用户 - 角色 - 权限 之我见

最新推荐文章于 2021-10-12 10:46:52 发布
最新推荐文章于 2021-10-12 10:46:52 发布
阅读量428 收藏
点赞数
文章标签: java golang node.js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d_vean/article/details/104389420
版权

用户通过角色在系统中操作其职责范围内的资源从而完成某项工作。

用户:系统的操作者,可以在系统中工作的人;

角色:根据系统特点、业务属性划分出来的权限抽象,它是用户和系统资源之间的桥梁;

权限:对系统资源操作的范围和程度(系统资源主要有 页面菜单、功能点、数据 以及 文件);

 

网上也有人把角色理解为 具有相同功能权限的集合 及 拥有相同权限用户的集合,本人认为略有偏颇,因为如果把角色理解成拥有相同权限用户的集合,那么就很容易混淆角色与岗位、角色与用户组的区别。

 

另外,用户 - 角色 - 权限 之间的关系目前比较流行的模型有以下两种:

1、用户  N:1  角色  N:N  权限

2、用户  N:N  角色  N:N  权限

我个人推荐第一种:原因是相比第二种,第一种系统设计会清晰很多,因此相对来说也会更高效。可能有人会说,为用户配置角色时,一人多角不是更高效吗?但实际并不会高效多少,有实施经验的小伙伴肯定都深有体会。并且新增一个角色的工作量并不大,而且都是一次性工作。所以综合考虑之后,我个人推荐第一种。

广东阿莱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mybatis之xml开发-用户角色权限关联案例(答案)
05-05
博文【Mybatis】Mybatis之xml开发—用户角色权限关联案例—答案,项目资源压缩包 该案例就2个练习题,一个查看所有用户,一个查询指定若干个用户;但在查询的同时必须查询出每一个用户对应的所有角色,且每一个不同...
用户角色权限三者的关系?让你设计用户权限系统,你会设计几张表?为什么要这样设计?
m0_70325779的博客
02-21 1926
第二种方案要比第一种方案在编码层面更复杂,需要用到5张表,并需要用到多表查询,但是却非常利于系统对各个用户权限控制,加入角色表我们可以将所有的用户划分为不同的角色,让权限关系更加清晰,当我们需要添加新的用户时,只需要让他与角色表相关联,然后就可以通过角色权限关联表确认当前用户都具有哪些权限,程序的健壮性和可扩展性更强。在有些小的项目中,我们通常会发现关于用户权限的设计非常简单,通常都是设计一个权限表列出各种权限,然后就是用户表,用户表中设计一个权限字段关联权限表的主键,从而达到设计用户权限的目的。
转载:用户权限角色
weixin_33937913的博客
04-08 398
原文地址:http://ayesd.iteye.com/blog/1596590 我感觉,虽然很多人都可以做出一个成员资格管理的模块,但是能做的好的并不是很多。其中,有对这个成员管理原理不清楚的,也有实现能力不强的,等等。我觉得,要想做好成员资格管理,首先必须对成员资格管理的概念和原理有较为深刻的认识。然后,有个好的设计和实现。 所以,我将在下面和大家一起讨论一下成员资格管理的概念和原理。 ...
Spring Cloud Alibaba 实战(五)Zuul篇
大鹏
08-13 937
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
用户用户组、角色的区别和联系
weixin_30289831的博客
05-11 1183
1、用户User:最终操作人员,权限的最终受益者,控制权限控制权限实际上就是控制用户权限,而不是角色或者用户组的权限2、用户组UserGroup:是相对垂直而言的。比如说采购部这个用户组实际上是由采购部的业务员(暂且定义都为用户)组成的,具有上下级的明确关系;采购部只能查看属于采购部的文档,销售部只能查看属于销售部的文档,带有强烈的部门(组)性质,但是采购部业务员虽然都是属于同一个部门,但是却不...
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
基于Flask框架的权限管理系统源码:用户-角色-资源-机构全面管理
03-25
项目概述:基于Python的Flask框架开发的权限管理系统,全面涵盖用户角色、资源和机构的管理功能。该项目采用CSS、HTML、JavaScript、Python及PHP多语言编写,共有2432个文件,其中包括丰富的静态资源与逻辑代码。...
角色用户权限控制设计与实现
04-16
重点阐述在基于.NET开发的客户关系管理CRM示例系统中设计并实施的一套高透明度、细粒度的角色-用户-权限控制方案。该方案不依赖于具体的实施平台,也不会对架构产生限制。使用XML文件记录角色与页面的映射关系,需要...
07-角色权限模型.md
最新发布
03-31
例如,可能会提到用户表、角色表和权限表的设计,以及如何通过用户角色关联表和角色权限关联表来实现对不同用户权限的控制。 扩展来看,随着从业时间的增长,开发者在处理类似问题时会发现,很多系统设计的解决方案...
用户关联到角色权限
08-07
本软件包的核心功能是"将用户关联到角色权限",这涉及到身份验证和授权机制的实现。这里我们将详细探讨这一主题,以及与PHP开发相关的身份验证概念。 首先,让我们了解“角色”和“权限”的基本概念。在系统中,...
用户角色权限管理模块
10-18
本工程实现了基础服务中的用户管理,角色管理,权限管理模块
用户角色的区别与联系
Lulu123450的博客
10-12 5907
用户角色的区别与联系@TOC 用户 用户是指使用电脑或网络服务的人,拥有一个用户账号,并以用户名识别(用户的定义)。 用户user:最终操作人员,权限的最终受益者,控制权限控制权限实际上就是控制用户权限,而不是角色或者用户组的权限。(概念描述) 角色 角色是指权限分配的单位与载体。联系:用户会被分配不同的角色,不同的角色有可能对应的是同一个用户用户用户组UserGroup(定义):是相对垂直而言的。比如说采购部这个用户组实际上是由采购部的业务员(暂且定义都为用户)组成的,具有上下级的明确关系;采
用户角色的区别
liulang68的博客
09-29 4270
简单的比喻一下: 角色就相当于岗位:角色可以是经理,助理。 用户就是具体的人:比如陈XX经理,朱XX助理。
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3150
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
用户权限角色
weixin_42595331的博客
12-09 831
角色是按照业务特点划分的:一种角色表示负责完成一定范围职责的工作内容的 角色:代表一类人,例如:财务会计,仓库管理员 用户表示一个具体的系统操作者。 用户:代表使用者,例如:张三、李四 权限:对一个或多个角色用户赋予相应的权限,使其能够进行数据的查询和增删改的功能。 不同的用户可以是同一种角色,比方说客户经理是一种角色,张三、李四是用户,他们的角色都是客户经理。系统的使用者只能是用户角色就是...
NC初始化的系统相关元素创建
Hello World
11-20 495
讲解知识点: 1.创建集团及集团管理员 2.创建用户角色、职责及其关联 3.配置业务单元 4.创建部门 5.开发者配置 创建集团及集团管理员:   创建用户角色、职责及其关联 1.1创建步骤:      新增用户 新增用户组      新建职责  分配功能      新建角色组 新增角色      把职责分配给角色 角色关联用户 参数配置页签,配置用户可同时分配管理类...
前端面试:构建用户-角色-权限模型详解与RBAC设计
在IT行业的面试中,尤其是前端项目设计环节,面试官经常通过提出实际场景来测试候选人的综合能力,其中一个常见的问题是关于角色权限模型的设计。例如,设计一个博客管理后台,需要考虑用户角色以及权限之间的关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

广东阿莱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值