后台项目权限设计-RBAC

最新推荐文章于 2023-08-27 23:01:22 发布
最新推荐文章于 2023-08-27 23:01:22 发布
阅读量352 收藏 2
点赞数 1
分类专栏: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15034541/article/details/117066285
版权

传统权限

从下面的图片可以知道传统的权限是通过对每个用户进行权限分配设置的,但是这种方式已经不适合目前企业的高效管控权限的发展需求,因为每个人都要单独去设置权限
在这里插入图片描述
RBAC
基于此,RBAC的权限模型就应运而生了,RBAC(Role-Based Access control) ,也就是基于角色的权限分配解决方案,相对于传统案,RBAC提供了中间层Role(角色),其权限模式如下

在这里插入图片描述

RBAC实现了用户和权限点的分离,想对某个用户设置权限,只需要对该用户设置相应的角色即可,而该角色就拥有了对应的权限,这样一来,权限的分配和设计就做到了极简,高效,当想对用户收回权限时,只需要收回角色即可,接下来,我们就在该项目中实施这一设想

首先要实现分配角色
在这里插入图片描述
一个用户可以对应多个角色一个角色也可以对应多个权限,是一个一对多的关系
首先实现一下比较简单的分配角色
在这里插入图片描述

<template>
  <el-dialog title="分配角色" :visible="showRoleDialog">
    <!-- el-checkbox-group选中的是 当前用户所拥有的角色  需要绑定 当前用户拥有的角色-->
   <el-radio-group v-model="roleId">
      选项
    </el-radio-group>
    <el-row slot="footer" type="flex" justify="center">
      <el-col :span="6">
        <el-button type="primary" size="small">确定</el-button>
        <el-button size="small">取消</el-button>
      </el-col>
    </el-row>
  </el-dialog>
</template>

<script>
export default {
  props: {
    showRoleDialog: {
      type: Boolean,
      default: false
    },
    // 用户的id 用来查询当前用户的角色信息
    userId: {
      type: Number,
      default: 0
    }
  }
}
</script>

获取角色列表和当前用户角色

assign-role.vue 中需要获取所有角色和用户当前的角色id,然后展示所有的角色名称,并勾选用户当前的角色,如果当前用户还没有角色,则不勾选任何角色

获取所有角色列表并展示

 <!-- 分配角色 -->
    <el-radio-group v-model="roleId">
      <el-radio v-for="item in roleList" :key="item.id" :label="item.id">
        {{ item.roleName }}
      </el-radio>
    </el-radio-group>

获取角色列表api

import request from '@/utils/request'
export function getRoleList() {
  return request({
    url: 'roles',
    method: 'get'
  })
}

获取角色列表

import { getRoleList } from '@/api/role'

export default {
  props: {
    showRoleDialog: {
      type: Boolean,
      default: false
    },
    userId: {
      type: String,
      default: null
    }
  },
  data() {
    return {
      roleList: [],
      roleIds: []
    }
  },
  created() {
    this.getRoleList()
  },
  methods: {
    //  获取所有角色
    async getRoleList() {
      const res = await getRoleList()
      this.roleList = res
    }
  }
}

获取用户当前角色

// 根据用户查看角色信息api
export function getRoleById(id) {
  return request({
    url: `users/${id}`,
    method: 'get'
  })
}

获取用户的当前角色

import { getRoleById } from '@/api/user'
 async getUserDetailById(id) {
      const { roleIds } = await getUserDetailById(id)
      this.roleIds = roleIds // 赋值本用户的角色
  }

点击角色弹出层

// 编辑角色
 async  editRole(id) {
      this.userId = id // props传值 是异步的
     // 下面这里调用子组件的函数时,为什么一加入 await
      await this.$refs.assignRole.getUserDetailById(id) // 父组件调用子组件方法
      this.showRoleDialog = true
    },
  <!-- 放置角色分配组件 -->
 <assign-role ref="assignRole" :show-role-dialog.sync="showRoleDialog" :user-id="userId" />

