权限控制的设计思路

最新推荐文章于 2021-03-12 00:52:47 发布
最新推荐文章于 2021-03-12 00:52:47 发布
阅读量900 收藏 1
点赞数
文章标签: user table 存储 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle11936/article/details/1659393
版权

用户表
角色表
用户表和角色表的关系表
权限表(功能表,动作表)
角色-权限表(功能表,动作表)
特殊用户表
特殊用户表-权限表(功能表,动作表)

我现在的解决方法是用户信息、角色、权限三表,这三个都只存储自己本身的信息。然后还有三个表,分别是两两之间关联,这样的话扩展性也很强。

一对一或者一对多或者多对一关联都可以转换成外键连接,多对多关联可以多设一个关联表.  
   
  我觉得  
  设一个用户基本信息表  
  再设一个用户权限表,外键关联到用户基本信息表,就解决了用户权限的量还没决定下来的问题.  
   
  用户基本信息表里存储每一个用户的信息,所以用户可以随时增加,为每一个用户分配一个唯一ID.  
  用户权限表关联到用户基本表的ID上,每增加一个权限,就在权限表里增加一项,并用关联ID的那个字段指明是哪个用户的权限,这样就可以随时增加权限的数量了.  
   
  SELECT   *   FROM   user_table,user_pri_table   WHERE   user_pri_table.user_id=user_table.id  
  查用户所有权限.

