RBAC权限设计思想

最新推荐文章于 2024-05-26 19:39:54 发布
最新推荐文章于 2024-05-26 19:39:54 发布
阅读量148 收藏 2
点赞数 1
文章标签: flask html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodanzj/article/details/120012688
版权

背景

为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。

三个关键点:

用户: 就是使用系统的人(员工)

权限点:这个系统中有多少个功能(例如:有3个页面,每个页面上有不同的按钮操作)

角色:不同的权限点的集合

设计思想如下

在这里插入图片描述
一种基于角色的设计思想
把员工跟角色绑定,再把角色跟权限点绑定

  1. 给员工配置角色 (一个员工可以拥有多个角色)
  2. 给角色配置权限点 (一个角色可以有多个权限点)
  • 员工只要有了角色之后,就自动拥有了角色绑定的所有权限点

RBAC的功能模块

在这里插入图片描述

  1. 员工管理
  2. 角色管理
  3. 权限点管理(它是没有调整的余地的:它会严格与当前系统的功能对应!)
    注意:权限点管理不能随意添加,项目里有的功能才能做增删改查管理

页面级别的权限控制:

所有操作都是在登陆之后,跳转到页面之前的,前置导航守卫中完成的
在这里插入图片描述

  1. 从userInfo获取到数据后,先过一次过滤:
  • 从所有功能页面中,过滤出当前用户能访问的页面
  1. 把在左侧看到的菜单保存在vuex中
  • 在vuex中补充一个模块menus.js
  1. 用-addRoutes的方法,动态生成左侧菜单
  • 补充一下addRoutes的基本使用方法
    格式:
router.addRoutes([路由配置对象])
或者:
this.$router.addRoutes([路由配置对象])

按钮级控制:

员工A和员工B都可以访问同一个页面(以员工管理为例),但是员工A可以导出excel,员工B就不可以导出excel

思路

用户登陆成功后,用户可以访问的按钮级别权限保存在points数组中。而这个数据我们是保存在vuex中的,所以,就可以在项目的任意地方来中访问。

  • 如果某个按钮上的标识在points出现,则可以显示出来

最后:

