web权限管理设计(1)——设计的要点分析(4)

最新推荐文章于 2024-08-02 01:42:56 发布
最新推荐文章于 2024-08-02 01:42:56 发布
阅读量306 收藏
点赞数
分类专栏: 其他 文章标签: 权限设计 web 角色 继承
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsjweiyi/article/details/124753316
版权

角色ID 权限管理 继承关系 动态可变 人为指定
关键词由CSDN通过智能技术生成

上篇中描述了角色id的一些基本的要求:

  1. 角色id一定大于被他继承的角色,也一定小于继承他的角色
  2. 角色的id:最底层从0开始,最高层从21亿开始。每层一万个位置,所以共计有21万层
  3. 层次越高的角色,id值越大
  4. 每次在一个新的层次增加角色,其id位于其继承者和被继承者的中间那一层。

上面的结论在实际应用中,会有一点问题,因为权限由人设计,人的认识不可能那么完美,免不了后期需要修改。所以,角色之间的继承关系,免不了会变动,包括位于最底层的角色,说不定以后也会继承自其他角色。然后它已经位于最底层,没有空间给他拓展了。这是不行的。

这篇文章的目的,就是设计更灵活的角色id,减少人的设计失误导致权限模型的奔溃。

结论再次深入分析

我仔细想了想,结论还需要增加两点:

  1. 同一层次的角色不存在继承关系
  2. 角色id是动态可变的,且可以人为指定

第一点是绝对的原则,就没什么好分析。
第二点是基础,也没什么好分析了

第三、四、五点

第三点的含义,本身很好理解,高层次的角色id取值范围本来就比低层次的高嘛。

主要还想讲讲层次的一些理解。

最开始,我想的是,角色一定有其自己的含义,所以,根据其实际的意义,将关联的一组聚到同一层。这样以后生成图结构时看起来才合理。

但是,上述想法依赖管理者的设计能力,如果管理者能力不行,会导致权限系统很烂。毕竟,计算机可不能理解角色的实际意义的。

所以,我放弃了通过实际意义去安排层次的想法,而是用固定的规律,让程序去保证角色的id关系:

  1. 最底层依然是没有继承任何角色的
  2. 角色的层次可以变化
  3. 同一层的角色不会存在继承关系

第一点是规定,好理解,对于第二点和第三点,有必要解释一下。

首先,看个例子:
角色H,J没有继承自其他角色,所以他们在最底层:
在这里插入图片描述
然后,再举个例子:

增加角色O和角色P,角色O继承自角色H,角色P继承自角色J,他们的关系如下图,那么他们的id该如何计算?
在这里插入图片描述

根据第四点,O和P是新层次,所以id通过继承者和被继承者计算得到,但是他们没有父节点呀?其实他们有,隐藏的管理员就是,所以他们的id就是通过最底层和管理员层计算得到的中间层,通过中间值法,这在上一篇已经讲过。这里不再重复。

再举个例子
现在需要增加一个角色A,它没有继承关系,而角色J改为继承角色A,所以他们的关系就变成下图:
在这里插入图片描述
可以发现,角色A和角色H并排了,J提升了一个档次,而O和P不变。

因为角色A没有继承,所以它应该在最底层,所以需要在最底层给他安排一个id。

但是角色J本来在最底层待着,由于它的继承关系发生了变化,所以得给他提升一下档次了。那么角色J该提升到哪呢?因为它的继承者和被继承者都是明确的,所以就按照中间值法,在角色P和角色A的中间,找中间层给它安排位置。

所以程序里应该这么个流程:

  1. 新增角色A,由于它没有继承关系,所以它应该位于最底层
  2. 此时修改角色J的继承关系需要发生变化,所以就修改角色J的id,计算方法如上说明

这也印证了第五点,因为同一层一旦出现继承关系,该角色就会重新计算id

再再举一个例子:

我又增加了一个角色K,它继承自角色J,那么它的id怎么计算,角色K没有明确的父节点,是不是该去找管理员呢?

然而,在找管理员之前,因为角色J还有个继承者角色P,既然大家都继承自同一层,为什么不能待在同一层呢?
所以,在拿管理员做判断前,还需要去查一下有没有“同行”,如果有的话,就不必麻烦管理员了,直接共享同一层就好了
在这里插入图片描述

再再再举一个例子:
新增一个角色R,它继承自角色P,按照上面的方法,它应该找管理员层计算id。

现在我再增加一个角色Z,继承自角色K,那么角色Z也该找管理员吗?它不行,因为角色K的兄弟角色P有父节点,那么角色Z就该找角色K的父节点做兄弟。所以角色Z就直接去找角色P共享同一层就好了:
在这里插入图片描述

所以可以得出规律:

  1. 当角色继承关系改变时,只需要变化的是该角色,不会影响到其他角色。当然,角色组还是会受影响的
  2. 在没有明确的父节点时,管理员层作为隐藏的父节点
  3. 如果没有明确的父节点,而继承的节点还有别的父节点,那么直接与该父节点共享一层
  4. 如果没有明确的父节点,而继承的节点的兄弟节点还有别的父节点,那么直接与该继承者共享一层

