权限设计

最新推荐文章于 2022-04-01 16:22:23 发布
置顶 最新推荐文章于 2022-04-01 16:22:23 发布
阅读量489 收藏
点赞数
分类专栏: .net SQL SERVER 文章标签: module user

在管理软件系统设计中,用户、角色、权限管理是不可缺少的三部分,三者具有如下关系:
User : Role = 1 : n
Role : Permission = 1 : n
如将权限控制到具体的功能模块,又有如下关系:
Role : Module : Permission = 1 : 1 : n

    UserRole的设计很直观,就是1:n的关系表,User、Role均为主键。下面具体谈谈RolePermission的关系设计。
RolePermission完全可以采用和UserRole同样的设计,但要求Role、Module、Permission三个主键,此时处理 Role : Module : Permission的 1 : 1 : n 关系,显得有些费劲。针对于所有的功能模块,Permission 均可划分为以下几种:
1. 列表/查看
2. 新增
2. 修改
4. 删除

    我们可以将“Role : Module : Permission = 1 : 1 : n” 中的“n”想办法变成“1”。设各权限值分别如下(2倍等比递增的关系):
1. 列表/查看 = 2
2. 新增 = 4
2. 修改 = 8
4. 删除 = 16
此时的“Role : Module : Permission”中的Permission等于上述四种操作权限中所拥有的权限值之和,比如:若某个(Role + Module)拥有查看、新增、修改、删除的权限,则其Permission=2+4+8+16=30。

    下面进行权限检测,判断“(Role + Module)”所对应的Permission是否包含上述四种操作权限中的每一个。解决问题关键:使用“&”运算符。比如:
判断Permission是否包含“查看”的权限值,就用 if((Permission & 2) == 2)
判断Permission是否包含“新增”的权限值,就用 if((Permission & 4) == 4)
判断Permission是否包含“修改”的权限值,就用 if((Permission & 8) == 8)
判断Permission是否包含“删除”的权限值,就用 if((Permission & 16) == 16)

    原理(转化为二进制,进行“与”运算):
30 & 2 = 00011110 & 00000010 = 00000010
30 & 4 = 00011110 & 00000100 = 00000100
30 & 8 = 00011110 & 00001000 = 00001000
30 & 16 = 00011110 & 00010000 = 00010000

 

此文转自:

http://www.cnblogs.com/wf225/archive/2008/05/16/1200889.html

jdq819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于角色的权限管理系统设计思路
Mr.赵的专栏
05-18 1万+
概述权限管理功能是项目中重要的部分,通过权限系统可以控制系统中各用户所拥有的权限,比如能否打开一个页面,能否进行某项操作,合理的权限控制可以规避误操作的风险,提高系统的可用性。 权限管理的思路一般为基于角色和基于资源两种,基于角色即对为用户赋予某些角色的权限,基于资源则为对用户赋予某些资源的权限。两种既可以单独实现,也可结合起来使用。设计思路系统中抽象出操作、角色、用户三个概念,其中操作由项目中抽
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
后台用户角色权限管理设计
qq_39302908的博客
04-01 8390
目录 1、概述 2、设计 2.1 用户管理 2.2 角色管理 2.3 权限管理 2.4 用户、角色、权限的关系 3、总结 1、概述 在设计产品后台系统设置时,可根据不同项目的实际需求来设计后台系统设置的内容,比如用户角色权限、系统日志、数据统计,任务进程、数据备份等等很多,其中,用户角色权限管理属于整个后台系统设置必不可少的内容,甚至有些业务复杂的产品会为与其对应的后台系统设置单独设计一款独立运行的产品,不过目的都是为了更好的管理各个业务流程步骤中每一位用户的权限,防止用...
用户、角色、权限管理-设计方案之权限检测
weixin_33895475的博客
05-16 146
    在管理软件系统设计中,用户、角色、权限管理是不可缺少的三部分,三者具有如下关系: User : Role = 1 : n Role : Permission = 1 : n 如将权限控制到具体的功能模块,又有如下关系: Role : Module : Permission = 1 : 1 : n     UserRole的设计很直观,就是1:n的关系表,User、Role均为...
角色权限测试用例
weixin_33834628的博客
11-17 4278
1)、赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);2)、删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;3)、重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;4)、在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;5)、不同权限用户登录同一个系统,...
权限管理demo以及表设计、精美后台页面html
11-14
自己写的权限管理demo,mysql数据库,以及数据表结构,静态页面在html文件下
系统权限设计概述
02-21
火龙果软件工程技术中心 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为...设计中将常常变化的“定制”特点比较强的部分判断为业
权限设计表结构超详细设计
08-02
超详细的权限表结构设计pdm, 使用powerdesigner打开即可。
项目权限设计
10-26
web应用程序等,权限设计,数据库表实现,设计文档详细描述权限设计
SAP权限设计
02-16
在企业管理领域取得了巨大的成功,这主要是因为SAP把先进的管理思想融入到软件产品内,以及软件本身具有的先进的设计架构,可以配置的业务模式,几乎无所不在的管理内容等,当然同它完善的权限管理功能也是分不开的...
权限设计VSD
09-19
权限设计
用户管理注册登录增删改查页面
11-21
java代码,简单的实现用户注册登录,增删改查,易理解
修改和删除用户角色+查看角色信息+修改角色+删除角色
zhou920786312的博客
05-26 1万+
查看角色信息 dba_roles:记录数据库所有的角色 dba_role_privs:记录所有已经被授权用户和角色的角色(可将角色授予给另外一个角色) user_roles:包含已经授予当前用户的角色信息 role_role_privs:包含角色授予的角色信息 role_sys_privs:包含为角色授予的系统权限信息 role_tab_privs:包含为角色授予的而对象权限信息 se
后台经验分享:如何做权限管理系统设计
热门推荐
人人都是产品经理
11-06 7万+
作者:橘子洲头 全文共 2210 字 5 图,阅读需要 6 分钟 ———— / BEGIN / ———— 在人人都是产品经理的网站上蛰居了4年,学习了四年,由于最近的工作方向偏向于后台,在设计后台时时常会查阅后台的相关资料,但是关于后台的文章等内容分享的太少了。 正好这一段时间在调整,想尝试撰写一系列的关于后台文章,希望跟大家一起来探讨、分享,希望对大家有所裨益。
权限管理和设置测试的测试点
狂飙兔的博客
10-17 1万+
权限管理和设置测试的测试点 1.一次只给用户单独设置一个权限,设置之后检查该权限是否生效 2.给用户不设置任何权限,设置之后检查该用户能否使用系统 3.给用户设置全部权限,设置之后检查所有权限是否生效 4.给用户设置部分权限,设置之后检查部分权限是否生效 5.用户正在进行相关的操作,管理员为该用户添加其他权限,是否能进行 6.用户正在进行相关操作,管理员为该用户取消该权限,是否能进行
uniapp 模块权限配置 权限管理 权限设置
时间在飞飞的博客
07-22 2万+
在uni-app中如何配置权限 首先,我们先通过API了解,他对权限的需求,比如在上个帖子中 ===>>对APP后台静默更新升级对文件管理和文件下载权限的需求 当时我们使用了这个权限: android.permission.WRITE_EXTERNAL_STORAGE 写入外部存储 允许程序写入外部存储,如SD卡上写文件 然后打开APP模块权限配置:在这个权限上打勾 下面奉上所有的权限模块文档,便于查阅和搜索: 权限 名称 描述 a...
用户权限管理系统
qq_42711010的博客
07-19 5万+
该项目主要是完成用户权限系统的开发,该系统分为登陆、用户管理、角色管理和菜单管理4个模块。 分别在登陆模块实现了简单的登陆功能;用户管理模块实现了用户的增加、删除、修改、查看信息、用户角色分配等功能;角色管理模块实现了角色的新增、修改和删除,对应角色的权限查看,重新给各个角色分配功能等功能;菜单管理模块实现了菜单的增删改功能。 本项目结构上分为表现层、业务层和数据访问层。层次间的依赖关系自下到上。...
SSM项目当中用户角色权限控制
rowenci的博客
08-14 2206
使用拦截器来进行用户权限控制的思路 在SSM项目结构当中,应当将不同角色操作的Controller分布在不同的包当中,方便进行权限控制(也就是springmvc配置文件当中的拦截器配置)尽量将一些对高级权限进行操作的controller写在对应的角色的controller下面,同样是为了方便进行权限控制。 对于权限控制拦截器类的编写,由于配置文件是根据url路径进行配置的,所以应当根据各种高级...
用户角色权限设计页面赏析一
ding_fang的博客
02-20 1万+
用户角色权限设计页面赏析一导航栏菜单用户管理页面角色管理资源管理总结 从网络上找到的用户角色权限管理系统页面,欣赏别人系统的页面 导航栏菜单 分为用户管理,角色管理,资源管理,部门管理等页面 用户管理页面 管理用户的信息,管理用户-角色关系 角色管理 管理角色信息,将角色-权限关系,使用弹窗进行配置 资源管理 将页面权限和操作权限列表显示 总结 没有数据权限管理页面 ...
sap 权限设计理念
最新发布
09-07
SAP的权限设计理念是基于权限对象和事务代码的控制。权限对象是一种自定义的权限对象,用于满足特定的需求。对于权限的审核逻辑,系统会预先设定一些权限对象和字段,并且可以通过SU22来启用或禁用相应的权限对象。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值