07-动态查询用户权限-权限数据模型

最新推荐文章于 2024-07-04 10:39:38 发布
最新推荐文章于 2024-07-04 10:39:38 发布
阅读量197 收藏
点赞数
分类专栏: day18 用户授权 文章标签: 数据库 flask mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/120019795
版权

3 动态查询用户权限

3.1 需求分析

截至目前在测试授权时使用的权限数据是静态数据,正常情况的流程是:
1、管理员给用户分配权限,权限数据写到数据库中。
2、认证服务在进行用户认证时从数据库读取用户的权限数据(动态数据)
本节实现动态权限数据。
3.2 权限数据模型
3.2.1 数据模型结构
打开xc_user数据库,找到下边的表:
在这里插入图片描述
xc_user:用户表,存储了系统用户信息,用户类型包括:学生、老师、管理员等
xc_role:角色表,存储了系统的角色信息,学生、老师、教学管理员、系统管理员等。
xc_user_role:用户角色表,一个用户可拥有多个角色,一个角色可被多个用户所拥有
xc_menu:模块表,记录了菜单及菜单下的权限
xc_permission:角色权限表,一个角色可拥有多个权限,一个权限可被多个角色所拥有

3.2.2 数据模型的使用

本项目教学阶段不再实现权限定义及用户权限分配的功能,但是基于权限数据模型(5张数据表)及现有数据,要
求学生在数据库中操作完成给用户分配权限、查询用户权限等需求。
1、查询用户所拥有的权限
步骤:
确定用户的id
查询用户所拥有的角色
查询用户所拥有的权限
例子:

SELECT * FROM xc_menu WHERE id IN(
SELECT menu_id FROM xc_permission WHERE role_id IN(
SELECT role_id FROM xc_user_role WHERE user_id = '49'
)
)

2、给用户分配权限
1)向已拥有角色分配权限 步骤:
确定用户的id
确定权限的id
确定用户的角色
向角色权限表添加记录
2)添加角色给用户分配权限 步骤:
确定用户的id
确定权限的id
添加角色
向角色权限表添加记录
向用户角色关系表添加记录

