基于角色的权限设计

最新推荐文章于 2024-05-31 14:00:15 发布
最新推荐文章于 2024-05-31 14:00:15 发布
阅读量746 收藏
点赞数
分类专栏: 权限 文章标签: 设计 权限 权限设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eieiei438/article/details/85048543
版权

基于角色的权限设计

问题提出

  • 做互联网相关产品时,比较常见的就会遇到数据请求身份校验问题,需要判断当前用户有没有身份,该身份是否可以进行进一步的操作
  • 虽说开始可以规定“特定的身份”表示加以判断,但是当随着业务的拓展,客户端的身份也会越来越多和复杂的交互关系
  • 还有涉及到业务表的CRUD时,也就是操作权限,单独设计可以,但是权限系统貌似分隔开,没有有机的将这些校验类型的进行统一进行管理

尝试着进行设计

  • 初探设计
  • 改进设计

自行设计的缺陷

  • 权限集合在一起,没有层次,比较混乱
  • 角色和权限关联随意,没有严谨的关联关系

RABC(基于角色权限控制)的设计

  • 基于角色的权限控制的核心是在用户和权限之间引入了角色,意味着用户和权限直接关联被分开,通过用户关联角色、角色关联权限的方式间接的来给用户赋予权限。
  • 加入角色的好处
    1. 用户的身份更加明了,用户归属感更强
    2. 角色和角色对应的权限更加清晰,便于调整用户和权限之间的关系,只需要将用户的角色进行调整即可,灵活度比较高

权限设计拓展

  • 用户-角色-权限
  • 用户-组织-角色-权限
  • 用户-组织-岗位-角色-权限

小小的困惑:

当角色和权限是灵活可变的,不是刚开始就定义好的,当需要变动时,如何在代码逻辑中合理的应用自己的权限系统?

