权限设计理解

最新推荐文章于 2023-03-24 17:27:33 发布
最新推荐文章于 2023-03-24 17:27:33 发布
阅读量1k 收藏
点赞数
分类专栏: 数据库 文章标签: 权限设计理解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Name_xiaoai/article/details/8860721
版权

----我的分析

菜单表
m1001  update update.action  ..
m1002  delete delete.action  ..
m1003  add    add.action  ...  

用户表
u1001 zhangsan
u1002 lisi

角色表
r1001 管理员
r1002 普通管理员


--角色授权表(角色,和模块)
r1001 m1001     --这个联合主键的意识是(角色表的管理员具有修改模块的权限)
rl001 m1002     --这个联合主键的意识是(角色表的管理员具有删除模块的权限)
rl002 m1003     --这个联合主键的意识是(角色表的系统具有添加模块的权限) 


--角色用户表 (这个表实现了授权)
u1001 rl001  --说明zhangsan是管理员具有删除和修改模块的权限
ul002 rl002  --说明lisi是普通管理员具有添加模块的权限

以上已经实现了授权,不过有时候关联的权限过多,比如有这样的需求授权普通管理员,只要他有修改模块的权限,
比如我添加一个用户叫王五
给他授权为管理员,如果按以上设计他就不止有修改的权限了,而且他也是删除的权限,此时
就不能满足需求了,不是不能满足需求(比如要删除脚色表管理员对应的删除模块的权限)

一下设计解决此问题

--用户授权表:存储用户的授权信息(这个表实现了一步到位的授权)
u1001 m1001

用户直接和模块发生关系 这说明了用户张三直接单独拥有了修改模块的信息

注意:不是管理员张三

数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1797
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
浅谈 权限管理
chen930724的专栏
04-20 1343
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。 版本1: 以购物网为例 1.最常见的授权功能 在用户表里 增加一个字段  例如 0 是会员  1 是管理员 缺点:权限写死,没有良好的维护性,例如 增加 一个商家身份 需要修改后台代码 在登录之后,后台进行权限判断,如果 0 我就是普通用户 跳转到 短信 收
关于权限理解
可乐的专栏
01-06 650
private,无(default),protected,publicprivate只能自己使用default只能自己和同包的使用protected自己可以用,同包可以用,继承可以用public都可以使用这样比较便于理解和记忆吧。protected 和default定义的类型的变量的使用权限,如果在不同包里面,protected可以通过继承使用,而default则是不能通过继承
项目中的权限设计理解
weixin_34024034的博客
03-15 495
一、首先分清楚系统中的岗位与角色的关系       在小的系统中,我们可以将岗位看作角色,根据岗位来进行权限的分配。但是在大公司这种方案就不适用了,岗位太多,所以我们将岗位提取出来,给具有共性的岗位赋予一个角色,然后给角色分配权限。     权限角色是系统功能权限设置的基础,相当于用户分组,所有用户对应到相应权限角色,便具有该权限角色所赋予的所有功能权限岗位是在组织架构下的精细岗位划分,是业务流...
如何优雅地理解用户、角色、权限
u010730870的博客
03-20 775
系统中会遇到权限相关的业务,该怎么理解或梳理业务呢?如下: 1.场景:老师张三可以随便布置作业和收发作业,但班长李四只能收发作业。 2.梳理:其中张三、李四是用户,老师、班长是角色,布置作业和收发作业是权限。 3.理解:老师角色有布置作业和收发作业的权限,但班长角色只有收发作业,没有布置作业的权限;张三有一个角色是老师,李四有一个角色是学生; ...
系统权限设计概述
02-21
目标:直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组的继承,除了功能的必须,更主要的就是因为它足够直观。简单,包括概念数量上的简单和意义上的简单...
C#权限管理和设计浅谈
09-05
C#权限管理的设计不仅关乎安全性,还影响到系统的可扩展性和维护性。本篇文章将探讨权限管理的一些关键概念和设计策略。 首先,权限管理的核心目标是控制用户对系统资源的访问。这通常包括数据、功能、操作等方面的...
权限理解
异样旧日的博客
03-24 373
Linux下,文件、目录的权限理解与操作
ioDraw-v3.1.0-win64.exe,流程图、思维导图、甘特图绘制软件,Windows64位免安装版
11-10
1、ioDraw 是免费的在线作图软件,用于制作流程图、思维导图、甘特图、白板手绘图、mermaid流程图、海报设计、折线图、柱状图、拓扑图、组织结构图、UML、ER和时序图、平面设计图、电子电路图等,无需注册即可使用 2、替代Visio的免费软件,无使用限制 3、适合程序员、白领、系统架构师、项目经理、平面设计师、产品经理使用 4、v3.1.0变更日志: 新增将文件保存到百度网盘。 修复第三方平台文件列表页显示问题。
基于Java+SpringBoot+Vue的高校心理健康评测与服务系统答辩PPT.pptx
11-10
基于Java+SpringBoot+Vue的高校心理健康评测与服务系统答辩PPT.pptx
【光学】基于matlab BP神经网络光纤光栅应变传感器温度补偿【Matlab仿真 8783期】.zip
11-10
【光学】基于matlab BP神经网络光纤光栅应变传感器温度补偿【Matlab仿真 8783期】.zip
易支付完美级别运营已对接小微商户带视频教程
11-10
搭建非常简单真实可用 完美级别运营首选 已去授权已对接微信小微商户接口 支持扫码 jsapi 小程序 php 扩展安装:sg11 对接易通商户 需要开启PHP7.0以上 已全部开源
智能车未来趋势解析:技术进展、挑战及发展路径
11-10
内容概要:该文综述了21世纪智能车技术的发展现状及其面临的关键挑战。首先概述了智能车的基础技术构成,包括自动驾驶技术、车联网技术和智能座舱等组成部分。随后详细讨论了智能车技术实现的重要步骤:感知系统的开发、决策与控制的设计及系统的集成测试过程。此外,文中还指出了技术、法规及社会三个方面的主要挑战,并提出相应的发展策略建议。全文旨在探索未来智能车发展方向。 适用人群:对智能车技术及其应用感兴趣的汽车行业专业人员、技术研发人员及政策研究人士等。 使用场景及目标:适合用于了解智能车领域最新发展趋势和技术壁垒,辅助企业技术创新、产品规划及政府制定相关政策。 其他说明:本文对于希望把握智能车未来发展脉络,参与或者推动该领域进步的相关群体有着重要的指导意义。
stm32的C++开发环境.zip
11-10
使用stm32cubemx生成工程,内置makefile支持写C++程序编译运行
初步UI素材1234546
最新发布
11-10
初步UI素材1234546
【心电信号】基于matlab自适应滤波+LMS+RLS胎儿心电监护 【Matlab仿真 3077期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【信号检测】基于matlab duffing振子微弱信号检测【Matlab仿真 3578期】.zip
11-10
【信号检测】基于matlab duffing振子微弱信号检测【Matlab仿真 3578期】.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值