和比赛中积累的经验对于提高建模能力至关重要。另外,保持好奇心和创新精神,不断寻找新的方法和工具来优化你的模型,这也是比赛中取得成功的关键因素之一。
线性表的应用线性表的连接
04-21
线性表的应用线性表的连接
简单计算器应用的VB代码、学习技巧、建议及注意项
04-21
Visual Basic(VB)是Microsoft开发的事件驱动编程语言和集成开发环境(IDE),它是BASIC语言的一个图形界面版本。VB允许开发者通过拖放控件方式创建Windows应用程序的图形用户界面(GUI)。以下是一些关于VB学习资源的信息,通过这些资源的学习和实践,你可以逐渐掌握Visual Basic编程并开始创建自己的Windows应用程序。
用户角色菜单权限数据库如何设计
04-25
这个问题相对比较复杂,不同的应用场景可能有不同的设计方案。但一般来说,我们可以考虑采用以下的数据库设计来实现用户角色菜单权限的管理: 1. 用户表(user):存储用户信息,包括用户ID、用户名、密码等。 2. 角色表(role):存储角色信息,包括角色ID、角色名称、角色描述等。 3. 权限表(privilege):存储权限信息,包括权限ID、权限名称、权限描述等。 4. 菜单表(menu):存储菜单信息,包括菜单ID、菜单名称、菜单路径等。 5. 用户-角色关联表(user_role):用于存储用户角色之间的关联关系。 6. 角色-权限关联表(role_privilege):用于存储角色权限之间的关联关系。 7. 菜单-权限关联表(menu_privilege):用于存储菜单和权限之间的关联关系。 通过以上设计,我们可以方便地管理用户角色菜单权限,例如: 1. 一个用户可以有多个角色,一个角色可以包含多个用户。 2. 一个角色可以包含多个权限,一个权限可以被多个角色包含。 3. 一个菜单可以被多个权限所控制,一个权限可以控制多个菜单。 当一个用户登录系统时,可以根据他所拥有的角色来自动获取相应的菜单权限。同时,管理员也可以方便地对用户角色权限进行管理和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值