权限控制的设计种类

最新推荐文章于 2023-03-15 17:48:48 发布
最新推荐文章于 2023-03-15 17:48:48 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mazhaer/article/details/80754149
版权

1:权限的分类

从控制力度来说:功能级权限控制和数据级权限控制

从控制方向来说:从系统获取数据(查询订单,查询客户资料)和向系统提交数据(删除订单,修过客户信息)

还有一种分类方法,可以理解为权限管理的设计角度:基于规则的权限,基于对象的权限,基于模块、菜单的权限

2:权限管理的实现技术

一般通用的就是RBAC(Role-Based-Access-Control),基于角色的访问控制技术

系统提供如下功能:

①角色管理界面,用户定义角色,给角色赋权

②用户角色管理界面,有用户给系统用户赋予权限

③一些优秀的系统,支持用户定义权限,这样新增功能的时候,可以将需要保护的功能添加到系统

权限的验证:

        功能级的权限验证逻辑非常简单。查看该当前登录用户的角色是否包含该功能的权限。如果有,则表示有权访问,否则表示无权访问。

数据级的权限控制,没有统一的技术,大体如下:

①硬编码

②使用规则引擎,使用规则引擎解析规则

③使用第三方专业软件,以中间件的形式来使用


mazhaer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 5877
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。
权限控制的分类介绍
hp961218的博客
08-22 4763
权限控制分类:数据权限、访问权限 访问权限:访问权限从表面意思就可以看出是否有权限访问该功能,大部分访问权限通过菜单的URL来控制,通过用户关联不同的菜单来进行权限控制,这里主要有俩种实现方式,一是设置不同的角色,每个角色有不同的权限,用户关联角色,间接关联菜单的URL,二是直接通过用户关联菜单的URL进行控制。这俩种都能实现访问控制,但是第一种的扩展性更强,比如用户为系统维护员时,需要访问每一...
Java项目---权限分类
天才小汪汪
04-29 1314
权限分类可以分成两种 第一种,功能性权限。什么叫功能性权限呢?就是说一个用户,在该系统上,可以使用那些功能,比如在一个图书管理系统中,管理员权限就是可以使用所有功能,包括管理所有子账号的增删改,而子账号只能更改自己的信息。所以管理员比子账号多出了一个账号管理权限,这种类型的权限就是功能性权限。 第二种,数据性权限。即在账号的区别上,所能查看或修改的数据不一样。比如图书管理系统中,管理员权限可以...
权限的划分
m0_62207170的博客
03-15 878
权限的划分
权限类型和权限分配分析
zcl050505的博客
04-28 7764
一、核心要素 权限系统核心要素为:账号、用户、角色、用户组、权限等,各要素实体关系如下: 各要素主要属性及与属性中的实体对应关系: 二、权限类型及权限分配方式 与权限相关的实体对象之间的关系如下图: 权限类型总共归结为页面权限、操作权限、数据权限三类,区分一个权限是页面权限还是操作权限的标准为判断该权限下是否还需要再分配操作权限和数据权限,如果需要则为页面权限,否则为操作权限。 系统权限分配可按角色授权或按用户授权(一般不采用此方式授权,用户数量较少时或不能明确用户角色时可采用此方式授权)。 页面
OA权限管理设计.doc
09-04
权限管理系统应具备良好的可扩展性,能够无缝融入任何需要权限控制的系统。这意味着权限管理模块应作为独立的组件,可重复使用,而不是每次开发新系统都要从零开始设计。 4. **功能权限与资源权限**: 功能权限...
j2ee权限控制
05-02
在实现权限控制时,通常需要设计权限表,其中包含权限类型字段,用于区分不同的权限类别,如菜单访问、功能操作、文件修改和页面元素的可见性。通过权限表与资源关联,可以实现“用户-角色-权限-资源”的授权模型。...
mvc权限控制案例
10-27
在本文中,我们将探讨如何通过ActionFilter实现权限认证的扩展,并结合数据库设计来理解整个权限控制系统的工作原理。 首先,我们来看数据库的设计权限控制通常涉及到多个表,以实现精细的权限分配。在本案例中,...
角色权限设计
01-06
权限管理系统是应用系统不可缺少的一个部分,对系统的所有资源进行权限控制是非常重要的。系统的目标是对应用系统的所有对象资源和数据资源进行权限控制。 在权限管理系统中,我们需要对系统的所有资源进行权限控制...
