WEB系统访问权限管理模型

最新推荐文章于 2023-07-19 10:27:42 发布
最新推荐文章于 2023-07-19 10:27:42 发布
阅读量599 收藏 2
点赞数 1
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Revivedsun/article/details/107283557
版权

1 权限系统模型

日常开发的系统包含很多功能,但对于不同的用户只能访问不同的功能。因此这就涉及到了权限管理。权限管理都是针对用户进行,因此前置条件是用户登陆到系统中,最终有一个身份,最终根据这个身份来管理。所以这类权限管理应该包含如下实体。

  • 资源:我们系统中所包含的各种功能(系统接口、链接等)。例如查看系统访问记录、更新系统用户资料。
  • 权限 :可以操作资源的能力。例如查看系统访问记录权限。
  • 角色 :一个系统中有很多权限,而实际在访问系统时,可拥有的权限可能是权限集合的一个子集。因此通过角色来关联可拥有的权限。例如访客角色只能查看系统公开数据。
  • 用户:一个真实的用户,登陆到系统中会有一个系统账号。最终这个用户账号会关联一个角色,从而可以使用部分系统功能,最终对用户访问系统能够进行限制。

在这里插入图片描述

用户关联角色相当于是授权。这之前需要获取用户登陆系统的身份账号。随后将其与角色关联。这种固定关联需要在系统中一个个指定。

除了固定关联外,还可以进行分类关联。即将满足设定条件的账号与指定的角色相关联。

2 权限系统配置

有了权限系统模型后,并开发完系统,接着就是要对系统进行配置。即配置模型中提到的4项。

  • 添加资源:配置系统中要访问的接口。
  • 添加权限:将权限和资源关联。
  • 创建角色:将角色和资源绑定。
  • 授权:在角色下添加指定的用户账号。或者配置账号筛选条件,是满足条件的账号均得到授权。

3 权限系统接入

做权限系统的目的就是能够有一套统一的系统,使得不同的服务都可以接入,从而避免重复开发权限管理的工作。接入就是在访问系统前,对请求进行拦截,去验证这次访问是否有权限。 例如JavaWeb中就是增加 Filter,来进行前置验证。权限离不开账号,因此权限Filter前应先有账号Filter,例如先访问单点登陆系统获取登陆信息,随后再进行鉴权。

