权限管理——基于角色的访问

最新推荐文章于 2024-09-03 08:35:58 发布
最新推荐文章于 2024-09-03 08:35:58 发布
阅读量3.0k 收藏 1
点赞数 2
分类专栏: 总结 B/S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutengteng130/article/details/17383255
版权
B/S 同时被 2 个专栏收录
19 篇文章 0 订阅
订阅专栏
总结
10 篇文章 0 订阅
订阅专栏

          对于我们这块东西,一开始的时候没有想明白,于是重点就放错了。讨论了两天的权限角色,通过讨论的这两天对权限,角色也有了一些认识。


一、认识 

          权限,角色是分不开的;用户是不可少的,依附于角色。

        

       在应用系统中,权限比较直观,表现为对功能模块的操作,菜单的访问,甚至细化到某个页面上的按钮,图片,DIV等的控制,对权限的粒度进行划分。权限用树形结构表示出来。

         

        角色可以理解权限的载体,给角色授权。

        

        用户,系统的具体操作者。这时需要给用户分配角色,特殊需要的还可以给用户授权,如果一一给用户授权很繁琐,可以对用户进行分组,每个组内有多个用户,给用户组授权。这样用户用户拥有的权限就是用户个人拥有的权限与该用户所在的组拥有的权限之和。


二、关系          

    用户,权限,角色的关系

    

    用户,组,权限,角色关系

    

三、核心问题

 

    用户角色权限的核心问题是,如何给用户分配角色,如何给角色分配权限。

 

   1、如何给角色授权:

角色继承。比如说角色2继承角色1,管理员在定义角色2时就可以只设定不同于角色1的访问权限,避免重复定义。主要是定义一些公共授权信息。

 

角色辅助。角色继承并不能完整地描述实际的授权信息,需要对某些角色单独进行权限设置。也就是说角色辅助定义一些特殊的授权。

 

完整性。只有授权角色才能用所授予的方法来修改数据和过程。

 

最小权限原则。用户拥有的权利不能超过他执行工作时所需的权限。也就是仅仅授予用户能完成某个任务。

 

角色激活。一旦创建了某个角色,则在某个特定条件下可以被动态激活。

 

职责分离。由组织策略决定,对某个特定事物集合,不允许单个角色具有执行该集合中所有事物的权利。分为静态职责分离和动态职责分离。

 

  2、如何给用户分配角色:

对于特殊的用户需求,可以给用户分配权限,如果需要再灵活一点可以加上时间戳,临时权限到期直接作废。

 

给用户分配角色主要是本着用户能完成其基本工作。可以根据部门等对用户分配不同的角色。

 