权限管理系统设计方案
04-08
权限管理系统设计方案】是关于如何构建一个有效管理用户权限的系统的详细文档。权限设计的核心在于理解用户、组、角色和权限这四个基本...这种设计方法适用于大型企业或组织,以实现对复杂用户权限的有效管理和控制
权限管理(2)
smiling
05-31 2567
权限 权限是用户可以访问的资源,包括页面权限、操作权限、数据权限 页面权限:即用户登录系统可以看到的页面,由菜单控制,菜单包括 一级菜单和二级菜单,只要用户有一级和二级菜单的权限,那么用户就可以访问页面; 操作权限:即页面的功能按钮,包括查看、新增、修改、删除、审核等。有的系统要求“可见即可操作“,意思是如果页面上能够看到操作按钮,那么用户就可以操作,要实现此需求,这里就需要前端来配合,前端开发把用户的权限信息缓存,在页面判断用户是否包含此权限,如果有,就显示该按钮,如...
权限管理基本分类
强本强见闻
02-20 1389
  权限有三种最基本分类 1、登录权限  该账户是否有登录该系统的权限  如:有些账户能登录前台页面;有些账户可以登录后台进行管理 2、使用权限  该账户登录后,能看到的功能的权限  如:有些用户登录后看到的菜单有很多  有些用户登录后看到的权限只有几个 3、操作权限  该账户登录后,能看到一些功能,但在使用的时候具有一定的限制。  如:用户登录后,能看到增加、删除、修改,查...
权限控制最常见的五种方法
wangzhiguo9261的博客
04-18 6876
涉及到权限的问题往往是都是复杂的问题,在系统权限控制方面,我们经常会参照现成的案例来设计自己的权限控制,以下就是最常见的几种权限控制的方法1. 控制系统的登录在用户状态上加状态控制,可用的用户就可以登录系统,冻结中的就无法登录2. 控制菜单的显示在一二级菜单上加权限控制。有权限的就可以访问对应模块,没有的连菜单名都看不到3. 控制按钮的显示在业务模块的功能按钮上加权限控制,最小粒度的控制用户行为。...
ITeye论坛关于权限控制的讨论
这样生活
03-22 238
  感谢该文章作者的整理,原文转自:http://www.iteye.com/magazines/82 在许多的实际应用中,不只是要求用户简单地进行注册登录,还要求不同类别的用户对资源有不同的操作权限。目前,权限管理系统也是重复开发率最高的模块之一。 ITeye论坛中关于权限控制的帖子非常之精彩,现将其精华内容摘录于下。 目 录 [ - ] 楼主关于权限控制的问题 RB...
最全的权限系统设计方案(图解)
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
【Linux】linux权限权限定义、权限分类、权限表现形式、权限修改、粘滞位
weixin_59824611的博客
12-07 419
Linux权限章节:权限定义、权限分类、权限表现形式、权限修改、粘滞位等内容
权限控制两种主要方式
qq_40208605的博客
07-26 1193
权限控制分为 粗粒度 URL 级别权限控制和细粒度方法级别权限控制 1.粗粒度URL级别权限控制 可以基于 Filter 实现 在数据库中存放 用户、权限、访问 URL 对应关系, 当前用户访问一个 URL 地址,查询数据库判断用户当前具有权限,是否包含这个 URL,如果包含允许访问,如果不包含 权限不足 !!! 2.细粒度方法级别权限控制 可以代理、...
权限控制的两种主要方式详述
学亮编程手记
01-06 9715
权限控制的两种主要方式详述 粗粒度URL级别的权限控制 权限控制主要分为粗粒度URL级别的权限控制和细粒度的方法级别权限控制。 我们在后台系统的操作,无论 是点击一个按钮,还是点击一个菜单项,都是在访问服务器端的一个资源,而标识服务器资源的就是URL。如何控制用户对服务器资源的操作权限呢?在我们的数据库中会有两张表:用户表和权限控制表。用户表中的用户会同权限控制表中的相关权限
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色和权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
[] - 2022-08-21 万能通用!权限系统就该这么设计.pdf
最新发布
12-11
"这篇文档详细介绍了权限系统的通用设计方法,特别是侧重于基于角色的权限控制(RBAC)的原理和应用。文档涵盖了SpringSecurity的使用,包括与JWT的集成、JSON登录以及密码加密方法,同时也深入解析了RBAC模型的不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值