关于权限管理系统的数据库设计以及权限管理的流程原理

最新推荐文章于 2024-02-10 00:23:45 发布
最新推荐文章于 2024-02-10 00:23:45 发布
阅读量87 收藏
点赞数
文章标签: big data 数据库 html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58206773/article/details/120407058
版权

***1.0权限管理系统的原理***

    权限管理:就是实现了对用户访问资源或者系统功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的资源。

权限管理主要管理用户对数据业务分析与流控系统的操作范围和可视范围。其模型结构由用户、组、角色、权限四大元素组成
用户:使用数据业务分析与流控系统的所有用户者;
权限:由应用系统功能点、管理区域定义;
角色:权限的集合;
用户组:用户的集合称为组,在组中的用户继承组的权限,组与组存在上下级关系,但不存在权限继承,组关系的树图能体现一个系统管理的维护职责的组织结构。
角色权限的来源:由权限直接赋予该角色,或者由其他角色赋予该角色。
组的权限的来源:由权限直接赋予该组,或者由角色直接赋予该组。
用户权限的来源:由权限直接赋予该用户,或者由角色直接赋予该用户,或者由组的权限继承来,或者由组的角色继承来,或者由其他用户代理来的权限。
无论定义的组、角色、用户、权限之间是如何错综复杂,最终得到只是用户和权限的二元关系。
***1.1数据库设计的原理***
是根据三大范式来设计的
*第一范式标准:*
    1.无重复的数据
    2.每一列中的数据是都是原子数据
*第二范式标准:*
     1.符合第一范式
     2.每列必须依赖于整个键
*第三范式标准:*
    1.符合第二范式。
    2.任何列都不能依赖与非键列。
    3.不可以有派生数据。

