OA系统七:数据库表设计:RBAC(基于角色的访问控制)介绍与核心表;

最新推荐文章于 2025-04-13 22:29:35 发布
最新推荐文章于 2025-04-13 22:29:35 发布
阅读量1.1w 收藏 61
点赞数 19
分类专栏: (12)慕课OA系统(Mybatis项目案例,比较重要!)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csucsgoat/article/details/116906638
版权

本篇博客的核心是在RBAC这种设计理念下如何设计资源表和角色表;资源表和角色表如何进行关联。

目录

0.RBAC简述: 

1.理解下,RBAC底层数据的连带关系

2.数据库表的创建

(1)创建【sys_role:角色表】:最核心的表

(2)创建【“功能”这种资源】的相关的表 

(2.1)创建【sys_node:系统功能表】:功能也是周边的一种资源啦

(2.附)创建【sys_role_node:角色和功能关联表】:建立【功能】  和 【 角色】之间的关系的表

(3)创建【“系统用户”这种资源】的相关的表 

(3.1)创建【adm_department:部门表】:属于(周边的)系统用户这个大类;而系统用户也是周边的一种资源啦

(3.2)创建【adm_employee:员工表】:属于(周边的)系统用户这个大类;而系统用户也是周边的一种资源啦

(3.3)创建【sys_user:用户表】:属于(周边的)系统用户这个大类;而系统用户也是周边的一种资源啦

(3.附)创建【sys_role_user:角色和用户关联表】:建立【用户】  和 【 角色】之间的关系的表

3.分析和总结 

0.RBAC简述: 

RBAC(Role-Based Access Control:基于角色的访问控制):通过RBAC这种全新设计,可以帮助我们在多用户的环境下实现对权限的有效控制;

说明:

(1)不同的角色拥有不同的权限。

(2)这里的资源的定义比较宽泛、包括:系统的功能可以看成一种资源,公司中不同的文件可以看成一种资源,系统的url网址也可以看成是资源。不同的角色就拥有了对不同资源的访问控制权限。所有的资源都是和角色绑定的。

(3)一个用户过来了,如何给这个用户分配一个角色嘞???需要设计一个用户表,然后将这个用户与角色绑定,这样在指定用户登录系统后,就可以获取到与之对应的角色,进而来获取与角色匹配的可访问的资源的权限了。

RBAC这种设计在数据库层面的设计分析:

 

1.理解下,RBAC底层数据的连带关系

说明:这个图最重要的是理解这种思维。

(1)核心就是【角色表】;

在RBAC中最核心的就是【角色表】,这里的角色根据不同的业务系统,具体的定义也会不同啦。

(2)核心思路:所有的资源都和角色绑定:

首先,功能可以看成看成一种资源;用户也可以看成一种资源;文档、图片等也可以看成一种资源;访问权限(url)也可以看成一种资源;

然后,在不同的系统,其具体的资源也是不同的。 

                           ●【功能菜单】 比如,不同的角色可以使用不同的功能,功能就是一种资源,这个资源和角色绑定。功能菜单称为Node(结点);

                           ●【文档或其他资源】各种文档、公函、图片等也是资源,这也要和角色表绑定,不同的角色可以访问不同的资源;

                           ●【访问权限】这是一种特殊的资源。访问资源对应了系统的url,即在系统访问的时候,不同的角色可以访问的系统的url的权限是不一样的;

基于RBAC的权限设计的核心设计就是,将资源和角色进行绑定。

                           ●【系统用户】在有的系统中,人也可以看成是一种资源。比如一个分销管理系统,湖南区经理手下会管理湖南区销售团队的人员,这些人员就可以看成是一种资源,角色是经理的人就可以可以管理这些普通员工。,,,,不同的角色就可以对这些人员(资源)进行控制;

                            因为我们开发的系统,不是什么人都可以访问的。在角色表前面还需要设计一个【系统用户】表,每一个要使用这个系统的人都至少有一个系统用户,系统用户中包含了用户名和密码。。。。某个人在登录系统的时候输入用户名和密码,其就会在【系统用户】表中进行校验,校验通过后这个人就可以登录系统,然后结合【系统用户】表和【角色表】,这个人登录后,系统用户就会获取与之对应的角色,进而获取到与之对应的资源了。。。。。。自然一个使用该系统的公司员工一般最少拥有一个系统用户,这样这个人才能登录并使用这个系统啊。

 