        通过这次的讨论对用户权限的认识不再是四个字。值得我们思考的是如何把一个东西做的更灵活,可复用性,扩展性,后续的开发性,可持续发展。

_Emily
关注
专栏目录
k8s集群基于角色的权限访问——RBAC的使用
skh2015java的博客
09-18 862
RBAC(Role-Based Access Control,基于角色访问控制)在Kubernetes v1.5中引入,是kubeadm安装方式下的默认选项。要使用RBAC授权模式,需要在API Server启动参数中加上--authorization-mode=RBAC。 RBAC授权规则是通过四种资源进行配置的,它们可以分成两个组: Role(角色)和ClusterRole(集群角色),它们指定了在资源上可以执行哪些操作。 RoleBinding(角色绑定)和Cl...
Spring Security学习——基于角色的权限验证
Benson的博客
01-29 2994
基于角色的权限验证        在现实世界中,不能角色对应着不同的权限,比如说用户可以访问用户的模板,但不能访问到后台,管理员可以访问到后台的管理模板,而只有数据库管理员才能直接访问到数据底层管理,比如说一些登录日志和私密数据。Spring Security框架支持基于角色的权限验证,可以在系统中添加多种角色用户权限验证登陆时,就可以根据输入的登陆信息,判断出输入的用户需要哪个角色,然后根
角色权限管理系统.doc
12-23
课程设计做的一个权限管理小系统实验报告,希望能够帮到大家。不足之处请大家多提意见~!
RBAC新解:基于资源的权限管理(Resource-Based Access Control)
youni808的专栏
05-12 6314
摘要:(原文地址:http://www.katasoft.com/blog/2011/05/09/new-rbac-resource-based-access-control)本文讨论以角色概念进行的权限管理策略及主要以基于角色的机制进行权限管理是远远不够的。同时我将讨论一种我认为更好的权限管理方式。什么是角色当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实
基于角色的权限设计
菜鸟零号 kungfu~peng
12-17 760
基于角色的权限设计 问题提出 做互联网相关产品时,比较常见的就会遇到数据请求身份校验问题,需要判断当前用户有没有身份,该身份是否可以进行进一步的操作 虽说开始可以规定“特定的身份”表示加以判断,但是当随着业务的拓展,客户端的身份也会越来越多和复杂的交互关系 还有涉及到业务表的CRUD时,也就是操作权限,单独设计可以,但是权限系统貌似分隔开,没有有机的将这些校验类型的进行统一进行管理 尝试着...
基于角色权限管理
Shatty的专栏
07-06 5272
       权限管理里边涉及到权限如何高效方便的管理,RBAC(Role based access control)是现在比较流行的一种权限管理方案。最近公司也在做这方面的开发。这里对RBAC中的几个概念做一个解释。      权限是RBAC的核心,所有的工作都是围绕权限如何高效方便的管理。那么权限怎么定义呢。我理解权限就是对系统资源里的操作。      角色权限管理的一种方式,是一个
RBAC——基于角色权限的模型
最新发布
weixin_45131680的博客
09-03 232
RBAC模型的优点:简化权限管理:RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理。管理员可以通过调整角色用户之间的关系,来分配和撤销权限,而无需直接管理每个用户的权限。灵活的角色与权限关系:RBAC模型支持多对多的角色与权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
毕业设计——计算机与软件学院本科生毕业论文管理系统——基于C#实现.zip
12-25
7. **权限管理**:在论文管理系统中,可能有不同角色(如学生、教师、管理员)对系统的访问权限不同,需要实现角色和权限的管理,涉及身份验证和授权机制。 8. **版本控制**:项目开发过程中,版本控制工具如Git的...
word源码java-rbac-security:基于角色的权限访问控制(Role-BasedAccessControl)
06-05
Control的缩写,意思就是基于角色的权限访问控制。 基本思想: 对系统的各种权限不是直接授予具体用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的...
Aruba无线控制器配置——基于MAC地址认证的网络
04-21
### Aruba无线控制器配置——基于MAC地址认证的网络 #### 一、Aruba无线控制器配置概述 Aruba无线控制器是企业级网络管理的核心组件之一,它提供了强大的功能来支持复杂多变的企业网络环境。其中,基于MAC地址的...
基于文件资源的权限分配管理系统
01-17
该系统为简单的资源权限管理系统,主要实现权限的动态分配,菜单的自动生成。 1.界面为蓝白色搭配。 2.系统主要为JSP+Servlet 3.管理员可为普通用户分配权限 4.管理员可把普通管理员升级为普通管理员 5.实现文件的上传和下载 6.主要权限有4项 7.出代码外附界面截图及数据库表结构一份 如有不妥之处,请指教。
基于角色权限管理系统视频教程
06-02
