关于RBAC权限管理的进一步思考

最新推荐文章于 2021-10-27 22:21:13 发布
最新推荐文章于 2021-10-27 22:21:13 发布
阅读量626 收藏 1
点赞数
分类专栏: Mysql 文章标签: rbac 地区权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Limitless1113/article/details/46407877
版权

较为常见的RBAC

管理员表和角色表有着多对多的关系,

角色表和权限表有着多对多的关系。

操作表中附上管理员的id,就可以只查看自己的操作信息。

权限表中对应每个权限管理模块再添加一个可管理全部信息的权限,例如:商品表有个Admin/Goods/ManagerAll的权限,虽然不对应Url,但是可以用来判定是否显示所有的商品。

进阶版的RBAC

昨天有人问我如果是要省级管理员能看到市级管理员和县级管理员两个团队的操作。

增加一张无限级分类的地区表。管理员表多加一个字段,表示自己所属的地区。

由商品的信息可以知道管理员的信息,由管理员的信息可以知道管理员的所属地区,两张表关联就可以知道商品的所属地区,这样可以判断如果该商品是由当前管理员所属地区的子级地区人员添加的,就可以查看到。

这个时候就要注意,上面提到有一个管理全部商品的权限,那么这个权限里面的判断还要增加上地区的判断,只能管理自己所属地区和子地区的全部商品。

优化一下:

