记录abp中用户(User)、角色(Role)、权限(Permission)的注意事项

于 2022-10-09 22:37:03 发布
阅读量1.6k 收藏 3
点赞数 5
分类专栏: ABP 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59600895/article/details/127235339
版权

一直配置不好,今天告一段落,记录几个注意事项:

前提:本项目只考虑一个租户,一下描述中不考虑多租户的情况。

1、《角色》应该是一个可以用户在客户端里自定义的对象,而不是提前在程序里配置,对应的是abproles这个表里数据

这个表本身没有多少有用的信息,让角色成为角色的关键在与角色《权限》的定义,看权限表:

这个表每一行数据的意义在于 一个roleid对应的name(permission)是否为允许(IsGranted == 1)。

2、《用户》的定义包含了用户的一些基本信息,却不包含用户的角色

用户的角色是可以被改变的,储存在AbpUserRoles表中:

定义UserID和RoleID的对应关系。

此时此角色才能在abp中正常的被检查权限。检查权限的框架内流程参考:

[Abp 源码分析]十一、权限验证_dfdffdg8l00002001的博客-CSDN博客

3、用户和角色在设置种子数据时都要经过SetNormalizedName函数,因为发现默认的RoleManager取Role时是根据NormalizedName取的。

冰淇淋克星
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ABP权限角色管理的简洁应用
Ray的专栏
10-16 4937
ABP权限角色管理可以通过定制完成很多复杂的应用,但是其生成的基本版本,也可以完成基本的权限定制分配及管理工作,本文分为三个部分就此进行介绍分析。 Premissions   Premissions定义的是系统的功能模块,是权限管理的最小单位,由此决定权限管理的颗粒度,其面向的是程序的各类功能,需要事先在程序定义好。 名称定义:相关的内容涉及到如下模块 (1)在Core项...
ABP 初探 之User、RolePermission数据库设计 (EntityFramework 继承的另一种使用方法)...
weixin_30487317的博客
06-27 196
最近群里(134710707)的朋友都在讨论ABP源码,我把最近学习的内容记录下来,同时也分享给大家,希望正在研究ABP源码的朋友有一定帮助。   上篇介绍ABP的多语言,本篇主要介绍权限的数据库设计,用EntityFramework已经有段时间了,基于ABP这样的设计还是第一次看到,具体应用场景1:N,ABP权限设计,菜单的权限可以分配置给角色,也可以直接分配给用户。   另一个...
ABP入门系列(9)——权限管理
weixin_34238642的博客
02-02 717
ABP入门系列目录——学习Abp框架之实操演练 源码路径:Github-LearningMpaAbp 完成了简单的增删改查和分页功能,是不是觉得少了点什么? 是的,少了权限管理。既然涉及到了权限,那我们就细化下任务清单的功能点: 登录的用户才能查看任务清单 用户可以无限创建任务并分配给自己,但只能对自己创建的任务进行查找、修改 管理员可以创建任务并分配给他人 管理员具有删除任务的权限 从以上...
ABP-权限管理
wangwengrui40的博客
01-28 8465
前言:什么是权限控制 我们的接口不是任何人都可以访问的,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 在ABP框架的=权限管理基本上是围绕数据库AbpPermissions表进行的,它明确表示了那个角色/租户用有什么权限。 那么我们怎么利用这个数据库表进行权限控制呢?显然并不是进行简单的权限的增删查改。 第一步:配置 在...
ABP module-zero +AdminLTE+Bootstrap Table+jQuery权限管理系统第十三节--RBAC模式及ABP权限管理(附赠福利)...
weixin_30895603的博客
11-22 207
ABP+AdminLTE+Bootstrap Table权限管理系统一期 Github:https://github.com/Jimmey-Jiang/ABP-ASP.NET-Boilerplate-Project-CMS 角色访问控制(RBAC) 角色访问控制(RBAC)应该是目前用得最多也是关注最多的权限管理模型了。 权限Permission)与角色(Role)相关联,用户User)通...
详解ABP框架的参数有效性验证和权限验证
10-22
本文将深入探讨ABP框架的参数有效性验证和权限验证机制。 ### 参数有效性验证 参数有效性验证是确保应用接收的数据合法且符合业务规则的关键步骤。ABP框架提供了便捷的方式来处理这一问题,允许开发者在客户端和...
ABPEssensoft/Paylink集成支付
