N多权限与N多角色的控制

最新推荐文章于 2023-06-22 15:27:21 发布
最新推荐文章于 2023-06-22 15:27:21 发布
阅读量145 收藏
点赞数
文章标签: 数据库

背景:当你要设计一个系统时,可能会遇到这样一种情况,里面的角色很多,不同的角色会有不同的权限(可能是一个也可能是多个),之前在电信实习时就遇到这样的一种情况,内部的管理员很多,不同的管理员有不同的权限,如何对这些权限进行有效的管理。

1.通常的做法是体现在表的设计上,每一个权限定义一个表字段(有权限赋值为1,否则为0),有多少项权限定义多少个字段。这种做法给人的直接感觉比较傻,最主要的是扩展性很不好,如果要增加新的权限就要动表结构,这对于数据库来说是个大忌,另外如果权限过多,表的结构也会相当的长,使用也不方便。

2.比较聪明的做法是采用二进制的方法,由于相邻高位是低位的两倍且每一个数都会有唯一的表示,所以二进制串的每一位都代表一个权限

以代码为例:

/** *第一位: 读 */ private static final byte READ = 0x01; /** * 第二位:写 */ private static final byte WRITE = 0x02; /** * 第三位:执行 */ private static final byte EXE = 0x04;


转换为整型为:读:1, 写:2, 执行:4,

如果一个有读写权限:1+2=3

如果三个权限都有:1+2+4=7

数据库中存储权限的字段只设置一个即可:

private long sign = 0;


当一个表单提交时,对“读”权限的操作有两种(增加或取消)

/** * <pre> * 设置读权限 * </pre> * * @param read true:增加读权限,false:取消读权限 */ public void setRead(boolean read) { if (read) { //增加读权限 sign |= READ; } else { //取消读权限,0xFE是一个十六进制的数,ox是符号 //16*15+14=254,转换为二进制串为 11111110 sign &= 0xFE; } }

11111110的最后一位是o,如果与sign求位运算与时,可以将该位置为0,从而取消了“读权限”


如果要查一个用户是否具有某项权限,例如“读”权限

/** * 是否具有读权限 * * @return */ public boolean isConfidentialContract() { return ((sign & READ) == READ); }