乘风御浪云帆之上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于角色权限系统
11-30
基于角色权限系统是软件开发中的一个重要概念,它主要用于实现对用户访问资源的精细控制。在这样的系统中,权限不再直接赋予用户,而是通过角色这一中间层进行间接管理。用户被分配到不同的角色,每个角色拥有特定...
角色权限设计
01-06
角色权限设计 本文阐述了设计一个灵活、通用、方便的权限管理系统的思路和方法。权限管理系统是应用系统不可缺少的一个部分,对系统的所有资源进行权限控制是非常重要的。系统的目标是对应用系统的所有对象资源和...
26 | 基于角色权限控制:RBAC
qq_37756660的博客
11-20 88
在今天这篇文章中,主要讲解了基于角色的访问控制(RBAC)。其实,你现在已经能够理解,所谓角色(Role),其实就是一组权限规则列表。而我们分配这些权限的方式,就是通过创建 RoleBinding 对象,将被作用者(subject)和权限列表进行绑定。另外,与之对应的 ClusterRole 和 ClusterRoleBinding,则是 Kubernetes 集群级别的 Role 和 RoleBinding,它们的作用范围不受 Namespace 限制。
用户权限设计-基于RBAC模型
hudongdong2020的博客
05-15 2938
目录前言1. 什么是RBAC2. 基于RBAC的几种权限体系设计(参考) 前言 关于权限(数据 操作)的设计比较复杂, 应按各业务场景分析设计 以下讨论的是通用的部分原则 1. 什么是RBAC RBAC目前使用最为广泛的权限模型 RBAC(基于角色权限控制)模型的核心是在用户和权限之间引入了角色的概念,取消了用户和权限的直接关联,改为通过用户关联角色角色关联权限的方法来间接地赋予用户权限,从而达到用户和权限解耦的目的。 **用户 -> 角色 -> 权限*
B端系统:角色权限界面设计,一文读懂。
最新发布
2401_82943878的博客
05-31 565
角色权限系统是一种用于管理和控制用户在系统中的访问和操作权限的机制。它通过将用户分配到不同的角色,并为每个角色分配相应的权限,来实现对系统资源的权限控制和管理。在角色权限系统中,通常会定义多个角色,每个角色代表一组用户,具有相似的权限需求和操作范围。每个角色被赋予一组权限,这些权限决定了用户在系统中可以执行的操作和访问的资源。通过将用户分配到适当的角色,系统可以限制用户的权限范围,确保用户只能访问和操作其所需的资源。
用户-角色-权限设计【笔记】
packdge_black的博客
08-01 3513
简要介绍RBAC模型
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
【项目设计】RBAC-基于角色权限的模型
长夜烛火的博客
10-21 193
加入用户组的概念后,可以将部门看做一个用户组,再给这个部门直接赋予角色(1万员工部门可能就几十个),使部门拥有部门权限,这样这个部门的所有用户都有了部门权限,而不需要为每一个用户再单独指定角色,极大的减少了分配权限的工作量。比如淘宝网的商家,商家自身也有一套组织架构,比如采购部,销售部,客服部,后勤部等,有些人拥有客服权限,有些人拥有上架权限等等,所以用户组是可以拓展的。每个组织部门下都会有多个职位,比如财务部有总监,会计,出纳等职位,虽然都在同一部门,但是每个职位的权限是不同的,职位高的拥有更多的权限
RBAC权限概念
corleone_4ever的博客
01-31 834
一、RBAC基础 0. 前言 最近刚参与设计角色权限的第二版,趁着还有些印象,赶紧来总结下,省的以后忘记了。 1. 什么是RBAC?   RBAC(Role-Based Access Control),基于角色的访问控制,就是用户通过角色权限进行关联,通俗的说,就是一个用户有多个角色,每个角色又有多个权限,这样就构成了用户-角色-权限的一种模型。在这种模型中,用户与角色之间,角色权限...
基于EasyUI的Java用户角色权限管理系统设计源码
04-04
设计源码提供了一个基于EasyUI的Java用户角色权限管理系统。项目包含635个文件,主要使用Java、CSS、JavaScript和Shell编程语言。文件类型包括166个CSS样式文件、140个PNG图片文件、118个Java源代码文件、95个...
基于角色权限管理数据库设计
04-01
基于角色权限管理数据库设计。内有建表语句及测试语句。
基于角色权限管理
01-04
用于对角色进行分配权限,并能根据角色权限自动获取该角色能够操作的模块。里面不仅有源码,还有数据库基础设计
基于Springboot的Tangdao角色权限管理系统设计源码
04-11
本源码提供了一个基于Springboot的Tangdao角色权限管理系统设计。项目包含232个文件,其中包括119个Java源文件、36个Vue文件、26个JavaScript文件、15个XML文件、6个JSON文件、5个SVG图像、4个PNG图片、3个Sass样式...
B端设计实战:基于角色&属性的权限设计
orichisonic的专栏
03-10 1470
编辑导读:“权限控制”是中后台的基础能力,用于管控操作人员在平台内可做的事项内容。即通过权限控制,可以决定哪些人在平台内可以做哪些事。本文作者围绕角色&属性的权限设计展开分析,希望对你有帮助。 Hello,我是一名交互设计师。 随着3月暖春的即将到来,苏州的疫情却似乎没有好转的迹象,于是被迫居家隔离的我,反而有了更多的时间来思考复盘自己参与B端设计后的一些收获。 我现在参与的项目是资源生产中台,说白了,就是当字节内部的业务需要某类资源时(如教育业务需要题目资源、电商业务需要竞品价格...
角色权限设计方案
小北在远方
06-07 1万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。(如下图)角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是...
基于角色权限设计(一)
weixin_33805992的博客
09-02 231
  在任何系统中,权限设计是最基础的东西,本文给出一个基于角色权限设计的循序渐进的设计方案。   在权限系统中,功能(权限)是最小的单位,比如起草新闻、编辑新闻、审核新闻、删除新闻等,而角色是一类功能的集合,比如新闻编辑这个角色,他可能有起草新闻、编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比如除了新闻编辑的功能,还有审核新闻、删除新闻等功能,给张三赋予新闻编辑的角色(其实我更愿意说...
基于角色权限设计 - 类图
forebeacher的专栏
07-15 3655
完成了初步的类图。
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
基于Vue设计角色权限页面
09-04
总的来说,基于Vue设计角色权限页面可以通过设计角色模型、使用导航守卫控制访问权限、使用全局状态管理来实现页面权限的控制和灵活管理。 ### 回答3: 基于Vue设计角色权限页面可以采用以下步骤: 首先,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘风御浪云帆之上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值