***2.0权限管理的流程原理***

    只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。

**2.1用户认证**

***概念:***

    用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户方可访问系统的资源。

**2.2用户授权**

***概念:***

    用户授权,简单理解为访问控制,在用户认证通过后,系统对用户访问资源进行控制,用户具有资源的访问权限方可访问。

爱编程的小笼包
关注
医院管理系统 数据库课程设计
01-06
综上所述,"医院管理系统 数据库课程设计"涵盖了数据库设计的基本原理和实践操作,通过这个项目,学生可以深入学习数据库的规划、设计、实现和维护,同时了解业务流程数据管理的关系,为今后从事信息系统开发积累...
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 8002
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
后台管理系统2——数据权限控制
qq_51357960的博客
12-09 623
后台管理系统2——数据权限控制
数据权限简单设计思路
linhao_obj的博客
10-21 3990
数据权限
关于数据权限设计 思路 及通用 解决方案
qq_21924433的博客
11-04 1429
一般来说 权限 分细一点 有 功能权限数据权限 ,功能权限 基本 就是通用 的 RBAC 我之前也讲过 很简单,数据权限能 就是 精确到数据 层面,下面我来简单说一下。 数据权限 做的好点 可能 会精确到字段,比如 那个 公司 下面那个 部门 的那个 职位 可能看到的 列数据都不一样,但是一般 也必须折磨细化,毕竟过于繁琐,还不如直接开发 一个页面 一个接口。 下面我讲一下 通用的行数据 就是不同职位的人 看到的 行数据 不同,例如 区域销售经理 可以看到 他下面 销售的所有 订单,而 销售 只能看到
数据库原理课程设计-医药销售管理含数据库源码.zip
12-05
总的来说,这个医药销售管理系统的课程设计涵盖了数据库原理的多个方面,从理论到实践,对提升学生的数据库技能和解决实际问题的能力大有裨益。通过研究和分析提供的数据库源码,学生可以深化对数据库系统设计和实现...
物业管理系统数据库课程设计报告完整版.doc
06-17
物业管理系统数据库课程设计报告主要涵盖了从系统背景、需求分析到概念结构设计和逻辑结构设计的全过程,旨在构建一个高效、实用的物业管理信息系统。以下是对这些关键知识点的详细说明: 1. **系统背景**: 物业...
宿舍管理系统数据库课程设计样本.doc
11-21
1. **课题简介**:这部分介绍了宿舍管理系统数据库设计的基本目标和背景,说明为何需要这样一个系统,以及它在现实中的应用价值。 2. **设计目的**:主要是为了实现宿舍管理的自动化,提高管理效率,同时帮助学生和...
高校实验室设备管理系统数据库
03-17
总的来说,"高校实验室设备管理系统数据库)"是一个将理论知识付诸实践的典型案例,涵盖了数据库设计、SQL编程、系统架构等多个IT领域的知识点。通过这个项目,不仅可以提升开发者的技术能力,还能加深对管理信息...
从零开始,手打一个权限管理系统(第十章 数据权限
ailot的专栏
02-08 377
这章主要讲解如何实现对表数据权限的控制,让授权用户只能看到指定范围的数据
通用数据权限管理系统设计
热门推荐
老丁的专栏
08-09 5万+
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题
权限管理系统设计方案
.
08-14 4712
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
简单的权限管理系统——数据库设计和实现
hyx1229的博客
07-16 1万+
一、首先我们需要有三张基础表 1.用户表(Account):包含用户id、登录名、密码、手机号、邮箱、创建时间、账户状态(停用或启用)、备注。 2.角色表(Roles):不同的角色代表了不同的权限, 字段:角色id、角色名、角色信息(不是必要)、角色状态(停用或启用)、备注。 3.菜单表(Menus):不同的菜单进入的页面具有不同的功能,字段:菜单id、菜单名称、跳转url、是否菜单(因为有些地方可能会把添加模块作为一个单独的页面,而又不希望其直接出现在系统的侧边栏里面,当然我一般使用弹框做.
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 6415
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统权限系统独立出来,负责所有的系统权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
构建客户数据权限管理系统
最新发布
AI天才研究院
02-10 93
1. 背景介绍 1.1 数据安全的重要性 随着互联网的普及和企业信息化的推进,企业对客户数据的需求越来越大。客户数据是企业的核心资产之一,如何保护客户数据的安全和隐私,防止数据泄露、篡改和滥用,已经成为企业面临的重要挑战。为了解决这个问题,越来越多的企业开始关注数据权限管理系统的构建。
SpringSecurity权限管理系统实战—九、数据权限的配置
CoderMy的博客
08-24 9038
这一章的部分是我写到现在最累的一部分,累就累在逻辑的处理上,也让我发现了数据库设计之初的一些命名问题(之后再解决这个问题)。
MDM三权分立及分类分级权限说明
数通畅联
07-13 1078
企业信息化建设越来越完善,但也沉淀了大量数据,所以纷纷进入到数据治理阶段。而MDM基础数据管理平台可以帮助企业清洗数据,本篇文档主要介绍MDM产品的功能模块优化内容。
大型SaaS系统数据范围权限设计与实现
程序员闪充宝
03-14 880
大家好,我是宝哥!toB 的系统,除了普通的权限管理之外,往往还需要数据范围权限。本文介绍一种,简单的易实现的 Saas 多租户数据范围权限系统的简单设计与实现。权限的概述我们一般说权限的时候是在说「功能权限数据权限」。功能权限指用「户登陆系统后能看到什么模块,能看到哪些页面」,而数据权限指的「是用户在某个模块里能看到几条数据,能看到哪些数据」。功能权限在企业系统中,通过配置用户的功能权限可以解...
报刊订阅管理系统设计与实现 - 数据库原理应用
"数据库课程设计 报刊订阅管理系统" 在本次的数据库课程设计中,我们构建了一个名为“报刊订阅管理系统”的应用程序,旨在实现高效且智能化的企业内部报刊订阅管理。该系统针对两类用户群体——管理员和一般用户,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值