【技术】基于数据库的权限设计

最新推荐文章于 2024-05-25 22:12:54 发布
最新推荐文章于 2024-05-25 22:12:54 发布
阅读量1.6k 收藏 14
点赞数 2
分类专栏: 数据库 Java基础 文章标签: 权限 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43453853/article/details/124449370
版权

基于数据库的权限设计

基于数据库的权限设计

目前大部分的系统都需要权限控制,这也是系统的标配,目前市面上已经有很多成熟的权限框架,比如:Shiro、Spring Security等。这些认证权限框架还是离不开数据库的支持。

表设计

说到权限,必定和用户挂钩,因为用户才是操作系统的核心,所以必须设计用户表。
我们可以给用户分配权限。
此时问题就来了,使用系统的用户有很多,有可能多个用户拥有相同的权限,需要频繁给用户分配权限,相对比较麻烦。如何解决呢?
一般来说拥有相同权限的用户都属于同一类人群,可以给这类人群赋予同一个标识,这个标识就是角色。只需要给角色划分好权限,再给用户划分角色,这样管理就相对轻松了。

表结构如下:

  1. 用户表:用户账号和密码
  2. 角色表:划分系统使用角色
  3. 权限表:罗列系统所有资源,下图中仅罗列了菜单,对于菜单下的按钮也可也设计进去
  4. 用户角色表:关联表,把用户和角色挂钩
  5. 角色权限表:关联表,把角色和权限挂钩
    在这里插入图片描述

操作流程

  1. 用户登录
  2. 用户登录之后,根据用户ID,匹配【用户角色表】,查询其对应的角色。
  3. 根据查询到的角色ID,匹配【角色权限表】,查询其对应的权限(菜单)。
  4. 最后在页面展示菜单的信息。

不同的角色查询到的菜单不同,也就达到了权限的控制。

Riu_Peter
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库课程设计.zip
05-24
数据库课程设计是一个重要的学习环节,旨在让学生通过实践深入理解数据库管理系统的设计、实现和优化过程。...通过这些知识点的学习和实践,学生将能够全面理解和应用数据库技术,从而顺利完成数据库课程设计
基于Java及SQL数据库技术的学生成绩管理系统.doc
11-29
"基于Java及SQL数据库技术的学生成绩管理系统" 基于Java及SQL数据库技术的学生成绩管理系统是schools管理的重要工具,对于学校的教学管理、学生信息管理、成绩管理等方面具有重要的意义。在本系统中,我们将使用...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 1639
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
数据库设计1:用户权限管理
何哥的博客
08-30 4358
前言:权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 1、RBAC简介 RBAC(Role-Based Access Control,基于角色的访问控制),通过角色关联用户,角色关联权限,间接的赋予用户的权限。 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的
设计一个完美的用户角色权限
最新发布
weixin_44976692的博客
05-25 2万+
设计一个完美的用户角色权限需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理设计方案,包含多个结构和字段描述。
数据库(简单的RBAC权限设计结构)
simplexiaobo的博客
01-03 2818
1、用户(主要用来存储后台管理员用户的基本信息,并关联于角色,可以做成单用户多角色)2、侧边导航栏(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理(配置管理员各种身份的,主要用于关联权限)4、侧边栏整理遍历父子级代码。
RBAC模型整合数据权限
飘渺Jam的博客
03-01 4489
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资...
基于RBAC的通用权限管理系统的详细分析与实现(理念篇一)
晓风残月淡的博客
02-07 1991
基于Springboot的权限管理系统及数据库设计
基于Java及SQL数据库技术的学生成绩管理系统-.doc
11-29
"基于Java及SQL数据库技术的学生成绩管理系统" 基于Java及SQL数据库技术的学生成绩管理系统是一种用于学校等机构的学生学籍管理系统,旨在实现对学生学籍信息的管理与维护等功能。该系统采用Java语言和SQL数据库...
mydatabase_数据库课程设计_
10-03
数据库课程设计中,学生通常会接触到一系列关键概念和技术,以深入理解数据库系统的工作原理以及如何实际应用。"mydatabase"这个项目很可能是一个基于某个数据库管理系统(如MySQL、Oracle、SQL Server或SQLite)...
数据库应用技术 答案.zip
03-11
数据库应用技术是信息技术领域中的重要组成部分,特别是在大数据和云计算时代,掌握数据库的使用与管理显得尤为重要。国家开放大学提供的这门课程旨在帮助学生理解和掌握数据库的基本概念、设计原则以及实际操作技能...
数据权限设计
m0_66404702的博客
03-16 465
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
Mysql 权限与安全管理
qq_34690079的博客
02-18 1497
MySQL是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限。MySQL用户可以分为普通用户和root用户。root用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。用户管理包括管理用户账户、权限等。
用户、角色、权限、菜单--数据库设计
zgscwxd的博客
07-15 5026
role_id------------角色ID(自定义)可设置唯一索引UNIQUE。user_id--------------用户ID(可设置唯一索引UNIQUE)is_deleted---- -------状态(0:未删除 1:删除)style----------------样式(可设置css图标)id------------------------主键。id---------------------主键。remark-----------------说明。
用户权限管理数据库设计(RBAC)
了解➔熟悉➔掌握➔精通
06-08 981
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例
MySQL设计---字典设计与接口实现
llg___的博客
03-24 1万+
但此时有新的问题了,国籍、学历也是可以枚举完的字段,那再加个学历类型?字典中定义好数据了,再写一个对应于dict_type的枚举类,枚举类中定义值,方便后面代码中调用枚举值做业务处理。定义接口,查询不同类型下的字典的key和value,给前端展示(当然前端也可以用html定义下拉框选项写死几个)中查,如果有,直接返回,如果缓存中没有,则调mapper层去数据库查,并把结果查询结果写进缓存备用。基于以上一个简单的背景,来看若依框架提供的字典结构:ruoyi有两张字典相关,一个。,将字典定义和数据分开。
关于数据权限设计
2301_77700816的博客
06-09 579
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
用户权限+数据字典+用户页面
m0_45198397的博客
01-07 1489
而且字典1:n字典项,是一对多的关系。
springSecurity权限设计
m0_63040701的博客
03-22 671
权限设计数据库创建
数据库权限系统设计:动态角色管理与ER图示例
在"通向架构师的道路(第六天)之漫谈基于数据库权限系统的设计"文档中,主要内容涵盖了数据库权限系统的深入理解和设计。首先,课程从权限系统的基本概念入手,强调了权限管理的动态性,即用户和角色可以动态配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值