4 总结

权限系统是一个常见的系统,本文介绍了权限模型的基本概念,根据模型,可以自己开发出简单的权限管理系统。理解了基本模型日常使用也会得心应手。

FserSuN
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统中的权限管理
X_pang的博客
07-26 1238
1.权限存在的意义及权限的读取 文件权限系统最底层安全设定方法之一,它保证文件可以被可用的用户做相应操作 "文件的属性被叫做文件的元数据(meta data)" "一种元数据用1个byte来记录内容" 2.权限的查看及读取 2.1权限的查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 命令演示: 2.2权限信息 [1]:文件类型 - 普通文件 d 目录 l 软连接 b 快设备 c 字符设备 s socker套接字 p
WEB安全(二)RBAC-基于角色的权限控制模型
jinyangjie的博客
02-11 367
  RBAC(Role-Based AccessControl,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。   RBAC认为权限授权实际上是Who、What、How的问题。在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。 Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等) What:权限针对的对象或资源(Reso
Web设计中的常用权限设计模型
tlqwanttolearnit的博客
07-19 484
常用的权限设计模型包括 RBAC、ABAC 和 ACL,它们在实现权限控制方面有各自的原理和设计模型。ACL 模型包含资源列表和用户列表。资源列表维护每个资源的访问控制列表,用户列表包含每个用户对应的访问权限。ACL 是一种基于列表的访问控制模型,为每个资源定义了一个访问控制列表,该列表包含了对该资源的访问权限。RBAC 是一种基于角色的访问控制模型,通过将权限分配给角色,再将角色分配给用户来实现权限管理。策略定义了访问决策的规则,属性描述了用户、资源和环境等相关信息,评估引擎根据策略和属性进行访问决策。
web权限管理设计(1)——设计的要点分析(1)
lsjweiyi的博客
05-11 1040
现在web项目基本都是前后端分离的了,所以也是基于这种架构去思考权限管理的设计。 说实话,没做过很复杂的项目,所以考虑的细节有限,写这个也是为了让自己捋清楚思路,好下手写代码,而且代码的逻辑经得起推敲,不至于过段时间自己都看不懂了,还没地方找思路。 一个好的权限管理模块,我觉得最重要的点是: 管理者能够清晰的对权限进行管理,也就是那个管理界面,是符合正常人的思维的。 权限校验的性能要高,不能因为这个对整个系统的性能产生太大的影响 web权限大概分两块,一块时后端的接口权限,另一块是前端页面的权限
操作系统权限管理
ljaixiaoxue的博客
11-07 627
权限 :约束用户能对操作系统所在的操作 权限有什么用? 保护用户的隐私 可以按需开放对应的权限 调整权限: chmod number r=4 w=2 x=1 -=0 目录 755 777 700 文件 644 600 命令 755 创建用户,会操作那几个配置文件 `/etc/passwd 用户属性 /etc/shadow 用户密码属性 /etc/grou...
基于RBAC权限控制模型的后台管理系统
01-20
系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
基于Python的Flask WEB框架实现后台权限管理系统
04-15
在IT行业中,构建一个高效的后台权限管理系统是至关重要的,它能确保系统安全并规范用户访问。本项目基于Python的轻量级Web框架Flask,旨在实现一个完整的后台权限管理功能,包括用户管理、角色管理、资源管理和机构...
.NET 通用后台角色权限管理系统
最新发布
11-21
综上所述,".NET 通用后台角色权限管理系统"是一个综合性的后台开发框架,涵盖了Web应用开发的多个关键领域,如架构设计、数据库操作、依赖注入以及前端呈现。它不仅提供了角色和权限管理的核心功能,还具备良好的...
c#权限管理系统.zip
03-13
描述中的“权限管理系统”通常涉及到用户身份验证、授权、角色管理和访问控制等多个方面。在C#中,我们可以利用ASP.NET Identity或自定义的身份验证服务来实现用户登录和验证。ASP.NET Identity提供了一套完整的身份...
ssm权限管理系统.rar
01-15
SSM权限管理系统是一款基于Spring、SpringMVC和MyBatis三大主流Java框架构建的企业级权限管理解决方案。这个系统主要用于实现用户、角色、权限的精细化控制,确保系统的安全性和可操作性。下面将详细介绍SSM框架及其...
Web应用系统菜单及权限控制
08-22
实现过程: 1、将菜单记录从数据库中查出,放入Set对象中; 2、对菜单记录进行排序; 3、创建一颗多叉树; 4、对树进行先根遍历,将遍历过程中获得的菜单放到集合对象List中。
WEB通用权限管理系统源码
08-30
通用权限管理框架源码 2013-5-15更新功能: 1、菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航) 2012-9-10更新内容: 系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台), 0.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别:菜单(无限级),横向(2级) 1.动态切换皮肤,目前有两狂UI 蓝色,咖啡色 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本 7.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 8.批量删除,自定义复选框样式,可以全选/反选 9.角色分级,集团和分公司的关系 10.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 11.动态报表设置,并且可以导出Excel 12.登陆日记,操作日记,异常日记 13.海量批量删除数据库,调用公共存储过程,参数,表明,主键 特点: UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
锐捷网络系统
03-03
网络开发,有用的东西,锐捷校园版,希望您能接受这个东西,谢谢
java web实现用户权限管理
09-03
主要介绍了java web实现用户权限管理,设计并实现一套简单的权限管理功能,感兴趣的小伙伴们可以参考一下
自我消遣之一:四维权限管理模型
热门推荐
08-24 1万+
 本文涉及权限管理的一种面向对象模型的方法和实现。通过分析每次访问发生场景的各要素,并对各要素进行抽象而形成的一种模型,并可用于实现权限访问控制。原谅我自己取了什么“四维权限管理模型”“访问控制矩阵(ACM)”这样难听的名字,还多少有故弄玄虚之嫌,但我在半年前只有这样的见识。 1、访问控制矩阵(ACM)说明:任意对系统使用者产生价值的用例中的操作均在以下四个维度加以控制:l    
权限模型:ACL
yimtcode
10-09 1527
权限模型:ACL 1. 简介 ACL(Access Control List)访问控制列表,一种访问控制机制,主要包含三个关键要素用户(User)、资源(Resource)和操作(Operate)。当用户请求操作资源时会检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许否则拒绝。 2. 图示 ...
web访问基础
Mark Guo
09-03 279
用到的协议HTTP:超文本传输协议,HTTP协议比较简单,无状态的基于TCP/IP之上的协议基于该协议的B/S模式的信息交换过程为:建立连接,发送连接请求,发送响应请求,关闭连接。web浏览器:能够解析html,css,js代码,并将这些代码转换成页面的形式展示给用户web服务器:部署功能代码,代码响应客服端的请求,生成相应的HTML代码返回给浏览器显示 CGI 公共网关接口,CGI可以访问数据
web 系统权限设计
djl66的专栏
11-05 937
 一个用户可以访问一个或多页面的修改或删除或查阅的权限以下是我的设计方案,请大家不吝赐教,谢谢!基本表action 表    存储修改删除查阅的动作page表       存储系统中所有的页面group 表     存储所有群组 person表    存储所有用户的信息关联表         action_page表     多对多   page_group表      多对多  
Web版学生信息管理系统的设计与实现
"基于Web的学生信息管理系统是一个利用计算机技术与互联网技术结合,采用B/S架构设计的管理平台。该系统旨在解决传统C/S模式下学生信息管理的局限性,通过权限划分,实现学生和管理员的不同操作功能,如个人信息的增...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值