对RBAC的理解

最新推荐文章于 2024-09-06 15:26:14 发布
最新推荐文章于 2024-09-06 15:26:14 发布
阅读量505 收藏 1
点赞数
分类专栏: 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it__small_coder/article/details/78946476
版权

  RBAC (role-based access control) 基于角色的访问控制

   为了能够实现 用户对动作的访问权限管理 ,提出角色(组)的概念,把一类用户归到某一组中,也就是属于某一个角色,然后把角色和动作关联起来。属于某个角色的用户,就具有某个角色所关联的动作的访问权限。

  具体实现:理论上三张表即可实现 用户和动作的关联,因为用户和角色是多对多的关系,而角色和动作也是多对多的关系,需要加上两张关系表,一张是用户与角色的关系表,一张是角色和动作的关系表(这张表也叫授权表)。

  在TP中有一个Think/auth类,通过这个auth类,可以利用这里面的check方法来验证某个用户是否具有某个访问权限,如果当前用户具有某个动作的权限则返回真,如果没有则返回假。可以做一个基本公共控制器类,把验证放入这个基本公共类的初始化方法里面,让其他控制器继承这个基本公共控制器,当访问控制器的方法时候,首先会触发初始化方法,进行权限验证,通过后执行相应的方法,不通过重定向到 失败页面。可以在初始化方法里面加入一些特殊处理,如:超级管理员,某些动作不需要验证,人人都可以访问的操作。

超级管理员:在用户或管理员表里面规定一个ID为超级管理员ID,在初始化方法里面判断当前登录用户ID是否为超级管理员ID,如果是则用return跳出验证。

不需要验证的动作,可以使用数组 check_no = array('控制器1'=>['方法1','方法2','方法3'....],'控制器2'=>['方法1','方法2','方法3']...)来列出不需要验证的一些控制器的方法,然后再对用户访问的动作和这些列出来的方法进行对比,如果属于这些不需要验证的动作,则直接return。

   最后在模板中展示的时候把用户没有权限的链接设置成灰色(disabled),去掉没有权限的菜单。


1.Catholic

2.Christian

3.Christmas

4.February

5.January

6.Marxist

7.Negro

8.November

9.Thanksgiving

10.abandon

奋进的码农
关注
专栏目录
RBAC的基本的理解
m0_45259333的博客
11-08 883
RBAC的概念 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 权限:具备操作某个事务的能力 角色:一系列权限的集合 [2]权限的使用情景 2.1 不同用户登录后看到的菜单是不一样的. 2.2 不同用户看到的页面效果不一样 2.2.
RBAC理解 新手上路
Jeff的专栏
10-24 1822
刚刚接触RBAC(Role Base Access Control) 这种权限控制思想,一下大部分内容都是本人摘自其他网页的资料,然后做了整合,但对新手来说用来上手还是可以考虑的! RBAC的基本思想:授权给用户的访问权限,通常由用户在一个组织中担当的角色来确定。RBAC中许可被授权给角色角色被授权给用户,用户不直接与许可关联。RBAC对访问权限的授权由管理员统一管理,RBAC根据用户在组
rbac理解笔记
qq_39028239的博客
12-03 306
1.数据库设计 user用户表id name email  is_admin status update_time create_time role角色表 id name status update_time create_time user_role用户角色关系表 id uid role_id create_time access权限表 id title urls(页面对
RBAC权限设计基础知识
最新发布
一直在努力的小渣渣
09-06 1045
RBAC是基于角色的访问控制角色是资源访问权限的集合,通过为用户指定角色来使得用户具有访问资源的权限。例如,系统有一个角色是会计,它具有查看、修改财务报表的数据,然后指定小王具有会计角色,然后小王就具有了查看、修改财务报表数据的权限了。示意图如下:fill:#333;用户角色权限资源请求分配角色用户通过角色获得权限拥有权限角色通过权限访问资源访问资源用户角色权限资源。
RBAC个人理解
请不要被黑暗的手抓住,朝着光的方向奔跑吧
04-04 246
简介 1.RBAC中文名称:基于角色的访问控制 1.1 作用:实现访问控制 1.2 核心:角色 2.解释:一种思想。根据RBAC思想进行数据库设计,根据数据库设计更好的完成权限控制 权限控制常用分类 菜单功能 url控制(控制访问不同的控制器) 资源可见性控制(页面某些元素对不同用户可见性是不同的) 使用rbac思想进行设计 1.如果需求确定每个用户只能有一个角色,在用户表中添 加外键列,...
对于RBAC理解
weixin_48885013的博客
09-20 262
RBAC(Role Base Access Control) 权限管理设计 程序开发时的权限控制,对于不同的用户使用系统时应该具有不同的功能,为了方便操作,设置一些拥有某几个权限的角色,然后给用户绑定这些角色,让用户拥有这些权限 有三个主体: 1.用户:每个用户被授予不同的角色 2.角色:不同角色具有不同的权限 3.权限:访问权限 它们的关系如图: 优点:简化了用户和权限的关系。 易扩展,易维护 。 缺点:RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应那..
RBAC
xin_king的专栏
06-09 1144
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色角色可依新的需求和
Oracle DBMS对RBAC模型的支持.pdf
10-10
Oracle DBMS对RBAC模型的支持主要体现在三个方面:角色的创建、角色权限分配和...同时,理解并利用Oracle DBMS的RBAC特性对于系统管理员来说至关重要,这有助于他们在复杂的企业环境中实现更精细、更安全的权限管理。
RBAC.rar_RBAC_java rbac_rights
09-14
综上所述,"RBAC.rar_RBAC_java rbac_rights"这个文件集合深入浅出地探讨了RBAC权限模型的理论基础和Java实现,对于理解和实施基于角色的访问控制具有很高的参考价值。通过学习和实践,开发者可以构建更安全、易于...
理解RBAC权限模型:从RBAC0到RBAC3
"基于RBAC的权限设计模型" 在IT领域,权限管理是系统安全的重要组成部分,基于RBAC(Role-Based ...在设计和实施RBAC时,应充分理解其核心概念和组件,结合具体业务环境进行定制,确保权限管理的有效性和合规性。
叫你认识什么是RBAC模型框架
03-08
介绍RBAC的基本思想、概念、权限分配管理、遵循的基本原理,以及RBAC存在的缺陷
RBAC基于角色的权限控制个人理解
妈妈说有这么一群人
03-31 4798
基本上搞过it的都知道权限控制其实是很麻烦的一件事情,但是不难理解。在我学习rbac之前,对权限的理解基本上就是权限分配给角色角色又分配给用户组,然后用户可以属于用户组之类的。一些企业级应用可能会有更复杂的情况,比如A部门的员工甲,就分配A角色给甲;若甲在B部门兼职,那就不是简单的把B角色分配给甲,兼职还是有区别的;rbac也只是一种模式而已,看下面的标准介绍: NIST(The Na
RBAC角色与权限管理
hhh的博客
11-24 734
RBAC 就是用户通过角色与权限进行关联。在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作。
yii2的权限管理系统RBAC简单介绍
weixin_30549657的博客
06-17 198
这里有几个概念 权限: 指用户是否可以执行哪些操作,如:编辑、发布、查看回帖 角色 比如:VIP用户组, 高级会员组,中级会员组,初级会员组 VIP用户组:发帖、回帖、删帖、浏览权限 高级会员组:发帖、回帖、浏览权限 中级会员组:回帖、浏览权限 初级会员组:浏览 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识。1代表角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值