2.数据库表的创建

(1)创建【sys_role:角色表】:最核心的表

即,主键字段需要勾选自动递增。

……………………………………………………

So,与角色相关联的资源有哪些?也需要为其创建对应的表。

(2)创建【“功能”这种资源】的相关的表 

(2.1)创建【sys_node:系统功能表】:功能也是周边的一种资源啦

比如,现在在sys_role角色表,sys_node功能表中添加一些示例性的数据      

但是,此时这些功能和角色之间是没有任何联系的。为了让功能和角色对象,还需要额外的创建一张表。

……………………………………………………

(2.附)创建【sys_role_node:角色和功能关联表】:建立【功能】  和 【 角色】之间的关系的表

这张表主要目的是,来表达【sys_role角色表】和【sys_node功能表】的对应关系

在sys_role_node中添加一些示例性的数据:

这张关系表是RBAC的核心所在,通过这个关系表我们就能弄清哪个角色可以使用哪些资源了。

……………………………………………………

(3)创建【“系统用户”这种资源】的相关的表 

(3.1)创建【adm_department:部门表】:属于(周边的)系统用户这个大类;而系统用户也是周边的一种资源啦

用户可以看成是一个角色所需的资源,不同的用户拥有不同的角色;某一个角色下可以存在多个不同的用户(一个公司会有多个用户是管理岗这个角色,也有多个用户是业务岗这个角色)。

部门表:

……………………………………………………

(3.2)创建【adm_employee:员工表】:属于(周边的)系统用户这个大类;而系统用户也是周边的一种资源啦

给部门表和员工表添加一些示例性的数据:

有了部门表和员工表,在这个基础上就是创建用户表了。

…………………………………………………… 

(3.3)创建【sys_user:用户表】:属于(周边的)系统用户这个大类;而系统用户也是周边的一种资源啦

向sys_user表中添加一些数据:其中的username写成m8(代表manager总经理8级别),t5(代表研发部5级),在这儿只是为了来方便而已。在实际项目中,username的命名肯定有自己的规定。

……………………………………………………

(3.附)创建【sys_role_user:角色和用户关联表】:建立【用户】  和 【 角色】之间的关系的表

在sys_role_user中添加一些示例性的数据:

 

3.分析和总结 

(1)RBAC最核心的是【角色表】;

(2)围绕着角色,系统中有各种各样的资源。

在介绍RBAC的时候,对于周边资源我们介绍了四种:【功能可以看成看成一种资源;用户也可以看成一种资源;文档、图片等也可以看成一种资源;访问权限(url)也可以看成一种资源;】。但此处我们只创建功能和用户这两种资源的表。

(3)资源如何和角色建立关系?

通过上面过程可以总结这个SOP:(1)首先创建资源的表;如上面创建的功能表sys_node表;(2)设计关系表;如上面创建的功能和角色之间的关系表sys_role_node表;

(4)当有新资源加入的时候,该怎么做?

所以,以后新资源加入的时候,遵循(3)中所说的SOP:(1)首先创建资源的表;(2)创建对应的关系表;

(附)除了RBAC的表之外,这儿额外的扩展了两个数据表;

RBAC的5张表和两张数据表,这7张表形成了一个完整的整体。

 

