关于权限系统设计的思考

已于 2024-01-08 14:24:19 修改
阅读量99 收藏
点赞数
分类专栏: 充电 文章标签: 权限系统
于 2023-02-21 12:27:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawnto/article/details/129138547
版权
文章探讨了库存管理系统中用户权限管理的问题,指出1对多的用户与权限关联可能导致过多操作和权限管理复杂性。提出使用RBAC(基于角色的权限访问控制)模型来优化,通过角色将用户与权限解耦,降低管理复杂度,使得用户通过角色关联一组权限,简化权限维护过程。
摘要由CSDN通过智能技术生成

假设在库存管理系统中,一些管理员可以对库存进行增删改查,一些管理员只能查看。我们可以建立一个权限表和一个用户表,让用户ID与操作权限一一对应。比如用户A可以删除,用户A可以修改…这样一来,用户ID与权限是一个1对多的关系。此时如果涉及到的用户操作权限过多的问题,比如我们常见的系统中,菜单分为多级,那么多级菜单间的权限设定就要频繁的操作权限表。并且,权限的下放和权限的回收都要格外的谨慎,以防止用户权限被漏掉。这种用户信息与权限信息1对多且强耦合的表设计是不成功的。
在这里插入图片描述

用以下方式来优化上述问题。

  1. 权限串
    用字符串或数字bit来表示权限信息,一个用户对应一个权限串。
    (通过这种操作,可以将用户ID与权限信息做到1对1的关系)
  2. RBAC
    RBAC(Role-Based Access Controll)基于角色的权限访问控制。
    三个概念:
    用户(User):一个用户可以拥有若干个角色
    角色(Role):一个角色可以拥有若干个权限
    权限(Permission):落实到具体操作行为(查看,删除,修改,添加)
    用角色将用户与权限进行解耦,让一个角色对应一组权限。让一个用户对应一组角色。此时用户直接对应的是角色ID,远比用户直接对应权限要轻松的多。

