权限管理设计

于 2024-07-30 09:18:40 发布
阅读量191 收藏 3
点赞数 2
文章标签: 数据库 oracle mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62993574/article/details/140787889
版权

权限管理设计

问题描述

当前设计为每个用户定义独立的Sidebar文件,如:

  • 张三登录使用 SideBar1.vue
  • 李四登录使用 SideBar2.vue
  • SideBarN.vue

这种设计方式繁琐且臃肿,不易维护和扩展。

解决方案:RBAC(基于角色的访问控制)

采用RBAC思想进行权限管理设计。核心思想是用户 -> 角色 -> 权限。建议从后往前进行数据库表设计。

从后往前数据库表设计步骤

第一步:权限表设计

参考zTree设计权限:zTree v3文档的设计思想,权限表的设计如下:

CREATE TABLE menu (
    menu_id VARCHAR2(32) PRIMARY KEY,
    menu_name VARCHAR2(30),
    menu_url VARCHAR2(30),
    icon VARCHAR2(20),
    is_parent VARCHAR2(2),
    parent_menu_id VARCHAR2(32),
    CONSTRAINT menu_fk FOREIGN KEY(parent_menu_id) REFERENCES menu(menu_id)
);
  • menu_id: 权限菜单的唯一标识
  • menu_name: 权限菜单的名称
  • menu_url: 权限菜单对应的URL
  • icon: 权限菜单的图标
  • is_parent: 是否是父菜单(用于zTree结构)
  • parent_menu_id: 父菜单的ID,用于构建菜单的层级关系

第二步:角色表设计

角色用于分配和管理用户权限,每个角色可以有不同的权限。角色表结构如下:

CREATE TABLE roles (
    role_id VARCHAR2(32) PRIMARY KEY,
    role_name VARCHAR2(20)
);
  • role_id: 角色的唯一标识
  • role_name: 角色的名称

第三步:角色—权限关联表设计

角色和权限之间是多对多的关系,这需要使用第三张表来表示。该表的主键是前面两张表的主键的组合。

-- 创建角色---权限关联(roles_menu)表
CREATE TABLE roles_menu (
    role_id VARCHAR2 (32),
    menu_id VARCHAR2 (32)
);

-- 添加主键
ALTER TABLE roles_menu ADD CONSTRAINT roles_menu_pk PRIMARY KEY (role_id, menu_id);

-- 添加外键
ALTER TABLE roles_menu ADD CONSTRAINT roles_menu_roles_fk FOREIGN KEY (role_id) REFERENCES roles (role_id);
ALTER TABLE roles_menu ADD CONSTRAINT roles_menu_menu_fk FOREIGN KEY (menu_id) REFERENCES menu (menu_id);
  • role_id: 角色的唯一标识
  • menu_id: 权限的唯一标识

第四步:用户表设计

用户表用于定义系统中的所有用户。

CREATE TABLE users (
    user_id VARCHAR2(32) PRIMARY KEY,
    user_name VARCHAR2(30),
    password VARCHAR2(30)
);
  • user_id: 用户的唯一标识
  • user_name: 用户的名称
  • password: 用户的密码

第五步:用户—角色关联表设计

用户和角色之间是多对多的关系,这需要使用第三张表来表示。该表的主键是前面两张表的主键的组合。

-- 创建用户---角色关联(users_roles)表
CREATE TABLE users_roles (
    user_id VARCHAR2(32),
    role_id VARCHAR2(32)
);

-- 添加主键
ALTER TABLE users_roles ADD CONSTRAINT users_roles_pk PRIMARY KEY (user_id, role_id);

-- 添加外键
ALTER TABLE users_roles ADD CONSTRAINT users_roles_users_fk FOREIGN KEY (user_id) REFERENCES users (user_id);
ALTER TABLE users_roles ADD CONSTRAINT users_roles_roles_fk FOREIGN KEY (role_id) REFERENCES roles (role_id);
  • user_id: 用户的唯一标识
  • role_id: 角色的唯一标识

最终实现

通过角色来管理用户的权限,实现动态Sidebar的加载。具体步骤如下:

  1. 用户登录后,系统根据用户ID获取其对应的角色。
  2. 根据角色获取其对应的权限菜单。
  3. 动态生成用户的Sidebar。

通过这种设计,可以实现基于角色的访问控制,动态地为用户分配不同的权限,简化系统的维护和扩展。

Ozl_from_Guet_码到成功
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户权限管理设计[图文说明]
10-30
用户权限管理设计是软件开发中不可或缺的部分,尤其在构建业务系统时。基于角色的权限管理(Role-Based Access Control,RBAC)模型是最常见的实践方法。在这个模型中,用户通过分配的角色来获得相应的权限,而不是...
C#权限管理设计浅谈
09-05
总之,C#权限管理设计是一个综合性的任务,需要结合业务场景、安全性需求以及系统扩展性来考虑。通过学习和研究成熟的解决方案,我们可以构建出既安全又易于使用的权限管理系统,提高软件的整体质量。在实践中不断...
权限管理设计总结
游士的博客
04-26 4281
权限设置一定要根据具体情况进行设计,不要千篇一律,更不要化简为繁,像继承,多角色等,目前我们公司没有,一个用户只有一个角色,管理起来很方便;而数据权限又是完全独立一套设计,基本思路也大差不差的!
RBAC权限管理设计
斯基的朦胧
11-04 4021
RBAC权限管理设计一、RBAC组成1. RBAC2. RBAC组成3. RBAC支持的安全原则4. RBAC的优缺点二、RBAC权限分配1. RBAC的功能模块2. RBAC权限分配操作过程:3. 后端如何判断用户权限 一、RBAC组成 1. RBAC RBAC:基于角色的权限访问控制(Role-Based Access Control) 2. RBAC组成 3个基础组成部分,分别是:用户、角色和权限。 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大
java web简单权限管理设计
热门推荐
03-19 20万+
推荐最新技术springboot版权限管理(java后台通用权限管理系统(springboot)),采用最新技术架构,功能强大! 注:由于该项目比较老,所以没有采用maven管理,建议下载springboot权限管理系统,对学习和使用会更有帮助。 springboot权限管理系统介绍地址:https://blog.csdn.net/zwx19921215/article/details/978...............
RBAC权限管理设计思想
weixin_44047389的博客
12-22 2996
RBAC权限管理设计一、概述二、权限模型三、RBAC模型什么是RBAC模型基本模型RBAC0角色分层模型RBAC1角色限制模型RBAC2统一模型RBAC3基于RBAC的延展——用户组总结: 一、概述 不管是开发手机APP,Web网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的模块就是用户权限管理模块,权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的用户访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等
OA权限管理设计.doc
09-04
在构建企业信息系统,尤其是办公自动化(OA)系统时,权限管理设计是不可或缺的重要组成部分。权限管理的核心目标是确保系统安全,提升操作效率,并提供灵活的角色分配机制。以下是对OA权限管理设计的详细说明: 1....
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 309
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 293
用户执行,因为环境变量配置在。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 242
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
SQL基础入门:解锁数据库管理的钥匙
WayneYalejk的博客
07-26 457
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1262
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
添加索引导致微服务异常
07-29 481
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 783
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
MySQL进阶之路 | 高级篇】简述Bin Log日志
2301_80912559的博客
07-27 868
binlog即binary log,二进制日志文件,也叫作变更日志(update log)。二进制日志可以通过数据库的全量备份和二进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用二进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把二进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等问题。
Springboot使用Dynamic-Datasource配置多数据源
最新发布
shenxiaomo1688的博客
07-29 715
grace-destroy: false #是否优雅关闭数据源,默认为false,设置为true时,关闭数据源时如果数据源中还存在活跃连接,至多等待10s后强制关闭。driver-class-name: com.mysql.jdbc.Driver # 3.2.0开始支持SPI可省略此配置。strict: false #严格匹配数据源,默认false. true未匹配到指定数据源时抛异常,false使用默认数据源。primary: master #设置默认的数据源或者数据源组,默认值即为master。
使用abpcli创建项目时提示数据库迁移失败
qq_43893277的博客
07-28 167
使用abpcli创建项目时提示数据库迁移失败!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值