这里再补充第一点的角色组是如何受影响的:
如果角色组与角色的关系是间接继承,那么,角色id的变化,不会影响到角色组,只有直接继承才会影响,这个好办:

select * from 角色组表 where 角色 like '%,id,%'

语句上大概那么个意思,反正就是可以搜索到包含该角色的角色组,然后将对应的id改掉就可以了。

第六点

角色id可变在上面已经体现了。而允许人为指定id,最主要是因为刚开始给权限模型打基础时,让角色id不至于跨度太大。

如下图:
在这里插入图片描述

H作为最底层角色,自然会安排好角色id,但是当再添加角色O时,由于最开始还没准备好更高层的角色,导致没有角色继承自角色O,那么如果交由程序去计算的话,角色O的id就会去找管理员层计算。

而管理者明明知道角色O就是个靠近底层的角色。没必要安排那么高的层次。否则以后H和O之间的空间大概率用不上,很浪费。所以需要有人为指定id的功能。

当然,还有一个作用:就是当某天发现权限设计真的出问题了,还可以人为修改角色id,不至于去数据库里修改。

lsjweiyi
关注
专栏目录
《系统分析设计》课程设计——医院门诊信息管理查询系统
Jayphone17的博客
11-02 2万+
第1章 需求分析说明书 1.1 引言 1.1.1 编写目的 1. 保证软件开发的质量、需求的完整与可追溯性,编写此文档。通过此文档,以保证业务需求提出者与需求分析人员、开发人员、测试人员及其也相关利益人对需求达成共识。 2. 本文档供需求提出者、需求分析人员、开发人员、测试人员阅读。 1.1.2 项目背景 a.项目的委托单位:哈理工软件与微电子学院 b.开发单位:软件八班 c.主管...
web系统权限设计书(内有详细数据库设计分析
09-29
行业中最常用的权限 角色 设计。包括数据库结构 表结构的设计
Web开发中的用户角色权限设计总结
ful1021的专栏
10-09 1905
源地址 http://aiilive.blog.51cto.com/1925756/1297317 在Web开发中关于权限管理设计大抵涉及到两个方面:一:功能方面权限设计;二:资源方面权限设计。二者比较来看,功能方面权限的可重用性更高。 1.关于权限: 按照角色权限的最简单的设计 名称 描述 用户 不具备管理功能 管理员 具备管理
互联网项目中主流的权限设计方案
最新发布
2401_83152397的博客
08-02 843
1.主要目的是确保只有经过授权的⽤户才能访问和操作特定的系统资源,从而保护系统的安全性和完整性2.主要实现的功能可以分为认证和授权两种2.1认证:主要是验证⽤户的身份,例如通过⽤户名和密码的验证来确定⽤户是否合法,⼀旦认证成功,⽤户就进入了授权阶段2.2授权:根据系统设置的安全规则或策略,决定⽤户可以访问哪些资源,以及可以对这些资源进⾏哪些操作1.Access Control List,访问控制列表,是⼀种直接的权限管理方式,用户的权限是直接与资源相关联的。
web 权限管理
live801的博客
02-16 329
package cn.itcast.estore.web.fitler; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.util.Arrays; import java.util.Collection; import jav...
web权限管理
zhengholien的java净土
08-22 2980
什么是权限管理:对用户访问系统进行控制,按照安全规则、安全策略控制用户只能访问被授权的资源,一般包含认证和授权两部分。 权限管理基本流程图 用户认证:验证用户身份的合法性,即用户登录,常用的身份认证方法:1.帐号密码 2.指纹 3.证书 用户认证的相关概念 subject:主体,可以是用户,也可以是程序来访问我们的系统资源 principal:身份信息(帐号),通常是
我的web系统权限设计
张人杰的博客
11-28 1994
普遍认为web系统开发难度要小于C/S的系统,但事实上,并非如此。真正优良的web系统也需要花很大的力气去把控安全问题。很多系统只注重了业务实现而忽略了安全问题,也有很多系统把安全问题用其他的方法在html页面上用js做了一次转变,比如:X几系统,而事实上,这样的转变,不论是把参数加密或者是带一个操作验证码,其算法都公然在js当中,我们只需要调用相同的js生成相同的操作验证码就可以用相同的url操
ASP.NET毕业设计——ASP+ACCESS基于WEB社区论坛设计与实现(源代码+论文).zip
09-14
5. **权限管理**:管理员可以对用户行为进行管理,例如删除不当内容、禁言等。 6. **用户互动**:包含点赞、举报、私信等功能,促进用户之间的交流。 【源代码与论文分析】 源代码部分可能包含了ASP.NET页面设计、...
jsp毕业设计——JSP+SQL基于WEB的开放性实验管理系统设计与实现(源代码+论文+开题报告+中英文献+答辩PPT).zip
09-18
1. 开放性:系统设计以用户需求为导向,提供灵活的权限管理,允许不同角色(如教师、学生、管理员)根据权限进行操作,确保资源的有效共享和管理。 2. 实时性:系统应能实时更新实验信息,包括实验安排、实验报告...
ASP毕业设计——ASP人才招聘系统(源代码+论文).zip
09-15
