用户-角色-权限设计【笔记】

最新推荐文章于 2024-04-28 00:50:06 发布
最新推荐文章于 2024-04-28 00:50:06 发布
阅读量3.4k 收藏 10
点赞数
分类专栏: 计算机 学习笔记 文章标签: java 权限设置 RBAC模型
原文链接:https://zhuanlan.zhihu.com/p/73414693
版权

内容主要来源于:

角色权限设计_ding_fang的博客-CSDN博客_角色权限设计

手把手教你搞定菜单权限设计,精确到按钮级别 - 知乎 (zhihu.com)

角色权限设计的100种解法 | 人人都是产品经理 (woshipm.com)

可能是史上最全的权限系统设计 - 知乎 (zhihu.com)

正文:

目前业内接受程度比较高的就是RBAC模型(Role-Based Access Control)。通过“角色”这个概念,关联用户和权限。

如果不存在“角色”这个概念,那我们每新增一个用户,就要为用户分配相对应的权限。而在“角色”引入后,用户和角色可以为一对多或者多对多的关系。这时就可以为角色赋予权限。

用户和角色这里不多介绍,关于权限就是用户可以访问的资源:页面权限、操作权限和数据权限。

可能是史上最全的权限系统设计 - 知乎 (zhihu.com)

数据权限:用户在同一界面看到的数据是不同的。比如:给用户授权的时候,用户选择某个角色同时绑定组织如财务部或者合肥分公司,那么该用户就有了该角色下财务部或合肥分公司下的的数据权限。

RBAC1模型:

角色继承:

角色具有上下级的关系,角色间的继承关系可分为一般继承关系和受限继承关系。

RBAC2模型:

角色约束:

RBAC2模型中添加了责任分离关系,其规定了权限被赋予角色时,或角色被赋予用户时,以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。责任分离包括静态责任分离和动态责任分离。

  • 互斥角色: 同一用户只能分配到一组互斥角色集合中至多一个角色,支持责任分离的原则。互斥角色是指各自权限互相制约的两个角色。比如财务部有会计和审核员两个角色,他们是互斥角色,那么用户不能同时拥有这两个角色,体现了职责分离原则
  • 基数约束: 一个角色被分配的用户数量受限;一个用户可拥有的角色数目受限;同样一个角色对应的访问权限数目也应受限,以控制高级权限在系统中的分配
  • 先决条件角色: 即用户想获得某上级角色,必须先获得其下一级的角色

手把手教你搞定菜单权限设计,精确到按钮级别 - 知乎 (zhihu.com)