Spring Boot电商项目6:数据库设计项目初始化一:数据库表设计
小枯林的博客
01-25 4096
说明: (1)数据库表设计是一项很重要的能力;但是,这种能力又不是一朝一夕就能很强的;需要自己不断的总结、归纳、对比,慢慢提升; (2)前面几个项目中,遇到的数据库表设计有: ● 【OA系统数据库表设计RBAC(基于角色访问控制介绍核心;】:这个表设计核心就是,RBAC角色控制的OA系统的业务场景下的表设计; ●【SSM开发书评网9:项目准备SSM整合:项目分析数据库;】:这个表设计不太复杂,其主要就是有【会员】和【图书】,以及...
基于OA系统中基于角色的安全访问控制设计
10-19
本文着重讨论如何在基于Web的B/S结构的OA系统中实施基于角色的安全访问控制(Role-Based Access Control, RBAC),以提升用户身份鉴别和授权控制的安全性。 1. **OA系统结构** 通常,OA系统采用B/S架构,即浏览器/...
OA数据库设计
11-22
OA数据库设计,包括功能模块、数据字典和table的详细介绍
一份OA数据库设计
happmaoo的专栏
11-13 703
一份OA数据库设计- - DROP TABLE IF EXISTS ADDRESS;CREATE TABLE `address` ( `ADD_ID` int(11) NOT NULL auto_increment, `USER_ID` varchar(20) NOT NULL default '', `GROUP_ID` int(11) NOT NULL default '0', ...
RBAC模型及其应用详解
最新发布
m0_46515715的博客
04-13 283
RBAC(Role-Based Access Control,基于角色访问控制)是一种广泛应用的权限管理模型,通过角色关联用户权限,简化权限分配管理。
OA 协同办公系统 数据库设计说明书(附数据库关系
07-29
OA 协同办公系统 数据库 设计说明书
OA系统数据库建模
weixin_30386713的博客
08-06 304
一般情况下,企业内的公文转发、审批是按部门或职位来转送,即对岗不对人。例如:某个流程的某个环节需要财务总监审批,日后财务总监换人,该流程应该不受影响。而且,流程中某个环节可能出现某个部门中的任何一人都能审批,或者需要该部门的所有人员共同审批。 流程中转送,审批的公文一般分为文件和单2种格式。文件格式的公文应该支持批处理,即一次可以转发多个文件,审批时可以只退回...
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
嵌入式系统/ARM技术中的基于OA系统中基于角色的安全访问控制设计
11-11
【嵌入式系统/ARM技术中的基于OA系统中基于角色的安全访问控制设计】 随着电子政务的迅速发展,办公自动化(OA系统已经成为政府、企业及教育机构不可或缺的一部分。OA系统的安全性变得至关重要,尤其是在处理涉及...
掌握OA系统权限管理核心RBAC设计模式开源代码
### 知识点三:RBAC(基于角色访问控制RBAC(Role-Based Access Control)是一种基于用户角色的权限管理方式。在这个模型中,权限不是直接分配给用户,而是分配给角色。用户可以被授予不同的角色,通过角色间接...
基于角色访问控制OA系统设计实现:安全高效的办公自动化解决方案
该篇毕业论文《基于角色访问控制OA系统设计实现》探讨了在办公自动化(OA)领域的应用,特别是在一个综合性的系统设计背景下,如何利用角色访问控制RBAC)来增强系统的安全性和功能性。OA系统是现代信息技术...
OA系统-流程数据库设计
07-03
还是老话10分不多 刚学习流程设计的时候,在CSDN上也下过一个OA流程设计的文档,同样是10分!不过下下来看了才知道整个就是一个用户说明文档,白浪费了10分,一点有用的信息都没有, 网上相关的资料也很少,文档很小,一共就三张,不过它是所有OA系统流程的基础,很多复杂的设计也是由它延伸而来的,我相信这个设计绝大部分自定义的流程都包含了进去, 希望看了不会让你失望
oa办公系统数据库设计文档
01-15
oa办公系统数据库设计讲述了用户权限和用户角色数据库中的设计。包括oa中平时用到的表设计
OA系统数据库权限设计思路及数据库
05-11
花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本; tb_Department:部门; tb_Company:公司; tb_Module:系统模块; tb_Action:系统中所有操作的动作; tb_Permit:由tb_Moduletb_Action两结合产生的系统基本权限; tb_Permit_Group:权限组,将一模块的中的所有权限划分一个权限组中,可以通过权限组授予用户权限; tb_Role:角色,基本权限的集合。无上级下级之分; tb_Position:职位,有上级下级之分; tb_Project:项目组, tb_Role_Permit:角色授权; tb_Postion_Permit:职位授权; tb_Project_Permit:项目授权; tb_Project_User:项目成员,IsLead字段代此成员为项目组长; tb_Postion_User:职位成员; tb_User_Permit:用户授权,用户ID角色、职位、项目及直接授予的权限串; 下载后推荐五位同学下载,我愿意给你提供技术支持,目的是为了获得csdn下载分数(我没分,每次下载资源时都是一件麻烦的事情)
OA数据库设计.docx
06-16
OA数据库设计 OA数据库设计文档 1、用户信息(UserInfo) 字段名称 字段含义 字段大小 是否为空 是否外键 说明 UserId 用户id Integer 否 否 主键自增 UserName 用户名 Varchar(50) 否 否 用户名 PassWord 密码 Varchar(50) 否 否 密码 Address 地址 varchar(500) 否 否 地址 RoleId 角色id Integer 否 是 外键, RoleInfo的RoleId UserState 用户状态 Integer 否 否 0-正常,1-屏蔽 DepartId 部门id Integer 否 是 外键,DepartInfo的DepartId IsDelete 是否删除 Integer 否 否 0-未删除,1-删除 UserImage 用户照片 varchar(50) 否 否 用户头像 Status 是否在线 Integer 否 否 0-离线1-在线2-忙碌3-离开 2、人事档案(personalfile) 字段名称 字段含义 字段大小 是否为空 是否外键 说明 PfId 档案编号 Integer
OA数据库系统--有数据
05-23
里面关于OA系统设计方案,数据库的字段设计
数据库(简单的RBAC权限设计结构)
simplexiaobo的博客
01-03 3294
1、用户(主要用来存储后台管理员用户的基本信息,并关联于角色,可以做成单用户多角色)2、侧边导航栏(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理(配置管理员各种身份的,主要用于关联权限)4、侧边栏整理遍历父子级代码。
oa数据库设计
weixin_30508241的博客
04-05 811
Jet-OA数据库设计方案 一、概述 代码维护数据库表设计: ◆部门RS_BMB 列名 数据类型 描述 ...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值