【REST2SQL】13 用户角色功能权限设计

已于 2024-03-14 15:01:52 修改
阅读量397 收藏 2
点赞数 11
分类专栏: REST2SQL 文章标签: rest2sql golang
于 2024-03-14 14:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/html5builder/article/details/136709249
版权

【REST2SQL】01RDB关系型数据库REST初设计
【REST2SQL】02 GO连接Oracle数据库
【REST2SQL】03 GO读取JSON文件
【REST2SQL】04 REST2SQL第一版Oracle版实现
【REST2SQL】05 GO 操作 达梦 数据库
【REST2SQL】06 GO 跨包接口重构代码
【REST2SQL】07 GO 操作 Mysql 数据库
【REST2SQL】08 日志重构增加输出到文件log.txt
【REST2SQL】09 给Go的可执行文件exe加图标和版本信息等
【REST2SQL】10 REST2SQL操作指南
【REST2SQL】11 基于jwt-go生成token与验证
【REST2SQL】12 REST2SQL增加Token生成和验证

用户角色功能权限一般包括功能管理、角色管理、角色功能设置、用户管理、用户角色设置等。

1 权限管理表的设计

这里以oracle建表为例。

1.1 功能表

create table S_MENU
(
  p_id    VARCHAR2(4) not null,
  s_name  VARCHAR2(63),
  s_ename VARCHAR2(63),
  s_winp  VARCHAR2(63),
  s_note  VARCHAR2(63),
  s_parm  VARCHAR2(63)
);
alter table S_MENU
  add constraint PK_S_MENU primary key (P_ID)

示例数据如下:
在这里插入图片描述

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9000', '系统管理', null, null, null, '模块');

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9005', '功能菜单', null, 'w_menu', null, null);

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9010', '角色功能设置', null, 'w_role_menu', null, null);

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9020', '用户角色设置', null, 'w_user_role', null, null);

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9055', '代码表', null, 'w_input1_code', null, null);

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9060', '查询分析器', null, 'w_sql', null, null);

insert into S_MENU (P_ID, S_NAME, S_ENAME, S_WINP, S_NOTE, S_PARM)
values ('9065', 'oracle系统锁', null, 'w_oracle_lock', null, null);

1.2 角色表

create table S_ROLE
(
  p_id   VARCHAR2(17) not null,
  s_name VARCHAR2(52),
  date_t DATE,
  s_note VARCHAR2(52)
);
alter table S_ROLE
  add constraint PK_S_ROLE primary key (P_ID)

在这里插入图片描述

1.3 角色功能表

create table S_ROLE_MENU
(
  pf_role VARCHAR2(17) not null,
  pf_menu VARCHAR2(17) not null,
  date_t  DATE
);
alter table S_ROLE_MENU
  add constraint PK_ROLE_MENU primary key (PF_ROLE, PF_MENU)

在这里插入图片描述

1.4 用户表

create table S_USER
(
  p_id    VARCHAR2(15) not null,
  s_name  VARCHAR2(31),
  s_passw VARCHAR2(52),
  s_sjhm  VARCHAR2(11),
  s_email VARCHAR2(63),
  s_note  VARCHAR2(63)
);
alter table S_USER
  add constraint PK_S_USER primary key (P_ID)

在这里插入图片描述
这里密码用MD5加密保存。加密方法就用oracle自带的md5加密包。

CREATE OR REPLACE FUNCTION MD5_32(plaintext varchar2) RETURN varchar2 is
  --MD5加密
BEGIN
  return utl_raw.cast_to_raw(DBMS_OBFUSCATION_TOOLKIT.MD5(INPUT_STRING => plaintext));
END MD5_32;

1.5 用户角色表

create table S_USER_ROLE
(
  pf_user VARCHAR2(17) not null,
  pf_role VARCHAR2(17) not null,
  date_t  DATE
);
alter table S_USER_ROLE
  add constraint PK_USER_ROLE primary key (PF_USER, PF_ROLE)

在这里插入图片描述
这里一个用户可以设置多个角色,用户的功能权限为多个角色功能权限的叠加,查询语句如下:

select distinct
       m.p_id || m.s_name || nvl(m.s_note,'') as s_name,
        m.s_WINp,   
         m.s_PARM,   
         m.p_id as pf_menu
from s_user_role u
left join s_role_menu r on r.pf_role = u.pf_role
left join s_menu m on m.p_id = r.pf_menu
where u.pf_user = :s_user

2 系统管理

2.1 用户-角色-功能管理

设计功能菜单、角色功能设置和用户角色设置实现整个系统管理。以下页面用远古时期的Powerbuilder实现。

在这里插入图片描述

2.2 登录验证

select 1 as valid from S_USER where P_id = '9998' and s_passw = md5_32('8999');