eagle11936
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自我消遣之二:权限管理与访问控制概要设计
08-24 1万+
       本文在第一篇“四维权限管理模型”的基础上,将起思路和解决方法运用到产品模块设计上。根据普通业务系统中与权限相关的两用例:权限管理和访问控制(即:访问验证),进行了概要设计(已作删减)。1.引言1.1编写目的略1.2项目背景略1.3术语与约定安全对象访问受控制的对象,如:“报表”、“项目”等。系统中主要的“业务对象”都是典型的安全对象。访问场景一
绝妙的权限控制算法
itcast123的专栏
07-16 108
这里笔者介绍一种很常用,也比较专业的权限控制思路。这里用java语言描述,其实都差不多的。要换成其他的语言主,自己转一下就可以了。为了方便起见,我们这里定义a^b为:a的b次方。这里,我们为每一个操作设定一个唯一的整数值,比如: 删除A---0 修改A---1 添加A---2 删除B---3 ...
权限管理思路
qq_24100549的博客
03-08 311
在说权限管理前,应该先知道权限管理要有哪些功能:   (1)、用户只能访问,指定的控制器,指定的方法   (2)、用户可以存在于多个用户组里   (3)、用户组可以选择,指定的控制器,指定的方法   (4)、可以添加控制器和方法 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对
[PHP] 最简单的权限控制设计
程序员老狼专注开发aigc或客服系统应用
06-04 225
假设url部分我们只有action和method , 某个控制器下的某个方法 , 比如:log/loginlog 查看日志下的登陆日志, action就是log , method就是loginlog 1.设置一个菜单数组 $menuMap = array( 'entmanager' => array( 'name' => '企业管理', ...
权限管理设计思路
天然卷的博客
09-27 1059
title: “权限管理设计思路” date: 2019-02-28 tags: [“模块设计”] categories: 后台 最近公司的运营管理系统开发完毕,有时间来写点东西,就先来总结一下我再权限系统的设计思路吧,希望能有点用。 权限管理分为 功能权限以及数据权限。 功能权限 功能权限是指某个用户使用某个功能的权限 ,简单的说就是调用某个接口的权限。 功能权限比较简单,主要要有三个实体: ...
权限控制与安全管理设计文档
03-28
设计文档旨在详细介绍一个完整的权限控制与安全管理系统的设计思路,涵盖API权限控制的各个方面,确保系统的稳定运行与数据的安全。 #### 二、权限控制与安全管理概述 ##### 2.1 目标 本系统的主要目标包括但不...
前端权限控制
05-08
- **项目背景**:假设我们需要为一个企业级管理系统设计前端权限控制机制。 - **技术栈**:本案例采用Vue.js作为前端框架,配合Vuex进行状态管理。 - **关键步骤**: 1. **登录验证**:当用户登录成功后,后端返回...
一文读懂权限系统设计思路.docx
08-22
"权限系统设计思路" 一、权限系统的定义 权限系统是一种控制和限制系统内部用户对某些操作和数据的访问权限的机制。它通过对每个操作后台都上的一道锁,来控制用户对系统和数据的访问权限。只有拥有了这道锁的key...
复杂系统中的用户权限数据库设计解决方案
09-10
设计复杂系统中的用户权限数据库时,首要目标是确保系统安全性和访问控制的有效性。在B/S(Browser/Server)系统中,...通过合理的数据库结构和关联,可以有效地实现权限控制,保护系统的数据安全,并提高用户体验。
权限系统设计思路设计方案
02-10
本文主要探讨基于用户、角色权限设计思路,并提供一种实现方案。 首先,理解基本概念: 1. **权限**:权限定义了用户对特定功能或资源的操作能力,如查看页面、调用业务逻辑、增删改查等。权限可以进一步细分...
php简单权限管理系统
06-27
总目标:做一个“权限管理系统”。 一、模糊功能要求: 1)有数据库的增、删、改、查操作。 2)能够上传头像。(上传到数据库或本地;若上传到本地,数据库中应记录其位置) 3)有Cookie的应用。 4)能分页显示数据。 二、界面要求 1)有登陆界面;管理员登陆或普通用户登陆; 2)在管理员界面中,可以对所有用户信息进行操作。 3)在普通用户界面中,只能对本人信息进行相关操作。
Forums项目的权限设计思路分析
03-05
这种设计允许对板块和帖子进行个性化权限控制,所有控制信息均存储在相应对象的信息单元中。对于包含多种数据类型的系统(如物资供应系统),还需要考虑不同数据类别和人员间的操作权限,如物资分类和人员权限的关系...
数据库课程设计你应该有的思路
最新发布
02-16
在进行课程设计时,可以参考“数据库课程设计思路.pdf”文档,它可能提供了详细的设计步骤和指导。而“注意.pdf”、“注意下.pdf”和“说明.pdf”可能包含了设计过程中的注意事项和具体实施细节。务必仔细阅读这些...
权限控制系统
09-06
权限控制系统】是一种用于管理应用系统中用户访问权限的重要组件,它确保了只有授权的...通过对源代码的研究,不仅可以掌握基本的框架使用,还能了解权限控制设计思路和实现方式,对提升自身的开发能力大有裨益。
角色权限设计
01-06
本文阐述了设计一个灵活、通用、方便的权限管理系统的思路和方法。权限管理系统是应用系统不可缺少的一个部分,对系统的所有资源进行权限控制是非常重要的。系统的目标是对应用系统的所有对象资源和数据资源进行权限...
PHP与RBAC设计思路,数据表设计与源码讲解
阅读之后,对你有帮助,那就点个赞再走吧
04-08 341
权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用 权限控制有哪些模型 ACL RBAC 基于角色的访问控制 从上图我们可以看出,ACL是用户和权限直接关系的,而RBAC则是通过角色间接关联用户和权限的。所以我们注意到角色是RBAC系统的一个重要属性。 什么是RBAC模型 RBAC(Role-Based Access C...
php通用权限管理设计
追梦-DREM
04-08 6891
在这个项目设计之前,老板要求使用权限设计,我比较了一些设计方式,感觉都不错,于是综合了一下,自己写一种权限管理 在权限这一块出于安全性考虑,我验证的比较复杂,或许存在不足,如有意见可以交流 一: 管理员表(如下图) CREATE TABLE `czl_admin` ( `adid` int(11) NOT NULL AUTO_INCREMENT, `adname` v
php用户权限管理思路,php 一个用户组别访问权限控制的例子
weixin_29800319的博客
03-10 161
CREATE TABLE`admin`(`id`int(11) NOT NULL AUTO_INCREMENT COMMENT '管理员主键',`admin_name`varchar(20) NOT NULL COMMENT '用户名',`password`varchar(32) NOT NULL COMMENT '密码',`last_time`int(11) DEFAULT NULL COMME...
php限权管理的 思路,PHP权限分配思路
weixin_42295859的博客
03-12 344
可以,但是这样管理,因为你的是用户直权限4种常见的分类,你所说的属于第4类,不推荐使用,推荐使用前3类(用的最多的是第3类):1.用户+组+角色+权限2.用户+组+权限3.用户+角色+权限4.用户+权限我来举个例子,就拿第3类来举例:权限:用户操作的具体事件如:添加管理员,修改管理员,删除管理员角色角色指定某一类用户拥有固定的权限,例如:超级管理员,管理员用户:最终执行权限的用户,如:admin...
java数据权限设计思路
06-12
Java数据权限设计思路可以分为以下几个步骤: 1. 数据分类:将系统中的数据按照不同的业务功能划分为不同的数据分类,如订单数据、客户数据、产品数据等。 2. 角色权限:针对每个角色,设定其对应的数据分类的访问权限,包括读取、修改、删除等操作的权限。 3. 用户授权:对于每个用户,通过其所属的角色和对应的数据分类权限,来确定用户对不同数据的访问权限。 4. 数据过滤:在系统中对数据进行访问时,根据用户的角色权限,对数据进行过滤,使其只能访问到有权限的数据。 5. 数据保护:对于一些敏感数据,可以采用加密或者权限控制等方式进行保护,以确保其不被未授权用户访问到。 总体来说,Java数据权限设计的核心思路是通过角色权限和用户授权来限制用户对数据的访问,从而保障数据的安全性和保密性。同时,数据过滤和数据保护也是非常重要的措施,可以加强系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值