RBAC 权限设计(五)

最新推荐文章于 2024-10-02 10:38:28 发布
最新推荐文章于 2024-10-02 10:38:28 发布
阅读量1.1k 收藏 21
点赞数 28
分类专栏: 场景设计篇 文章标签: rbac 权限设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LearnerDL/article/details/138626657
版权

序言

本文介绍 RBAC2 模型以及具体的实现方案。本文仅提供实现思路供大家参考,在生产实践中请根据业务场景进行具体设计。

一、RBAC2 模型

RBAC2 是 RBAC(基于角色的访问控制)模型中的一种,它在 RBAC0 的基础上,对用户、角色和权限三者之间增加了一些限制。这些限制可以分成两类,即静态职责分离 SSD (Static Separation of Duty) 和动态职责分离 DSD (Dynamic Separation of Duty)。

例如,有些角色之间是需要互斥的,譬如给一个用户分配了销售经理的角色,就不能给他再赋予财务经理的角色了,否则他即可以录入合同又能自己审核合同。

在这里插入图片描述

二、RBAC2 库表设计方案

RBAC2 是在 RBAC0 模型的基础上增加了约束。我们可以按如下方式设计库表。

在这里插入图片描述

  1. 用户表:用户表存储了系统中所有用户的基本信息,例如用户名、密码、电子邮件地址、用户类型等。
  2. 角色表:角色表存储了系统中所有角色的基本信息,例如角色名称、描述、创建时间等。角色是一组权限的集合,它们代表了系统中不同用户所扮演的不同角色,例如管理员、经理、普通用户等。
  3. 用户角色关系表:用户角色关系表用于建立用户与角色之间的关系,这是一个多对多关系。每一行记录表示一个用户被赋予了一个角色,即一个用户可以拥有多个角色,而一个角色也可以被多个用户所拥有。
  4. 权限表:权限表存储了系统中所有权限的基本信息,例如权限名称、描述、权限类型等。
  5. 角色权限关系表:角色权限关系表用于建立角色与权限之间的关系,是一个多对多关系。每一行记录表示一个角色被赋予了一个权限,即一个角色可以拥有多个权限,而一个权限也可以被多个角色所拥有。
  6. 角色互斥表:角色互斥表存储了角色之间的互斥关系,用于表示某些角色之间是互斥的,不能同时被赋予给同一个用户或用户组。

三、RBAC2 模型业务处理流程

我们以新增角色业务为例,看一下 RBAC2 模型业务的处理流程:

在这里插入图片描述

  1. 当接收到新增角色请求之后,首先查询当前用户拥有的角色
  2. 根据拥有的角色查询角色对应的权限列表
  3. 判断当前用户是否拥有新增角色的权限
  4. 若没有新增角色的权限,则直接返回权限不足
  5. 若权限校验通过,则进行角色互斥检查
  6. 若新增角色与已有角色互斥,则直接返回违反约束
  7. 角色互斥检查通过,则新增角色,并正常返回