使用addRoutes()动态添加路由后,会有一些小bug
在我的另一篇文章中,写了如何解决这写小bug
链接:解决使用addRoutes()后的一些小bug

morenhaodan
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask通用rbac权限框架
Pythonner
05-18 1万+
首先是数据库表设计models.py from . import db import datetime # 用户表 class Users(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(32), in...
RBAC权限详解
greed
08-30 4867
RBAC权限详解 权限设置 1.权限权限:在一个系统内是否具有做某个操作的权利 权限分为两个级别 1. 菜单权限:是否有权限访问某个菜单 2. 按钮权限:是否有权限操作 页面上的某个按钮功能 2.业务逻辑 对于权限数据来说,有两个级别的设置 1.能不能访问谋个页面 2.在页面上,能不能操作某个按钮 3.RBAC权限设计思想 目标:不同账号登录系统后看到不同的页面, 能执行不同的功能 模式如下 三个关键点: 用户: 就是使用系统的人 权限点:这个系统中有
rbac权限管理(一)用户+角色+操作
liweitsky的专栏
12-24 270
一:概述 首先介绍一下我的权限进展实现了用户+角色+操作的操作,可对用户操作进行日志记录,已经生成了rbac包,在spring+struts1.2+hibernate中可以直接引用使用。 rabc框架图: [img]http://dl.iteye.com/upload/attachment/377418/90aa6647-f0f0-336c-bdae-c7312b15d68f.jpg[/im...
Flask-RBAC
最新发布
jixiaoyu0209的博客
05-26 291
Flask-RBAC是一个 Flask 扩展,它为 Flask 应用程序提供了一种简单的方式来管理和实现基于角色的访问控制(Role-Based Access Control,RBAC)。基于角色的访问控制是一种广泛使用的访问控制机制,在这种机制中,系统管理员会根据用户的角色来分配权限,而不是直接给每个用户分配权限
【产品设计RBAC权限设计
自学吧
04-21 3641
内置角色:角色的名称和权限由系统内置好,用户仅可查看无法修改。
Flask框架实现的RBAC权限管理系统源码
03-25
项目概述:本项目管理系统基于流行的Python Flask框架,实现了一套完整的RBAC(基于角色的访问控制)权限管理功能。项目采用多种编程语言和技术栈,确保了前端的丰富交互和后端的高效稳定。 技术组成: - 主要编程语言:Python - 前端包含语言:JavaScript, HTML, CSS - 其他涉及语言:PHP(可能用于某些特定的后端处理) 文件结构: - 总计498个文件,涵盖了各种类型: - JavaScript文件(js):127个,负责实现动态交互效果 - 图形文件(gif):122个,用于界面展示和装饰 - 图标和图片文件(png):96个,增强用户界面视觉体验 - 网页文件(html):48个,构建用户操作界面 - 样式文件(css):40个,定义了整体的视觉风格 - 样式预处理器文件(less):14个,用于高效样式编写 - Python源码文件(py):11个,实现核心的业务逻辑和权限控制 - 图片文件(jpg):7个,提供高质量的视觉内容 - 可缩放矢量图形文件(svg):6个,确保图标在不同分辨率下清晰显示 - Flash文件(swf):5个,提供动画或交互元素(虽然该技术已逐渐被淘汰) 简而言之,这是一个集成了多技术栈的Flask项目,专注于为用户提供一个功能全面、易于管理的RBAC权限管理系统。
tp框架RBAC权限管理
05-05
总结来说,"tp框架RBAC权限管理"是利用TP框架搭建的基于角色的访问控制系统,它使得权限分配更加有序,降低了系统的安全风险,并简化了权限管理的复杂性。通过深入理解和实践,我们可以有效地运用RBAC模型来提升应用...
权限设计大纲
01-11
### 权限设计大纲 #### 一、权限设计的核心概念 **权限设计**是指在软件系统中,为了保障系统的安全性和可操作性,通过合理的权限分配机制,来控制不同用户对于系统内各种功能的访问权限的过程。这既包括对用户...
基于RBAC权限设计模型
09-08
### 基于RBAC权限设计模型 #### RBAC介绍及核心概念 角色基础的访问控制(Role-Based Access Control,简称RBAC)是一种广泛应用于现代软件系统中的权限管理机制。它通过角色来组织和管理权限,使得权限的分配...
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计到实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac思想移植到其他PHP框架中
C#权限管理和设计浅谈
09-05
此外,数据库设计也是关键,应考虑如何存储和检索权限信息,例如使用角色-权限关联表,或者采用基于角色的信息隐藏(RBAC)模型。 参考现有的成熟项目,如吉日嘎拉的通用权限管理系统,可以帮助我们理解权限管理的...
flask-rbac:烧瓶-RBAC
02-05
flask-rbac:烧瓶-RBAC
flask-rrbac:烧瓶的RBAC
04-27
flask_rrbac 用于Flask的RRBACFlask-RRBAC提供了基于分配的角色来管理用户访问的功能。 访问是针对端点和方法的级别。 它会: 给您帮助者找出一个用户是否有权访问您的路由。 Mixins帮助简化支持库所需的模型的实现。 但是,它不会: 对您强加特定的数据库或其他存储方法。 为您创建所需的模型。 在数据库中为您输入所需的条目。 安装 使用pip安装扩展: $ pip install flask-rrbac 配置您的应用程序 使用Flask-RRBAC的应用程序中最重要的部分是RoleRouteBasedACL类。 您应该在代码中的某个位置为您的应用程序创建一个,如下所示: rrbac = RoleRouteBasedACL() ACL管理器包含使您的应用程序和Flask-RRBAC一起工作的代码,例如所有端点检查用户身份验证的内容,端点中的方
flask-authz:在Flask中使用Casbin,Casbin是功能强大且高效的开源访问控制库
02-05
长颈瓶 flask-authz是的授权中间件,它基于 。 安装 pip install flask-authz 或克隆仓库: $ git clone https://github.com/pycasbin/flask-authz.git $ python setup.py install 模块用法: from flask import Flask from flask_authz import CasbinEnforcer from casbin . persist . adapters import FileAdapter app = Flask ( __name__ ) # Set
Python-Flask访问控制封装了RBAC模型蓝图和装饰器
08-10
Flask访问控制(封装了RBAC模型、蓝图和装饰器)
RBAC权限管理
07-05
### RBAC权限管理详解 #### 一、RBAC基本概念 **基于角色访问控制(Role-Based Access Control,简称RBAC)**是一种广泛应用于现代企业级应用程序的安全管理模型,旨在简化和标准化用户权限管理过程。其核心思想...
基于Python/Flask实现RBAC的菜单访问权限的核心功能
weixin_44033012的博客
09-14 2371
* 纯属个人学习需要,水平有限,有错误的地方欢迎指出哦~~ 所有的功能都是基于上面的模型表构建的,目前资源权限控制只做到了菜单url,等到后期有空,希望能精确到具体的字段,把功能做的更加完善. 核心功能的实现 RBAC10张数据表(用户表,用户组表,角色表,权限表,菜单表,用户-用户组表,用户-角色表,角色用户组表,角色-权限表,菜单权限表) jwt实现用户的状态...
使用Python+Flask+Bootstrap实现一个简单的用户权限管理(RBAC)(Part1)
ppcorn2的博客
02-23 1158
前言 来源 我们团队有一个内部工具,一直是团队成员使用,由于这个工具是命令行格式,多少有点不方便,后来我想,要么给做一个UI来调用这个工具吧,于是操刀用python+flask+bootstrap实现了,确实方便了很多,团队同事也很喜欢。 后来其他团队同事看到了这个工具,也觉得很不错,想让他们的团队成员也一起使用,那么新的需求就来了,不同团队的同事,他们看到的用户界面应该是不一样的,也就是我们常说...
Flask+Layui实现RBAC权限管理系统
一米阳光的博客
04-16 584
一款 Python 语言基于Flask、Layui、MySQL等框架精心打造的一款模块化、高性能、企业级的敏捷开发框架,本着简化开发、提升开发效率的初衷触发,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值