iteye_10189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
clickhouse 多用户_ClickHouse 权限控制与资源隔离
weixin_39676930的博客
01-14 1089
使用clickhouse多半应用在实时数仓项目来支持adhoc查询,为了确保企业数据安全高效的使用,那么权限控制与资源隔离是必不可少的clickhouse在20.4之后的版本开始支持基于RBAC的访问控制管理;主要包括的功能有:用户创建、角色创建、权限管理以及资源隔离;接下来我们将演示如何使用这些功能配置管理员账户管理员账户主要用来进行权限分配和管理用的;需要在user.xml中进行如下配置: ...
netcore权限控制_netcore mvc快速开发系统(菜单,角色权限[精确到按钮])开源...
weixin_29014237的博客
01-12 673
基于netcore2.0 mvc 开发的 快速搭建具有如下特色的后台管理系统特色:用户管理菜单管理角色管理权限管理[精确到按钮])代码生成器如何使用代码克隆到本地 用vs2017或以上版本 打开工程。项目结构如下:找到DbModel下面的初始化db脚本里面包含4张表的schema和初始化数据,你可以新建一个db,也可以导入到你现有的dbsystem_users 系统用户表system_menu ...
多租户和或者多企业角色权限控制
qq_29415357的博客
09-12 1754
多租户和或者多企业角色权限控制多租户数据隔离单租户多企业角色权限控制多租户要不要租户切换这个功能单租户下机构切换的思考 多租户数据隔离 在多租户的模式下,把相同的服务租给多个企业,因为企业独立运营,所以数据要进行隔离,通常有2种方式,一种是独立数据库,另外一种是每个业务表都加上tenantId,通常是全局拦截的。这种模式下角色权限控制交给tenantId去隔离,不用做特别的处理。 单租户多企业角色权限控制 方案一:需要区分控制的业务表模拟多租户加上companyId来控制 方案二:添加user_dep
springsecurity权限控制_Spring Security 实战干货:RBAC权限控制概念的理解
weixin_39653481的博客
11-24 338
1. 前言欢迎阅读 Spring Security 干货系列文章 。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。 如果我们需要一个完整的权限管理系统就必须了解一下 RBAC (Role-Based Access Control 基于角色的访问控制) 的权限控制模型。2. 为什么需要 RBAC?在正式讨论 RBAC 模型之前,我们要思考一个问题,为...
RBAC权限管理
最新发布
islautao的博客
06-22 1486
我希望这篇博客能够对你有所帮助,也欢迎你在评论区留下你的意见和建议。祝你端午节快乐!
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9430
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
组和人员角色权限控制
qq_29415357的博客
09-12 598
组和人员角色权限控制 在一般的角色权限控制里,只有用户拥有角色权限控制也是基于用户的角色。在有些企业并不是这样的,往往一个组织也有相应的权限,这时候角色权限控制就需要通过成员所在组的角色和人员的角色一起去控制。 虽然说组也有角色,但是最终都是实施在个人上,这里一般有两个实现思路 在把角色授予给组的时候,同时授予给组的每一个成员(在组新增成员时也要执行一次,推出组织时也要做处理),在鉴权的时候判断用户的所有角色,按照角色类型做一个取舍规则 只在鉴权的时候,取出当前人员所在组的角色,按照角色类型做一
sap角色权限设置手册
01-07
作业缩写是指角色所包含的权限的缩写,例如维护 MATN—包含了创建与更改权限。作业缩写可以帮助用户快速了解角色所包含的权限。 三、角色建立和维护 1. 新角色新建 使用事务码 PFCG 进入操作界面,然后输入需要...
角色用户权限DB设计
01-07
每个角色会有多个菜单权限、每个菜单也会有多个角色拥有,即角色和菜单的关系也是n:m,多对多的关系。 所以还有有两张关联表: 角色用户对应表--用来记录角色和用户的关系 角色菜单对应表--用来记录角色和菜单的...
H5聚合影视直播双端APP V3版本后台管理 下载页 N多bug修复
03-10
其次,"下载页 N多bug修复"这部分意味着开发者专注于解决用户在下载和使用过程中遇到的问题。这些bug可能涉及: 1. **下载速度**:修复了可能导致下载速度慢或不稳定的问题,提升了用户体验。 2. **下载失败问题**...
RBAC用户角色权限管理
qq_51386003的博客
08-22 5049
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
某系统业务逻辑如下:1)每个用户可以属于多个角色;2)每个角色可以有多个数据权限;3)数据表tbl_data中的每一行数据属于一个数据权限
qq_42449963的博客
05-05 1505
某系统业务逻辑如下: 1)每个用户可以属于多个角色 2)每个角色可以有多个数据权限 3)数据表tbl_data中的每一行数据属于一个数据权限 要求: 1)请简单设计所需要的表和结构 2)请编写一段后台代码,对当前登录的用户,返回tbl_data中他有权限看到的所有数据,可以使用Hibernate或Django或其他ORM框架,也可以用SQL. 答: 1): 2): select dateId,d...
SpringBoot shiro添加多角色or关系权限管理
qq727580714的博客
09-27 2654
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限,多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现多角色权限分配,无法实现 filterChainDefinitionMap.put("/user/**", "roles[admin]"); filterChainDefini...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
热门推荐
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
laravle 安装并使用多角色管理
yiluohan0307的专栏
05-30 435
laravle 安装并使用多角色管理 Composer 安装: $ composer require &quot;spatie/laravel-permission:~2.7&quot; 生成数据库迁移文件: php artisan vendor:publish --provider=&quot;Spatie\Permission\PermissionServiceProvider&quot; --tag=&quot;mi...
角色控制系统
金庆的专栏
09-10 1938
角色控制系统(转载请注明来源于金庆的专栏)网游中的多角色控制系统(Multi-character Control, MCC)就是你可以同时控制多个人物进行战斗.卓越之剑(GE)就可以控制最多三个人物进行战斗。目前的网游都是控制一个角色.想要控制多个角色可以多开,即同时开多个游戏客户端,每个客户端登录一个角色.多开的麻烦是需要切换窗口.对于3D网游来说,
SQL Server 2008安全机制:角色权限管理
"授予权限-SQL_Server_2008角色权限管理" 在SQL Server 2008中,安全机制是确保数据库系统安全的关键组成部分,它涉及到用户访问控制权限分配以及角色管理等多个方面。本章节将详细探讨SQL Server 2008的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值