在这里插入图片描述

本文完。

白龙马5217
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java论坛系统--3.系统用户角色权限结构设计
qq904274014的博客
11-12 3246
通常我们的网站都有权限控制,就像一个公司有产品、开发、运维之分,各自负责各自的业务,相互独立,有相互协作,共同完成一个任务。拥有不同权限用户查看不同的页面,进行不同的操作。 Shiro是一种轻量级的安全框架,主要是做登录验证,权限检查,相对 Spring Security 是要简单很多,源码也很清晰。 结构 在这里我主要是针对后台的用户操作权限设计: 1.定义用户 sys_user...
基于Django+Vue的考试管理系统设计与实现
04-03
前后端分离方式,分别采用以下技术: 前端技术:Vue 后端技术:Django、restframe 数据库: Mysql 建议使用编译器:Pycharm 角色:管理员、老师、学生 业务: 1. 菜单管理:配置系统菜单,操作权限,按钮权限标识、后端接口权限等。 2. 角色管理:角色菜单权限分配、数据权限分配、设置角色按部门进行数据范围权限划分。 3. 权限权限:授权角色权限范围。 4. 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 安装教程: 后端项目需要安装pycharm专业版以及MySQL环境 - 首先需要创建数据库数据库名字叫做 db_online_exam - 运行sql导入数据或者也可以直接用迁移命令生成 项目需要安装 Django、PyMySQL、djangorestframework及其附带的其他一些模块requirements.txt文件中有 可以直接使用我配置好的虚拟环境,也可使用如下命令使用自己的python环境安装
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 1463
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型。RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理。
设计----用户角色权限
sunshine195的博客
06-02 1万+
...
用户·角色·权限·设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
用户角色权限、菜单--数据库设计
zgscwxd的博客
07-15 4757
role_id------------角色ID(自定义)可设置唯一索引UNIQUE。user_id--------------用户ID(可设置唯一索引UNIQUE)is_deleted---- -------状态(0:未删除 1:删除)style----------------样式(可设置css图标)id------------------------主键。id---------------------主键。remark-----------------说明。
mysql 修改结构_转载:mysql设计权限结构
weixin_39717692的博客
11-28 2566
转载自: 用户权限管理数据库结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...
用户角色权限设计(mysql)
咖啡味的小认真
05-26 8202
1、查询某用户的拥有的角色信息 SELECT * FROM USER AS u LEFT JOIN user_role ur ON ur.uid = u.id LEFT JOIN role r ON ur.id = r.id WHERE u.id =2 3、查询某个角色有什么权限 SELECT * FROM permission p LEFT JOIN role_permission rp ON rp.pid = p.id LEFT JOIN role r ON rp.rid = r.
JeeSpringCloud后台权限管理系统-其他
06-29
功能用户管理:用户是系统操作者,该功能主要完成系统用户配置。部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。岗位管理:配置系统用户所属担任职务。菜单管理:配置系统菜单,操作权限...
ASP EXCEL导入SQL
01-23
而业务共通服务指基于平台共通服务,而对于所有业务具有共通性的服务,如日志审核、操作回滚、数据安全、全文检索、权限角色等;  服务层是对于平台运营、维护最核心的服务实现,是平台正常运行的基础。  存储层 ...
用户角色权限设计
10-20
因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个灵活、通用、方便的权限管理系统。        在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
角色用户权限DB设计
01-07
一直想整理一篇关于用户角色权限设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限的数据库设计出来。 基础有3张: 角色--用来记录角色名称 用户--用来记录登录用户名称和登录密码 菜单--用来记录菜单名称、子菜单名称 每个用户会有多个角色、而一个角色也会有多个用户,即角色用户的关系是n:m,多对多的关系。 每个角色会有多个菜单权限、每个菜单也会有多个角色拥有,即角色和菜单的关系也是n:m,多对多的关系。 所以还有有两张关联角色用户对应--用来记录角色用户的关系 角色菜单对应--用来记录角色和菜单的关系
JAVA毕业设计之基于springboot的医药管理系统(springboot+mysql)完整源码.zip
最新发布
04-13
权限控制:根据用户角色分配不同的操作权限,保障系统的安全性。 总之,该医药管理系统通过整合现代Java开发的最佳实践,提供了一个健壮、可扩展且易于维护的解决方案,适用于毕业设计项目,能够展示学生在软件开发...
【JeeSpringCloud v3.2.4】后台权限管理系统+互联网云快速开发框架+微服务分布式代码生成.zip
04-18
角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作...
最全的权限系统设计
忆水思寒的博客
07-02 1730
目录 1 为什么需要权限管理 2 权限模型 2.1 权限设计 2.2 为什么需要角色 2.3 权限模型的演进 2.3.1 RBAC模型 2.3.2 角色继承的RBAC模型 2.3.3 带约束的RBAC模型 2.4 用户划分 2.4.1 用户组 2.4.2 组织 2.4.3 职位 2.5 理想的RBAC模型 3 权限系统设计 3.1 标准RBAC模型设计 3.2 ...
用户角色权限结构设计
inexaustible的博客
02-10 920
用户: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键', `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '姓名', `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NUL
用户角色权限设计
W664160450的博客
05-12 3433
用户角色权限设计结构: 用户用户角色关联角色角色菜单关联, 菜单角色权限关联权限, 员工, 员工角色关联 这几张涵盖了用户体系,角色体系,和权限体系以及菜单体系。 ...
rest_framework 搜索用户功能接口
05-30
可以使用 Django Rest Framework 提供的过滤器来实现搜索用户功能接口。以下是一个简单的示例: ```python from rest_framework import generics from django.contrib.auth.models import User from rest_framework import filters from .serializers import UserSerializer class UserList(generics.ListCreateAPIView): queryset = User.objects.all() serializer_class = UserSerializer filter_backends = [filters.SearchFilter] search_fields = ['username', 'email'] ``` 在这个示例中,我们创建了一个 `UserList` 视图,继承了 `ListCreateAPIView`。我们设置了查询集为 `User.objects.all()`,序列化器为 `UserSerializer`,并且启用了 `SearchFilter` 过滤器。我们指定了需要搜索的字段为 `username` 和 `email`。 现在,当我们向 `/users/?search=<query>` 发送 GET 请求时,DRF 会根据 `search` 参数过滤查询集,并返回包含搜索结果的用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值