这个毕业设计项目——ASP人才招聘系统,是学生在学习ASP技术后进行的一个实际应用项目,旨在锻炼和展示其在Web开发领域的技能。通过这个系统,用户可以发布招聘信息,求职者则能查看并申请工作,实现企业与人才之间...
ASP毕业设计——ASP交友录设计与实现(源代码+论文).zip
09-15
总之,这个ASP交友录设计与实现项目涵盖了基础的Web开发技术,如数据库操作、用户认证、数据验证、页面跳转和管理功能等,是学习和实践ASP的好实例。通过这个项目,开发者可以深入理解ASP的工作原理,并提升实际开发...
OA项目权限设计Web项目权限设计资料
04-10
OA项目权限设计Web项目权限设计资料
WEB通用权限管理系统源码
08-30
通用权限管理框架源码 2013-5-15更新功能: 1、菜单导航管理 2、操作按钮 3、角色管理 4、部门管理 5、用户管理(用户权限) 6、用户组管理(设置成员,用户组权限) 7、系统配置(动态配置系统参数) 8、附加属性(自定义属性) 9、系统日志(异常记录) 10、数据库备份/还原 11、资源管理,(动态数据库) 12、个人信息(基本信息,附加信息,用户角色,拥有权限) 13、首页快捷 14、数据回收站(业务功能删除过数据,全部保留在回收站) 15、系统个性化设置(切换菜单导航) 2012-9-10更新内容: 系统UI,给人感觉非常好,体积小巧,速度快 该源码是适用用于应用系统后台模块的管理(可扩展至支持集中化的权限管理平台), 0.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别:菜单(无限级),横向(2级) 1.动态切换皮肤,目前有两狂UI 蓝色,咖啡色 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本 7.兼容 IE6,7,8,9 /Firefox /Google Chrome 这些浏览器都测试过 8.批量删除,自定义复选框样式,可以全选/反选 9.角色分级,集团和分公司的关系 10.权限 横向就是业务部分,具体负责哪块业务,纵向是级别 11.动态报表设置,并且可以导出Excel 12.登陆日记,操作日记,异常日记 13.海量批量删除数据库,调用公共存储过程,参数,表明,主键 特点: UI:传统html css,美观 漂亮 大方 实用 js框架:jquery 系统大部分使用AJAX操作。大大提高了用户体验 功能描述: 1.支持N级菜单导航,菜单显示方式支持目前支持2种模式分别: 菜单(无限级),横向(2级) 2.表单验证,文本框高亮起来 3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 表 可以查询字段信息 6.可以直接执行sql脚本
java web 系统权限设计 源码
11-22
权限系统源码【含文档】,很具有参考价值,推荐给大家。
java web实现用户权限管理
09-03
主要介绍了java web实现用户权限管理设计并实现一套简单的权限管理功能,感兴趣的小伙伴们可以参考一下
web权限管理设计(1)——设计要点分析(1)
lsjweiyi的博客
05-11 1080
现在web项目基本都是前后端分离的了,所以也是基于这种架构去思考权限管理设计。 说实话,没做过很复杂的项目,所以考虑的细节有限,写这个也是为了让自己捋清楚思路,好下手写代码,而且代码的逻辑经得起推敲,不至于过段时间自己都看不懂了,还没地方找思路。 一个好的权限管理模块,我觉得最重要的点是: 管理者能够清晰的对权限进行管理,也就是那个管理界面,是符合正常人的思维的。 权限校验的性能要高,不能因为这个对整个系统的性能产生太大的影响 web权限大概分两块,一块时后端的接口权限,另一块是前端页面的权限
WEB中的权限管理(二)
qq_40981282的博客
07-08 320
Spring security框架简介 简介 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户...
web权限管理设计(1)——设计要点分析(3)
lsjweiyi的博客
05-13 297
角色的id需要讲究大小,可以减少非常多的遍历。最底层的角色就是没有任何继承的,最高层就是超级管理员。
Javaweb权限管理
立志变成java巨头
04-27 962
权限管理一般都是使用 Shiro框架实现 拦截器(继承或者实现HandlerInterceptor),然后就是将拦截器注册 通过实现WebMvcConfigurerAdapter 。 然后今天我主要是想讲一下自己项目中的权限管理设置: 因为项目中只有使用者一个角色,所以权限方面只需要判断是否有登陆既可。在访问control层方法前 进行拦截判断,当前线程是否进行了用户登陆。 通过co...
ASP.NET Web程序设计复习要点
"ASP.NET——web程序设计复习题" 这篇内容是一份关于ASP.NET Web程序设计的复习资料,涵盖了多个知识点,主要针对ASP.NET的基础概念、编程语法、网页元素、服务器控件、文件操作、应用程序生命周期以及安全性等内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lsjweiyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值