我们开发业务系统的时候,基本上都会涉及到权限管理模块,要求不同的人看到不同的菜单,操作不同的按钮,看到不同的数据。很多初学者面对这样的需求不知道如何下手,特别是稍微复杂点的权限,更是找不到方向,为此我们夜鹰教程网特别推出了这套基于角色权限管理视频教程,通过给用户分配角色,给角色分配权限,来实现权限管理。这样一来,可以实现不同的人管理不同的菜单,操作不同的按钮,看到不同的数据。可以划分权限组,每个组的成员拥有相同的权限。也可以把同一个人分配到不同的权限组,具有多个权限组的权限,实现权限的组合。 本套教程通过c-s和b-s两种模式讲解,如果没有学过winform开发的学员可以通过本套教程补充下winform开发知识,以桌面程序的方式实现数据的CRUD操作,同时还可以学会一些常用控件的使用,特别是树形菜单的使用,以及递归的编程思想。 C-S部分目录 001 课程介绍 002 效果演示 003 新建项目 004 用户表 005 角色表 006 功能权限表 007 用户分配角色的表 008 角色拥有的菜单权限 009 登录界面设计 010 控件name 011 数据库操作类 012 登录操作 013 用户类 014 新建主窗体 015 主窗体布局 016 树形菜单 017 加载数据 018 递归调用 019 点击事件 020 密码修改 021 设备管理 022 角色列表 023 用户列表 024 新增用户 025 插入用户数据 026 显示用户数据 027 查询用户数据 028 用户数据分页 029 编辑用户数据 030 保存用户数据 031 删除用户数据 032 角色主数据 033 表单验证 034 编辑角色 035 角色数据分页 036 删除角色数据 037 设备列表 038 新增设备 039 设备分页 040 编辑设备 041 删除设备 042 点击菜单打开对应窗体 043 用户参数传递 044 通过构造函数传递参数 045 验证旧密码 046 通过菜单打开用户列表 047 菜单权限 048 权限主数据 049 给用户分配角色 050 显示待分配的菜单权限 051 角色用有菜单权限 052 取消菜单权限 053 保存菜单权限 054 清空旧的菜单权限 055 加载旧的菜单权限 056 功能权限配置 057 加载待分配的功能权限 058 加载已分配的功能权限 059 移动功能权限 060 保存功能权限 061 清空旧功能权限 062 分配数据权限 063 拼接已经分配的权限 064 移除权限 065 角色数据权限保存 066 给用户分配角色 067 待分配的角色 068 判断用户拥有的权限 069 获取功能权限 070 控制功能按钮是否可用 071 不能用户看到不同的数据
RBAC权限设计--基于角色权限控制
weixin_46084100的博客
06-19 688
角色分配权限
RBAC(基于角色的权限访问控制)
wyy的博客
07-10 2034
第一节.RBAC简介 英文全称(Role-Based Access Control) 中文全称:基于角色的权限访问控制 rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 经常需要添加权限的情景 4.1 不同用户登录后看到的菜单是不一样的. 4.2 不同用户看到的页面效果不一样 4.2.1 有的用户可以看见”授权”按钮,或有的用户可以看见”删除”按钮 4.3 不同用户完成的功能是不一样的. 4.3.1 有的用户可以执行删除,有的可以执行新增. 学习RBAC需要掌握的两项
OAuth2在分布式微服务架构下基于角色的权限设计(RBAC)
土味儿
05-21 3701
在前两节的基础上,对权限控制作进一步分析的分析与设计。 RBAC(Role-Base Access Control,基于角色访问控制) 本篇内容基于个人理解,不当之处,欢迎批评指正。 前两篇内容: 【图文详解】搭建 Spring Authorization Server + Resource + Client 完整Demo 【oauth2 客户端模式】Spring Authorization Server + Resource + Client 资源服务间的相互访问 1、OAuth2中用户访问的基.
基于角色的权限控制(RBAC)介绍
老徐的博客只有干货
04-13 1094
什么是RBAC RBAC(Role-Based Access Control)基于角色的权限控制。其基本思想是,对系统操作的各种权限不是直接授予具体用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 有什么好处 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户权限管理,减少系统的开销。 RBAC系统都包含哪些模
浅谈 RBAC(基于角色权限管理
老师好,我是安同学
08-29 956
什么是基于角色权限管理?   在我们写项目时,可能会遇到需要给不同的用户分配不同的权限的情况,什么是权限呢?权限其实就是一个url,不同的url代表不同的功能,限定用户访问的url,就给了用户不同的权限,权限管理在很多项目中都有用到,所以我们可以将权限管理的逻辑写成一个组件,使它在不同的项目中只要经过一定的修改就能使用。 RBAC权限模型   用户角色表和角色权限表都是ManyToMany,要实现效果至少需要4张表(一个人只能有一个角色的情况下),一般情况下,使用下面的模型。 建表 下面的资源表
RBAC基于角色的权限访问控制介绍
honor_zhang的博客
07-05 903
RBAC(Role-Based Access Control)基于角色的权限访问控制是权限访问系统中业界公认的标准,与传统的权限分配方式(用户直接与权限绑定)相比,RBAC增强了扩展性,提高了效率,尤其在用户量多的场景。有了角色以后,我们只需为角色定制相应的权限,将相同权限的用户指定为同一个角色即可。 RBAC需要对系统的所有资源进行权限控制,系统资源可以简单总结为静态资源(页面,数据列)和动态资源(数据),也分别称为对象资源和数据资源。RBAC就是对系统的所有资源进行权限控制。 相关概念 用户
评论 52
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值