RBAC基于角色的权限管理--设计篇1.1

最新推荐文章于 2024-09-14 21:48:00 发布
最新推荐文章于 2024-09-14 21:48:00 发布
阅读量131 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/xiaozhutefannao/blog/1602299
版权

RBAC基于角色的权限管理--设计篇1.1

RBAC基于角色的权限管理--设计篇1.0

https://my.oschina.net/xiaozhutefannao/blog/1600612

权限控制

数据权限

场景

有些业务可能会是这样。一个列表(或表格),要求普通用户只能看到自己创建的列表信息,业务部门经理只能看到本部门的所有列表信息。这种权限如何控制?

表设计
部门表
CREATE TABLE `t_dept` (
  `id` int(10) NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  `name` varchar(255) DEFAULT NULL COMMENT '部门名称',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
工单表(列表信息模拟)
CREATE TABLE `t_gd` (
  `id` int(10) NOT NULL AUTO_INCREMENT COMMENT '工单ID',
  `name` varchar(255) DEFAULT NULL COMMENT '工单名称',
  `creater` int(10) DEFAULT NULL COMMENT '创建人',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
用户部门关系表(这里为了不破坏之前的表设计,在t_user中添加deptid也可以)
CREATE TABLE `t_user_dept` (
  `userid` int(10) NOT NULL COMMENT '用户ID',
  `deptid` int(10) NOT NULL COMMENT '部门ID',
  PRIMARY KEY (`userid`,`deptid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
常见处理方式-代码写死

就以我说的简单场景为例。看到自己创建的列表信息无非就是

select * from t_gd where creater = xxx

业务部门经理只能看到本部门的所有列表信息无非就是

SELECT
	t1. NAME
FROM
	t_gd t1,
	t_user t2,
	t_user_dept t3
WHERE
	t1.creater = t2.id
AND t2.id = t3.userid
AND t3.deptid = '业务部门经理的部门id'

在java代码中,做好if-else判断,也算完成了这个小任务。

用表做关联处理

显而易见,上面的方式有点“硬编码”,你的PM or 小老板表示很不满意,“这给我们的维护带来的巨大的工作量”,“我觉得这不行”,“我觉得你可以不用来了(作者开个玩笑)”

那么问题来了,如何解决这个所谓的“硬编码”问题?

数据权限表
CREATE TABLE `t_permission_data` (
  `id` int(10) NOT NULL COMMENT '主键ID',
  `gd_creater` int(10) DEFAULT NULL COMMENT '工单创建人',
  `gd_creater_deptid` int(10) DEFAULT NULL COMMENT '工单创建人部门id',
  `roleid` int(10) DEFAULT NULL COMMENT '角色id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

表说明 : 某个角色可以看到工单下某个用户创建的数据或用户所在部门的数据。

看到自己创建的列表信息无非就是

SELECT
	t1. NAME
FROM
	t_gd t1
WHERE
	t1.creater IN (
		SELECT
			t0.gd_creater
		FROM
			t_permission_data t0
		WHERE
			roleid = '当前登录用户的角色id'
	)

业务部门经理只能看到本部门的所有列表信息无非就是

SELECT
	t1. NAME
FROM
	t_gd t1,
	t_user t2,
	t_user_dept t3
WHERE
	t1.creater = t2.id
AND t2.id = t3.userid
AND t3.deptid in (SELECT
			t0.gd_creater_deptid
		FROM
			t_permission_data t0
		WHERE
			roleid = '当前登录用户的角色id')

这么做的优点是,未来某个角色想看任何一个用户or任何一个部门的信息都是非常轻松的,当然,需要页面支撑一下修改字段值即可。

升级

以上设计看似解决了硬编码问题,但有个常见的问题。PM OR 小老板会告诉你,“xx,用户需求又变了,工单部分还要添加新的数据权限,这个用户比较强势,搞吧”。

遇到这种问题,我们势必还要增加表字段,修改我们的代码,看起来多多少少也有些工作量。怎么办呢?下回见。

(本文章后期优化更新)

转载于:https://my.oschina.net/xiaozhutefannao/blog/1602299

chousi9860
关注
jeecg-boot开源框架1.0-1.1官方源码.rar
05-11
Jeecg-Boot提供了基于角色的权限控制(RBAC),通过注解实现接口级别的权限控制。源码中可以看到如何实现登录验证、角色权限分配、动态权限校验等功能。 六、插件机制 框架支持插件化开发,允许开发者根据需求扩展...
RBAC基于角色权限管理--设计1.0
chousi9860的博客
01-02 148
RBAC基于角色权限管理--设计1.0 RBAC是什么 基于角色权限管理。简单来说就是一个用户可以拥有若干个角色,一个角色可以拥有若干个权限。这样就形成了“用户-角色-权限”的模型。 基础表设计 数据库采用MySql 这里表设计只采用最基础的字段 忽略字段长度,如采用此设计,请自行修改...
基于RBAC的SSO统一权限管理方法.pdf
01-30
本文主要讨论了一种基于角色的访问控制(Role-Based Access Control,简称RBAC)与单点登录(Single Sign-On,简称SSO)相结合的方法,以解决在多系统环境中用户权限管理的难题。在现代企业中,随着信息技术的广泛...
基于RBAC和SSH的权限管理系统的设计和实现
10-07
基于角色的访问控制模型(Role-Based Access Control,简称RBAC)是一种广泛应用于企业信息系统中的访问控制机制。与传统的自主访问控制(Discretionary Access Control, DAC)和强制访问控制(Mandatory Access ...
PHP网站后台角色权限管理系统源码.zip
11-03
2.1 RBAC(Role-Based Access Control,基于角色的访问控制):这是该系统采用的主要设计模式。通过角色将用户与权限进行解耦,降低了权限管理的复杂度,便于权限的维护和扩展。 2.2 权限树结构:系统可能采用权限...
Java-网络
2301_81543552的博客
09-14 352
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 350
如果在新建Android项目时报错:Read timed out或者connect timed out。
上传文件到钉盘流程详解
jspyth的博客
09-14 436
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 596
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
记录开发一个英语听力训练网站
业余程序员Blue的博客
09-14 413
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
面试题: 跨域问题如何处理(Java和Nginx处理方式)
最新发布
m0_66572126的博客
09-14 446
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 602
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
高性能微服务架构:Spring Boot 集成 gRPC 实现用户与订单服务即时交互
weixin_48278764的博客
09-14 941
高性能微服务架构:Spring Boot 集成 gRPC 实现用户与订单服务即时交互
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 274
【代码】Spring AMQP给消息添加头信息。
Spring-di基本使用
2301_76862031的博客
09-09 1408
spirngDi环境搭建,使用流程,set注入,构造注入,对象注入,外部引入注入,内部创建注入,外部引入级联赋值注入,list集合注入,map集合注入,util注入
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1018
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
服装|基于Java+vue的服装定制系统(源码+数据库+文档)
weixin_66413741的博客
09-10 669
服装定制将是广大用户们不可忽视的一块。但是管理好服装定制又面临很多麻烦需要解决,我们可以发现服装定制方面的系统并不是相当普及,在服装定制方面的可以有许多改进。即服装定制系统慢慢的被人们关注。服装定制管理方面的任务繁琐,以至于每年都在服装定制管理这方面投入较多的精力却效果甚微,
基于角色的访问控制(RBAC)原理与设计
基于角色权限管理系统设计文档详细阐述了RBAC的概念、历史、优缺点以及与其他访问控制模型的对比,同时提供了丰富的访问控制策略和模型实例,对于设计和实施权限管理系统的IT专业人员来说,是一份宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值