packdge_black
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可能是史上最全的权限系统设计
alex4837的博客
07-12 5390
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终...
laravel权限设计笔记
10-09
Laravel 权限设计笔记 Laravel 权限设计是指在 Laravel 框架中实施的权限管理机制,旨在控制用户对系统资源的访问权限权限设计的核心是围绕用户角色权限三个实体展开的。 用户(User) --------- 在 ...
Oracle 10g 学习笔记
12-30
这个笔记是学习oracle数据库过程中整理出来的,比较详细,适合于初学者。 │ oracle与tomcat端口冲突.txt │ Oracle学习笔记.pdf │ Oracle学习笔记.wps │ 安装Oracle后myEclipse不能正常使用.txt │ 手工配置listener.ora【避免出现ORA-12514错误】.txt │ 贴子树状态存储结构.jpg │ 贴子树状态存储结构.sql │ ├─01 Oracle入门 │ 01 Oracle 简介.txt │ 02 Oracle安装.txt │ 03 sqlplusw的使用.txt │ ├─02 简单SQL语句 │ simple_sql.sql │ ├─03 单行函数 │ single_function.sql │ ├─04 复杂查询 │ complex_query.sql │ ├─05 数据库更新 │ transaction.sql │ ├─06 表的管理 │ createTable.sql │ ├─07 视图 │ view.sql │ ├─08 序列同义词 │ sequence.sql │ ├─09 用户管理 │ user.jpg │ user.sql │ ├─10 嵌套表 可变数组 │ createType.sql │ ├─11 PLSQLl语法 │ plsql.sql │ ├─12 索引 │ index.sql │ ├─13 游标 │ cursor.sql │ ├─14 存储过程 │ procedure.sql │ ├─15 函数 │ function.sql │ ├─16 触发器 │ trigger.sql │ ├─17 设计范式 │ rule.sql │ ├─18数据库管理 │ dba.sql │ dba.txt │ ├─19 我的问题 │ 数据文件丢失Oracle无法启动.txt │ ├─网页 │ CSDN技术中心 Oracle学习笔记(一).mht │ Oracle 10G 数据库系统学习笔记.pdf │ Oracle DBA学习心得 --第0章 - ColorfulStar3399的专栏 - CSDN博客.mht │ Oracle DBA学习心得 --第1章 - ColorfulStar3399的专栏 - CSDN博客.mht │ Oracle Direct-Path Insert学习笔记 - NyThing的Java日记 - JavaEye技术网站.mht │ oracle 常用傻瓜1000问 - oracle10g - 小呵呵.mht │ oracle 常用傻瓜1000问 - oracle10g - 小呵呵.mht.lnk │ ORACLE 面试问题-技术篇.txt │ oracle10g权限角色管理初学笔记.txt │ oracle10g的系统视图(sys、system).txt │ oracle10g系统管理之UNDO表空间 - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之序列 - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之序列 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle10g系统管理之应对大表(三) - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之应对大表(三) - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle10g系统管理之控制文件 - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之控制文件 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle10g系统管理之权限管理.mht │ oracle10g系统管理之簇管理(一) - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之簇管理(一) - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle10g系统管理之簇管理(二) - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之簇管理(二) - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle10g系统管理之表空间(一) - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之表空间(一) - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle10g系统管理之表管理 - lvhuiqing的专栏 - CSDN博客.mht │ oracle10g系统管理之表管理 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle10g系统管理之角色.jpg │ Oracle下导出某用户所有表的方法.txt │ oracle中判断某列是否为数字,删除重复数据的方法 - oracle天堂 - CSDN博客.mht │ oracle体系结构.txt │ oracle学习 - zgh2002007的专栏 - CSDN博客.mht │ Oracle学习笔记(chstone原创).mht │ ORACLE学习笔记(一) - lvhuiqing的专栏 - CSDN博客.mht │ ORACLE学习笔记(一) - lvhuiqing的专栏 - CSDN博客.mht.lnk │ ORACLE学习笔记(二)oracle的逻辑结构 - lvhuiqing的专栏 - CSDN博客.mht │ ORACLE学习笔记(二)oracle的逻辑结构 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ ORACLE学习笔记(二)SQLPLUS基础 - lvhuiqing的专栏 - CSDN博客.mht │ ORACLE学习笔记(二)SQLPLUS基础 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ oracle技巧.txt │ ORACLE的索引和约束详解 - Oracle10g - 沪城篱笆.mht │ oracle里常用命令 - Oracle - 51CTO技术论坛_中国领先的IT技术社区.mht │ Sequence相关操作命令 - lvhuiqing的专栏 - CSDN博客.mht │ Sequence相关操作命令 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ 为什么oracle 10G以后数据库文件不能够装在同一目录下?.mht │ 关系型数据库范式 - lvhuiqing的专栏 - CSDN博客.mht │ 关系型数据库范式 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ 删除ORACLE用户后,空间不释放的问题.mht │ 删除用户时的CASCADE关键字 - lvhuiqing的专栏 - CSDN博客.mht │ 删除用户时的CASCADE关键字 - lvhuiqing的专栏 - CSDN博客.mht.lnk │ 小功能,大作用 --- Oracle里的关键字& - 三十而立专栏 - CSDN博客.mht │ 