在这里插入图片描述
用鼠标写字儿有些麻烦,各位多多包含。

metabit
关注
专栏目录
关于系统后台的用户权限设计思考.docx
04-25
例如,用户角色权限系统旨在提供一个安全、灵活的权限管理机制,适用于企业管理各类用户,确保资源的有效利用和安全。 II. 用户角色权限设计: 1. 用户角色定义:明确不同类型用户的角色,如管理员、员工、运维人员...
一文读懂权限系统设计思路.docx
08-22
"权限系统设计思路" 一、权限系统的定义 权限系统是一种控制和限制系统内部用户对某些操作和数据的访问权限的机制。它通过对每个操作后台都上的一道锁,来控制用户对系统和数据的访问权限。只有拥有了这道锁的key...
权限系统设计的再思考
要思考
03-21 139
什么是权限系统权限系统究竟在整个系统中起到什么作用,或者说权限系统必须提供哪些功能? 谈谈个人的看法,我认为授权和验证是一个权限系统最基本的功能,而一个更完善的权限系统会增加上如何验证和验证后如何处理这两种功能。 对于一个权限系统的基本元素,我觉得只有两个:Principal(权限主体),权限。用户,用户组,角色等都可以抽象为权限主体这个概念;而权限则是资源+操作的抽象。权限可分为两种,一种纯粹...
RBAC权限模型研究现状
bool的博客
12-22 721
访问控制技术是通过特定的方法限制或者允许主体对客体的访问能力及其 范围的一种安全机制。目前关于 SAAS 模式下访问控制的研究,大部分都是基于 RBAC 模型 [7][8] ,1992 年,David 等提出了 RBAC 模型,在用户和权限之间引入 了角色的概念,利用角色作为中介,对用户的授权转变为对角色的直接授权。美 国 George Mason 大学 Sandhu 等人通过详细研究 RBAC 模型,在此基础上,提 出了 RBAC96、RBAC97、ARBAC97、ARBAC99 等模型。目前世界上有很多
Shiro实战教程之shiro中的授权04
helloworld工程师的博客
03-19 205
Shiro实战教程之shiro中的授权04 5.1 授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 5.2 关键对象 授权可简单理解为who对what(which)进行How操作: Who,即主体(Subject),主体需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号
RBAC权限字符串的比较
osillto的博客
07-13 1418
权限字符串用于校验当前用户访问的路径是否属于他的权限范围。 权限字符串的比较本质就是字符串的比较,这里想到了两种解决方法,一种是通过切割成为数组进行比较,另一种是组合成字符串使用kmp算法进行比较。 第一种:数组比较 因为读取数据库的权限字符串的顺序是固定的,所以每个权限字符串放入数组中存储时就会生成有序数组,这里需要注意一点,因为每个权限对应的访问路径可能有很多个,所以这就要在存储数据时使用符号分割开每个路径,在读取是将它们进行切割在存储。这样就会将长字符串比较简化为一个数组的比较,这种方式在数据读
Linux 用户&文件权限
Kevin的专栏
12-27 1381
在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。 可以通过以下三种方式限制方位权限: 只用户自己访问:允许一个预先指定的用户组中的用户访问允许系统中的任何用户访
最全的权限系统设计
热门推荐
u010482601的专栏
03-22 1万+
权限管理是公司数据安全的重要保证,针对不同的岗位,不同的级别看到的数据是不一样的,操作数据的限制也是不一样的。比如涉及到资金的信息只开放给财务的相关岗位,涉及到配置的信息只开放给运营的相关岗位,这样各司其职能避免很多不必要的安全问题。如何让各个岗位的人在系统上各司其职,就是权限管理要解决的问题。本文会详细介绍权限设计的模型,使用本文中的模型基本可以解决所有的权限问题
通用数据权限管理系统设计
互联网的修罗场
03-08 9606
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题,如察看北京分公司海淀销售部张三的销售订...
关于图书借阅管理系统设计思考_图书借阅管理_
10-03
图书借阅管理系统设计思考主要包括以下几个方面: 1. 功能需求分析:系统应具备基础的图书信息录入、查询、借阅、归还、预约、超期罚款等功能。同时,为了满足用户需求,系统应提供个性化推荐、图书评价、阅读...
浅谈vue后台管理系统权限控制思考与实践
10-17
Vue 后台管理系统权限控制是构建复杂Web应用中不可或缺的一部分,它确保了...通过合理设计和实践,我们可以构建出一个既安全又易于维护的权限控制系统,为用户提供定制化的功能访问,同时防止未授权的访问和数据泄漏。
分布式下银行综合业务系统设计思考.pdf
08-08
分布式系统架构在银行综合业务系统设计中的应用成为了解决传统集中式架构问题的重要途径。随着业务的快速发展和市场需求的多样化,传统银行系统的不足逐渐显现,如性能瓶颈、系统复杂性、数据处理效率低下等问题。...
按位或组合权限
wyf
04-11 785
public enum BindingFlags { // 摘要: // 不指定绑定标志。 Default = 0, // // 摘要: // 指定当绑定时不应考虑成员名的大小写。 IgnoreCase = 1, // ...
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
10-04
机器人路径优化:基于强化学习Q-learning算法的移动机器人路径优化MATLAB
基于Java、Kotlin和C++的多语言支持的WidgetCase自定义控件通用库设计源码
10-04
本项目是一款支持Java、Kotlin和C++的多语言自定义控件通用库,包含176个文件,涵盖43个PNG图片、41个Java源文件、40个XML布局文件、21个Kotlin源文件、4个Gradle配置文件及其他相关文件。库提供详尽的API文档,支持持续集成与维护,旨在提供便捷、高效的自定义控件开发体验。
基于树莓派的HarmonyOS系统移植与开发设计源码
10-04
本项目为基于树莓派的HarmonyOS系统移植与开发设计源码,包含116个文件,涵盖20个头文件、19个Markdown文档、16个C语言源文件、7个PNG图片文件、7个PDF文件、4个二进制文件、4个ELF文件、4个gn文件、3个HCS文件,以及使用C、Shell和Python等多种编程语言编写。该源码旨在实现HarmonyOS系统在树莓派平台上的移植与应用开发。
毕设项目springboot校友社交系统 答辩用的 PPT
最新发布
10-04
【毕设项目】springboot校友社交系统 答辩用的 PPT
全国大学生电子设计大赛项目合集全国电赛优秀作品STM32项目(ST大赛三等奖作品)超声波自拍神器
10-04
全国大学生电子设计大赛项目合集全国电赛优秀作品STM32项目(ST大赛三等奖作品)超声波自拍神器
湖南工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Forums项目权限设计:元素分析与思考
"Forums项目的权限设计思路分析,探讨了权限管理的基本元素以及设计考虑,旨在构建高效且逻辑清晰的权限控制系统。" 在Forums项目的权限设计中,首先我们需要理解权限管理涉及的关键元素。这些元素包括: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

metabit

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值