最新发布
03-29
只有具备相应权限用户才能进行支付操作,这可以通过角色用户权限分配来实现。 总的来说,集成Essensoft/Paylink支付到ABP框架是一项涉及多方面技术的工作,包括API交互、支付逻辑处理、安全策略、状态同步以及...
ABP文文档.rar
03-15
1 ABP总体介绍 1 1.1 入门介绍 1 1.1.1 ABP采用了以下技术 2 1.1.2 ABP框架已实现了以下特性 2 1.1.3 ABP适用的场景 4 1.2 多层架构体系 4 1.2.1 前言 4 1.2.2 ABP的体系结构 5 1.2.3 领域层 5 1.2.4 应用...
Laravel开发-l5-user-role-and-permission
08-28
Laravel开发-l5-user-role-and-permission Laravel 5的用户角色权限服务提供商
详解ABP框架Session功能的使用方法
01-20
因此ASP.NET在展示层提供了一套自己的SESSION会话对象,而ABP则提供了一个可以在任何地方 获取当前用户和租户的IAbpSession接口。 关于IAbpSession 需要获取会话信息则必须实现IAbpSession接口。虽然你可以用自己的...
ABP 初探 之 权限设计
weixin_30608131的博客
06-28 173
大、小项目都要设计权限,都想设计一个通用的权限,把权限做的比较复杂,现在了解了ABP的设计思路,觉得设计很简单,但实现方法与思路耐人寻味。   本篇只介绍AbpPermissions的数据库设计,其它表结构参考源代码即可[Name(资源文件唯一Id)]、[IsGranted(是否授权)]、[RoleId、UserId(授权于角色用户)]   ABP所有常量数据,都是程序启动时通过...
Abp VNext】实战入门(十二):【1】角色权限管理 —— 后端对应的框架结构表讲解
刘永洪的博客
05-01 3697
文章目录一、前言二、默认用户管理、角色管理界面预览三、AbpVnext 后端结构表讲解1. 用户表(abpusers):2. 角色表(abproles):3. 用户角色表(abpuserroles):4. 具体权限授权记录表(abppermissiongrants):5.具体功能表:四、总结 一、前言 搞开发必然离不开角色权限环节,Abp Vnext 项目已经默认集成了角色权限管理模块,去官网下载模板项目,运行起来采用默认账号密码登录即可看到用户管理和角色管理功能; 二、默认用户管理、角色管理界面预览
ABP学习 之 权限配置
DinoFong的专栏
04-20 1305
完成API的添加后,如何对这些API进行授权处理呢?
基于角色用户权限设计探讨(非常不错)
码农
08-07 899
转自:http://topic.csdn.net/t/20060314/15/4613658.html (具体的内容请查看原贴) 如题,希望和大家探讨一下基于角色用户权限设计的问题 我的初步想法如下: MSSQL的库 设计表: Users      用户表   字段userid,username,userpermission Roles      角色表   字段:rol
ABP框架 获取当前正在登录的用户Id
小幸运
05-23 3969
AbpSession获取当前正在登录的用户Id 在控制器实现获取的方法,在JS通过ajax获取 下面我实现的是获取当前登录页面的用户Id,在删除用户时防止把自己删除掉,就需要判断一下选的Id是否是当前正在登录的Id 控制器代码:AbpSessionUserId是可以为空的,但我们其实获取的时候肯定不为空 [HttpPost] public long? GetCurrentUserId() { long? id = _abpSe
ABP学习笔记:源码上深入理解仓储
dongnihao的博客
04-23 601
前置笔记: ABP学习笔记:初步理解仓储_董厂长的博客-CSDN博客_abp 仓储一.仓储的简单介绍仓储(Repository):这是属于领域层的重要组成部分,它的作用就是完成和数据库的交互工作,仓储里封装了很多操作数据库的方法。所以说仓储是数据映射层和领域层的交互介。ABP针对不同的ORM框架对仓储的接口做了实现,当然这些实现只是针对一些比较常用的数据操作,对于一些复杂的接口,需要自己实现,当然大多数情况下,ABP框架实现的接口,已经完全够用的。...https://blog.csdn.net/do
权限设置
iteye_12907的博客
09-25 132
今天粗略的学习了下。 权限表的设置 userpermission,roleuser-role,role-permission。 要是业务需要可以增加一个group。 user表:存放用户 permission权限,如增删查改等 role角色角色拥有功能 user-role间表,用于协调用户角色。 role-permission间表,用于协调角色权限 grou...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值