推荐阅读

  1. RabbitMQ(Docker 单机部署)
  2. RBAC 权限设计(四)
  3. RBAC 权限设计(三)
  4. RBAC 权限设计(二)
  5. RBAC 权限设计(一)
知行小栈
关注
专栏目录
RBCA权限设计
qq383264679的专栏
06-24 1万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 当用户量非常多的时候,逐一的给用户授权角色是一件很痛苦的事情,于是引出组的概念。
从零开始搭建企业管理系统(六):RBAC 权限管理设计
我吃柠檬的博客
12-11 1968
作为一个后台管理系统,权限管理是一个绕不开的话题,一个成熟的后端系统离不开一个比较完善的权限管理系统,所以本小结我们根据 RBAC 思想来设计一下我们这个系统的权限管理。RBAC 模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代,并得到了普遍的公认。
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
Rbac用户角色权限设计
weixin_34191734的博客
01-03 412
如果让我们自己实现一套基于角色的访问控制,我们又该如何设计,如何开发呢? 开发之前有必要先来分析一下数据: 首先主体,也就是用户,需要有一张用户,很简单 我们需要有一张角色权限,分别存放角色和权限的数据 另外我们还需要一张主体跟角色的关联,也就是需要给用户分配角色的存储 最后我们再需要一张角色跟权限的关联 也就是说,...
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限对象、权限项、功能权限、数据权限权限组、权限设计
最新发布
晓风残月淡的博客
10-02 1093
在与人沟通的过程中,我们很多次提到了权限,但是权限具体的含义每个人理解的含义都不明确,这样很容易造成双方信息不对称,有的人就只是把权限理解成某个页面的是否可访问,但是有的人却理解成其他的东西。 所以我们要彻底的定义一下权限是什么? “权限”这个词语,我们谈论时到底是名词属性还是动词属性?这对于权限的含义很重要。 如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为示。 - 权限的名词属性:api接口、页面、业务功能等。 - 权限的动词属性:可访问、新增、编辑、可操作、不可操作等
Rbac权限设计
Leon_Jinhai_Sun的博客
06-04 1764
Rbac
一个基于RBAC的通用权限设计清单
Defonds 的专栏
06-27 5325
一个基于RBAC的通用权限设计清单   注:主要是功能权限设计,关于数据权限设计,敬请关注作者CSDN后续博客。 RBAC即角色访问控制(Role Based Access Control) RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。
RBAC权限设计
zlc1990628的博客
09-18 2388
权限管理是B端产品绕不开的话题,本文总结了我对权限管理的设计经验与设计方法,共分为4个部分:权限管理的概念梳理RBAC权限设计的一般步骤设计功能权限的三板斧:基础版(权限、角色、用户管理)、进阶版(部门、职位、菜单管理)、拓展(版本管理)如何设计数据权限所有内容均根据自身思考实践及经验借鉴而来,如有错误欢迎指正。第一章:权限管理的概念梳理一、权限是什么权限包括了功能权限和数据权限:功能权限是系统执行权限控制的基本单元,包括页面权限、菜单权限、按钮权限等数据权限
RBAC权限管理设计
斯基的朦胧
11-04 4313
RBAC权限管理设计一、RBAC组成1. RBAC2. RBAC组成3. RBAC支持的安全原则4. RBAC的优缺点二、RBAC权限分配1. RBAC的功能模块2. RBAC权限分配操作过程:3. 后端如何判断用户权限 一、RBAC组成 1. RBAC RBAC:基于角色的权限访问控制(Role-Based Access Control) 2. RBAC组成 3个基础组成部分,分别是:用户、角色和权限RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
后台系统中RBAC权限设计(详)
weixin_58384302的博客
11-01 1124
在一些大型公司中,很多都有人资的中、后台系统,但在这个系统里面,不是每个人进入都可以对里面的数据进行操作。正常情况下只有少部分的人可以完成例如:人事调整,部门调整,职位调整,薪资调整等一系列的操作。 为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。 一、RBAC权限模型的组成 1. 用户(使用系统的员工账号) 一个系统首先会有用户.后台系统的用户基本都是公司
设计一个权限系统-RBAC
翻肚鱼儿的博客
10-24 5433
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。 RBAC权限模型 迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access Control)。 1、RBAC0模型 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。 RBAC0模型如下: 这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角..
权限
java_____xiaobai的博客
12-15 6962
设计基础:用户、角色、权限三大核心,加上用户角色、角色权限两个映射(用于给用户联系上权限)。这样就可以通过登录的用户来获取权限,或判断是否拥有某个权限。 大致用到5张:用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。 各的大体结构如下: 1、用户(UserInfo):Id、Use...
RBAC权限设计详解
weixin_57653722的博客
05-02 4070
权限设置 1.权限权限:在一个系统内是否具有做某个操作的权利 权限分为两个级别 1.菜单权限:是否有权限访问某个菜单 2.按钮权限:是否有权限操作 页面上的某个按钮功能 2.业务逻辑 对于权限数据来说,有两个级别的设置 1.能不能访问谋个页面 2.在页面上,能不能操作某个按钮 3.RBAC权限设计思想 目标:不同账号登录系统后看到不同的页面, 能执行不同的功能 模式如下 三个关键点: 用户: 就是使用系统的人 权...
MS sql用户权限管理
相信自己 永不言弃
07-15 1096
实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让
权限系统设计方案 RBAC模型
959
08-18 1645
RBAC模型
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 4051
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型。RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理。
基于Django的RBAC权限管理设计详解
Django RBAC权限管理设计过程详解 Django RBAC权限管理设计过程详解是指在Django框架中实现RBAC(基于角色的访问控制)权限管理的设计过程。RBAC是一种常用的权限管理模型,它将用户、角色和权限分离,实现了灵活的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值