经典SQL语句收集(ORACLE).mht │ 融会贯通Oracle数据库的25条基本知识.txt │ 详细讲解Oracle服务器的常用命令行.mht │ └─资料 │ Ora 10G Err_Msg.chm │ Oracle10g_DBA.pdf │ Oracle10G官方文档CHM合集SQL参考手册.pdf │ Oracle9i数据库管理实务讲座.pdf │ OraclePLSQL语言基础.exe │ Oracle傻瓜手册.pdf │ oracle最权威工具TOAD使用大全.chm │ oracle的入门心得.pdf │ Oracle程序员开发指南.pdf │ └─北大青鸟oracle9i ├─1 │ -ORACLE公司传奇.doc │ 1作业.txt │ Oracle控制台使用.doc │ TP1V1.0.ppt │ 其它补充.txt │ 登录SQLPLUS.txt │ ├─2 │ 2上机.doc │ TP1V2.0.ppt │ ├─3 │ TP1V3.0.ppt │ ├─4 │ 4上机.doc │ TP4.ppt │ ├─5 │ 5上机.doc │ DEMOScript.sql │ TP5.ppt │ ├─6 │ 6_Script.sql │ 6上机.doc │ DEMOScript.sql │ TP6.ppt │ └─7 7上机.doc DEMOScript.sql T7.ppt 演示代码.sql
用户角色权限表的设计
10-20
因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个灵活、通用、方便的权限管理系统。        在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
这么全的权限系统设计方案,不值得收藏吗?
最新发布
dream317
04-28 912
本文从易到难非常详细的介绍了权限模型设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型
B端产品权限设计_RBAC模型(组织、岗位、用户角色权限)含Axure原型图
B端原型设计
08-16 3725
RBAC(Role-Based Access Control)权限模型对于B端产品设计至关重要。在B端产品中,通常需要管理多个用户角色权限RBAC模型可以帮助管理员有效地分配和管理用户权限,确保用户只能访问其工作所需的功能和数据。通过RBAC模型,可以根据用户角色和职责将权限进行精确划分,避免了数据泄露和误操作的风险。同时,RBAC模型还能够提高产品的可扩展性和灵活性,当企业规模扩大或权限需求变化时,只需要调整角色权限的配置,而不需要对整个系统进行大规模修改。因此,RBAC权限模型在B端产品设计
角色权限设计
ding_fang的博客
02-20 1万+
角色权限设计一 ·RBAC模型1.基本的RBAC模型2.引入用户组概念的RBAC模型3. 角色继承的RBAC模型4. 限制的RBAC模型二·权限的拆分与设计三·需要注意的Tips 一 ·RBAC模型 1.基本的RBAC模型 RBAC(Role-Base Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单的说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就...
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 1548
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理。
用户角色权限管理设计实例(基于RBAC模型)
小龙狗的博客
06-23 1万+
文章目录权限控制 权限控制 RBAC(Role-Based Access Control),基于角色的访问控制。做权限控制系统最常见的方式就是基于此模型的。它的基本思想就是:把资源能否访问、操作能否执行设定为权限;设定不同角色配对权限,使某种权限在某种角色下为被允许状态;最后再根据现实的组织方式为每用户分配角色。 以电视剧《潜伏》为背景举例,我们要为保密局天津站建设一个管理系统,这里就要理清相关人员的各种关系。天津站的组织关系如下 一把手是站长吴敬中,下设两个部门:机要室和行动队。 机要室主任为余则成。
用户角色权限三者的关系?让你设计用户权限系统,你会设计几张表?为什么要这样设计
m0_70325779的博客
02-21 1472
第二种方案要比第一种方案在编码层面更复杂,需要用到5张表,并需要用到多表查询,但是却非常利于系统对各个用户权限控制,加入角色表我们可以将所有的用户划分为不同的角色,让权限关系更加清晰,当我们需要添加新的用户时,只需要让他与角色表相关联,然后就可以通过角色权限关联表确认当前用户都具有哪些权限,程序的健壮性和可扩展性更强。在有些小的项目中,我们通常会发现关于用户权限设计非常简单,通常都是设计一个权限表列出各种权限,然后就是用户表,用户表中设计一个权限字段关联权限表的主键,从而达到设计用户权限的目的。
【转载】JAVA用户角色权限设计(功能权限
青山师
04-26 3611
**实现业务系统中的用户权限管理**  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让
后台用户角色权限管理设计
qq_39302908的博客
04-01 8606
目录 1、概述 2、设计 2.1 用户管理 2.2 角色管理 2.3 权限管理 2.4 用户角色权限的关系 3、总结 1、概述 在设计产品后台系统设置时,可根据不同项目的实际需求来设计后台系统设置的内容,比如用户角色权限、系统日志、数据统计,任务进程、数据备份等等很多,其中,用户角色权限管理属于整个后台系统设置必不可少的内容,甚至有些业务复杂的产品会为与其对应的后台系统设置单独设计一款独立运行的产品,不过目的都是为了更好的管理各个业务流程步骤中每一位用户权限,防止用...
用户角色管理项目源码
09-16
1:集成最新,最流行,,最成熟悉的技术框架 springMVC4.1.4,spring... 1:系统具有最基本的用户角色,资源,权限管理,日志管理等通用性功能,企业或个人可直接在此基础上进行开发,扩展,添加各自的需求和业务功能!
JPA学习笔记-EJB-04JPA关联映射总结
08-15
在给定的需求场景中,设计了一个简单的用户权限管理系统,其中包含三个核心实体:UxAdmin(用户)、UxRole(角色)和UxSysMenu(系统菜单)。用户可以属于多个角色,每个角色可以有多个用户,并且角色与菜单之间存在...
SpringBoot项目学生读书笔记共享.zip
04-13
8. 多用户角色管理:设置不同的访问权限,以适应不同角色用户(如学生、教师、普通读者)。 9. 读书社区建设:构建在线社区,让用户可以关注其他用户、评论笔记和参与讨论,形成学习交流的环境。 10. 数据分析与...
权限管理实现图文笔记
06-06
笔记主要探讨如何在项目中实现有效的权限管理,包括设计思路、需求分析和数据库结构设计。 首先,权限管理在B/S系统中的重要性高于C/S(Client/Server)系统,因为B/S系统的访问通常通过通用的浏览器,如果没有...
RBAC——基于角色权限模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限模型
RBAC用户角色权限、组设计方案
chuixue24的博客
03-22 389
RBAC(Role-Based Access Control )基于角色的访问控制。在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。
权限系统功能模块设计主流的九种常见权限模型
gnwu1111的专栏
11-30 3527
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
ARM笔记-----输出比较
03-31
5. 长久续航:ARM笔记通常采用低功耗设计,电池寿命较长,可以满足用户长时间使用的需求。 6. 数据同步:ARM笔记通常支持与其他设备的数据同步,用户可以将记录的内容通过云服务或者数据线与其他设备进行同步和备份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值