管理员表再多加一个字段,保存自己的所属地区和所有子级地区,格式为:1,3,5。。。

这样的话可以直接就知道要管理的商品是哪些地区的。减少地区无限级分类时查找子级地区进行的多次递归。

John-Han
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC权限管理.pptx
03-31
RBAC权限管理demo:https://github.com/sunshine5688/rbacdemo.git
RBAC权限管理
Wchenyang的博客
03-11 365
RBAC权限管理 RBAC(Role-Based  Access  Control,基于角色的访问控制),就是用户通过角色与权限进行关联。而用户,角色,权限三者之间分别是多对多多对多多对多对多关系,简单的说,一个用户拥有若干个角色,一个角色可能是多个用户,它们两个通过一张主键表关联起来,形成多对多,一个角色拥有若干个权限,一个权限也被多个角色所拥有,它们两个通过一张主键表关联起来,形成多对多
如何设计一个权限系统
qianshanding0708的博客
05-21 753
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
gif动图演示SaaS系统用户权限在传统的基于“用户—角色—权限多对多的关系”rbac基础上,改造成基于“用户-角色-权限-资源关系”的rbac权限管理模型
阿啄debugIT
02-14 1987
RBAC权限模型定义 RBAC(Role-Based Access Control)权限模型的概念,即:基于角色的权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。 传统的RBAC权限模型 用户—角色—权限多对多的关系。 权限修改只需对角色的关联权限进行修改。 若多身份,只需多用户进行多角色赋予即可。 权限通过角色来赋予至用户,使得用户即使发生变更、离职也不会影响权限本身的稳定性。 经典的W型RBAC权限模型 基于RBAC权限模型的SaaS系统用户权限: SaaS系
rbac 一个用户对应多个账号_后台基于RBAC模型的用户与权限设计
weixin_39536630的博客
11-26 314
本文作者结合实际经验,跟大家谈谈后台基于RBAC模型的用户与权限是如何设计的,一起来看看~一、项目背景1.1 需求来源前段时间,笔者所在公司收到了多个客户对后台权限和角色的需求。讨论发现,现有的产品后台架构并不能很好的满足用户需求,所以为了满足这些客户的需求并为之后可能存在的业务拓展打下基础,我们决定对现有产品的后台用户体系进行迭代。1.2 需求的拆解通过过滤需求,我们发现其实用户的需求主要是两类...
关于RBAC权限管理控制
liunian823的博客
06-21 801
本篇文章基于慕课网上一部关于 RBAC打造通用web管理项目 的视频教程,链接:http://www.imooc.com/learn/799 。于个人理解进行整理,仅做个人笔记使用,若不明白自行前往教程进行观摩学习。 常见权限管理模型有四种:ACL、RBAC、…(具体都有什么特点自行搜索引擎查看),这里只对RBAC进行介绍。 RBAC有三种对象:用户、角色、权限; 对应表则有五个:用户表——
Django RBAC权限管理设计过程详解
09-18
主要介绍了Django RBAC权限管理设计过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Flask框架实现的RBAC权限管理系统源码
最新发布
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程...
风聆RBAC权限管理系统
08-14
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。风聆RBAC权限管理系统软件架构1、前端框架:...
风聆RBAC权限管理系统-PHP
06-21
风聆RBAC权限管理系统是一个基于ThinkPHP 5.1的RBAC权限管理系统,实现了基本的权限管理,本系统是基于权限节点进行认证,可控制菜单显示隐藏,基于角色控制权限节点。 风聆RBAC权限管理系统软件架构 1、前端框架:...
关系型数据库中一对多,多对一,多对多关系(详细)
热门推荐
kong_ch的博客
06-30 3万+
在关系型数据库中,通过外键将表跟表之间联系在了一起。一对多关系一个班级有很多学生,外键维护在学生的一方,也就是多的一方。(在做页面设计的时候,需要把两个表连接到一块查询信息)建立一个student和clazz表clazz                                                      id    name1       一班2       二班3     ...
k8s RBAC 多租户权限控制实现
zhd930818的博客
04-21 7802
更多kubernetes文章:k8s专栏目录访问到权限分两部分1.Authenticating认证授权配置由kube-apiserver管理这里使用的是 Static Password File 方式。apiserver启动yaml里配置basic-auth-file即可,容器启动apiserver的话要注意这个文件需要是在容器内能访问到的。(可以通过挂载文件,或者在已经挂载的路径里增加配置文件)...
基于RBAC的通用用户权限管理
zhangfan1212的专栏
03-29 922
1.     通用用户权限管理模块设计 做过应用系统开发的大家肯定都会设计到用户权限的管理,比如说不同的登录用户看到不同的winform的菜单,不同的页面(jsp,asp等),可根据权限大小调用类方法等。可以对于真正的业务系统而言,权限管理是必不可少的。这里主要介绍一个在一个项目中我们采用的通用权限管理的数据模型。首先说明一下对于这个数据模型的管理,是一个单独的web应用,结合spr
RBAC权限模型的一些见解
zhengcaihai的博客
02-13 982
在开发设计中,权限是系统的一块重要的部分,按控制级别和分类,主要有以下三种权限: 1、使用功能权限控制,如菜单、操作等权限控制 2、数据过滤权限控制,如某些数据对特定用户可见或可操作等 3、服务许可权限,控制系统给客户的用户数、cpu核数、功能集合等控制 本文主要对分类1进行分析,大部分应用对这部分的权限控制都是基于角色控制,大体上有以下几部分相关部分内容: 1)组织/部门机构 ...
基于角色的访问控制 (RBAC)- 常见问题
20386053
09-12 503
RBAC(rolebaseaccesscontrol)是什么? 在商业组织中不同角色有着不同的权限和职责.商业应用中使用基于用户角色的的有限访问控制可以追溯到上世纪70年代。在这时候的基于角色访问的系统相对简单并且没统一的标准和模型. 1972年FerraioloandKuhn提出了一个统一的模型.这个模型需要三个基本原则。 1:角色分配:用户必须分配角色 2:角色授权:给角...
RBAC的权限关系很难吗?纯手操作,看这里就明白了
浅糖博客
07-21 94
链接地址:https://learnku.com/articles/59284
如何设计数据库表实现完整的RBAC(基于角色权限控制)
12-27 1513
RBAC(基于角色的权限控制)是一个老话题了,但是这两天我试图设计一套表结构实现完整的RBAC时,发现存在很多困难。我说的完整的RBAC,是指支持角色树形结构和角色分组。具体来说,应当包含如下权限控制需求:父级角色可以访问甚至是修改其子级的数据,包含直接子级直到最终子级。角色可以访问其所在组的数据。父级角色可以访问其所有子级(从直接子级到最终子级)所在组的数据。而具体到我的系统中,还
RABC权限控制模型(概念)
程序彤的博客
01-18 1862
建立关联关系 权限 -> 资源 单向多对多 java类之间单向:从 权限 实体类可以获取到 资源 对象的集合,但是通过 资源 获取不到权限 数据库表之间多对多: 一个 权限 可以包含多个 资源 一个 资源 可以分配给多个不同 权限 角色 -> 权限 单向多对多 用户 -> 角色 双向多对多 java类之间双向:可以通过用户获取它具备的角色,也可以看一个角色下包含哪些用户 数据库表之间多对多: 一个角色可以包含多个用户 一个用户可以身兼数职 多对多在数据库建中间表 select t_stu
RBAC权限设计思想的理解以及使用
qq_60292609的博客
10-27 907
RBAC是什么? 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。 RBAC认为权限授权的过程可以抽象地概括为:Who是
flask rbac权限管理
11-21
Flask RBAC权限管理是指在Flask框架中使用基于角色的权限控制(Role-Based Access Control)来管理用户的访问权限。通过RBAC,可以根据用户的角色来控制其能够访问的资源和执行的操作,从而实现权限的精细控制。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值