feng_fly_28
关注
专栏目录
通用数据权限模型
我意王专栏
11-17 1951
下面模型本人在工作中根据实际情况提出使用的数据权限模型。 1.     问题提出 如何能通用的进行数据权限处理。 2.     主要思路 从数据库角度来看,数据权限的实现最终都是落在用某张表的某个字段取值范围来达到。结合公司技术平台现状,提出本模型。 3.     定义数据权限模型 1、  用户使用某个功能单元,其数据权限通过角色来配置。 2、  单元数据权限授权 操作
用户权限设计-基于RBAC模型
hudongdong2020的博客
05-15 2959
目录前言1. 什么是RBAC2. 基于RBAC的几种权限体系设计(参考) 前言 关于权限(数据 操作)的设计比较复杂, 应按各业务场景分析设计 以下讨论的是通用的部分原则 1. 什么是RBAC RBAC目前使用最为广泛的权限模型 RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念,取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而达到用户和权限解耦的目的。 **用户 -> 角色 -> 权限*
用户权限系统数据模型.pdm
06-03
用户权限系统数据模型含了用户、机构、角色、权限等。
Java的新项目学成在线笔记-day18(三)
czbkzmj的博客
07-17 136
2.5 小结 方法授权步骤: 1、ResourceServerConfig类上添加注解,如下: [AppleScript]纯文本查看复制代码 ? 1 2 //激活方法上的PreAuthorize注解 @EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = tru...
权限系统的设计以及主流的五种权限模型
最新发布
qq_70036866的博客
07-04 715
权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。:访问控制列表:自主访问控制:强制访问控制:基于属性的访问控制:基于角色的权限访问控制。
数据权限模型
学习日记
12-07 529
RBAC ABAC
授权的数据模型( RBAC)
输入技术、输出想法
07-23 1308
Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源 (Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按 钮、代码方法都属于系统功能资源,对于web系统每个功能资源通常对应一个URL;系统商品信息、系统订单信息 都属于实体资源(数据资源),实体资源由资源类型和资源实例组成,比如商品信息为资源类型,商品编号 为001 的商品为资源实例。 How,权限/许可(Permission),规定了用户对资源的操作
应用层数据安全管控实践-权限模型篇共13页.pdf.zip
11-22
- **动态调整**:随着组织结构和业务需求的变化,权限模型应能够灵活适应。 - **权限继承与权限集合**:通过角色或组来简化权限管理,一个角色或组可以含多个权限。 - **权限审批流程**:对于敏感权限的授予,应...
权限控制模型--RBAC
m0_60386582的博客
04-14 9725
1. RBAC模型概述: RBAC模型(Role-Based Access Control:基于角色的访问控制)是20世纪90年代研究出来的一种新模型,但在20世纪70年代的多用户计算时期,这种思想就被提出来了,直到20世纪90年代中后期,RBAC才在研究团队中得到一些重视,并先后提出了很多类型的RBAC模型。其中以美国George Mason大学信息安全实验室(LIST)提出的RBAC96模型最具有代表,并得到普遍的公认。 RBAC认为权限授权的过程可以抽象的概括为:Who是否可以对What进行How
C#权限管理系统--动态加载菜单栏
08-22
这通常通过后台服务查询用户角色和权限,然后根据结果构建前端菜单结构。 4. **数据库设计**: 数据库权限管理系统中扮演核心角色,存储用户信息、角色信息和权限设置。可能括`Users`表、`Roles`表和`...
权限管理模型 ---- ACL、RBAC和ABAC(详解)
热门推荐
brother_Cheng_Py的博客
12-17 1万+
前言 在管理系统中会涉及到很多用户权限相关问题,对于不同的系统所使用的的权限管理模型也是多样的。 ACL 基于用户的权限管理模型 基于用户的概念就是说直接对用户进行权限分配管理,好处是模型构建简单,只需要给用户授予或者取消对应权限即可。但是相对的,如果用户数量庞大的情况下,这套模型就很不实用。因为需要对每一位用户对应权限进行维护,这导致维护成本太高。 ACL模型表结构很简单,只需要用户user表和权限节点node以及user和node的多对多关系表us...
平台权限数据库设计模型
01-06
权限组件提供对多种资源的访问控制,既可以对表单、菜单、按钮等自定义资源进行控制也可以对URL访问进行控制还可以对方法调用进行控制。系统在Role-Based Access Control(RBAC)模型的基础上进行了扩展。主要括四种基本元素:用户-角色-权限-资源,其特征是:1.吸取了RBAC的优点,减小授权管理的复杂性,降低管理开销;2.除了通过角色间接授权,同时支持给用户直接授权,增加了管理的灵活性。
基于RBAC模型的通用权限管理系统的设计(数据模型)
07-26
基于RBAC模型的通用权限管理系统的设计(数据模型)
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
跟着燕青学Spring Security认证授权02--授权的数据模型
传智燕青
10-08 509
如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型。 授权可简单理解为Who对What(which)进行How操作,括如下: Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按钮、代码方法都属于系统功能资源,对于we...
权限系统—数据授权模型
weixin_34390996的博客
07-06 400
已在实际项目中应用,等待有空发表。 转载于:https://www.cnblogs.com/hzhuxin/archive/2012/07/06/2579864.html
数据权限的设计
Erica_1230的专栏
03-24 457
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
基于RBAC模型的数据权限控制设计
程序员必须坚持写博客,没人看也要写
02-21 1075
RBAC模型权限控制,数据权限
权限系统就该这么设计,yyds
码猿技术专栏
07-19 2016
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色的权限访问控制 ACL模型:访问控制列表 Access Control List,ACL是最早的、最基本
RBAC权限控制:用户-角色-权限模型解析
"本文主要介绍了J2EE平台下的权限控制机制,重点讲解了基于角色的访问控制(RBAC)模型,以及如何通过session管理和权限表实现权限分配。内容括角色的概念、用户-角色-权限的关系、用户组的使用,以及权限在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值