给用户分配角色

/** *
 * 给用户分配角色
 * ***/
// 为用户分配角色
export function assignRole(id, data) {
  return request({
    url: `users/${id}/role`,
    method: 'put',
    data
  })
}

async saveRole() {
      await assignRole(this.userId, {
        rid: this.roleId
      })
      //   update:showRoleDialog 的用户解释
      this.$emit('update:showRoleDialog', false)
      this.$message.success('设置角色成功')
    },

 cancel() {
      this.roleId = null
      this.$emit('update:showRoleDialog', false)
    }

分配权限

在企业服务中,权限一般分割为 页面访问权限,按钮操作权限,API访问权限

API权限多见于在后端进行拦截,所以我们这一版本只做页面访问和按钮操作授权/

在这里插入图片描述

完成权限页面结构

<template>
  <div class="dashboard-container">
    <div class="app-container">
      <!-- 靠右的按钮 -->
      <common-tools>
        <span slot="before">100条记录</span>
        <template slot="after">
          <el-button size="small" type="primary" @click="handleAddUser"
            >新增权限</el-button
          >
        </template>
      </common-tools>
      <!-- 表格 -->
      <el-table border>
        <el-table-column align="center" label="名称" />
        <el-table-column align="center" label="标识" />
        <el-table-column align="center" label="描述" />
        <el-table-column align="center" label="操作">
          <template>
            <el-button type="text">添加</el-button>
            <el-button type="text">编辑</el-button>
            <el-button type="text">删除</el-button>
          </template>
        </el-table-column>
      </el-table>
    </div>
  </div>
</template>
<script>
import CommonTools from '../../components/CommonTools'
export default {
  components: {
    CommonTools
  }
}
</script>

新增权限路由

import Layout from '@/layout'
export default {
  path: '/rights',
  component: Layout,
  children: [{
    path: '',
    component: () => import('@/views/permission/index'),
    name: 'rights',
    meta: {
      title: '权限管理',
      icon: 'rights'
    }
  }]
}

展示权限列表

<script>
import CommonTools from '../../components/CommonTools'
import { getPermissionList } from '@/api/permisson'
export default {
  components: {
    CommonTools
  },
  data() {
    return {
      list: [],
      formData: {
        name: '', // 名称
        code: '', // 标识
        description: '', // 描述
        type: '', // 类型 该类型 不需要显示 因为点击添加的时候已经知道类型了
        pid: '', // 因为做的是树 需要知道添加到哪个节点下了
        enVisible: '0' // 开启
      },
      showDialog: false
    }
  },
  computed: {
    showText() {
      return this.formData.id ? '编辑' : '新增'
    }
  },
  created() {
    this.getPermissionList()
  },
  methods: {
    async getPermissionList() {
      this.list = await getPermissionList('list')
    }
  }
}
</script>

新建分配权限弹出层

// 给角色分配权限
export function assignPerm(roleId, data) {
  return request({
    url: `roles/${roleId}/rights`,
    method: 'put',
    data
  })
}

<el-dialog title="分配权限" :visible="showPermDialog" @close="btnPermCancel">
      <!-- 权限是一颗树 -->
      <!-- 将数据绑定到组件上 -->
      <!-- check-strictly 如果为true 那表示父子勾选时  不互相关联 如果为false就互相关联 -->
      <!-- id作为唯一标识 -->
      <el-tree
        ref="permTree"
        :data="permData"
        :props="defaultProps"
        :show-checkbox="true"
        :check-strictly="false"
        :default-expand-all="true"
        :default-checked-keys="selectCheck"
        node-key="id"
      />
      <!-- 确定 取消 -->
      <el-row slot="footer" type="flex" justify="center">
        <el-col :span="6">
          <el-button type="primary" size="small" @click="btnPermOK">确定</el-button>
          <el-button size="small" @click="btnPermCancel">取消</el-button>
        </el-col>
      </el-row>
    </el-dialog>

 showPermDialog: false, // 控制分配权限弹层的显示后者隐藏
      defaultProps: {
        label: 'name'
      },
       permData: [], // 专门用来接收权限数据 树形数据
      selectCheck: [], // 定义一个数组来接收 已经选中的节点
      roleId: null, // 用来记录分配角色的id
      roleInfo: {}, // 记录当前分配权限的角色

展示所有权限和角色当前的权限

import { getPermissionList } from '@/api/permission'
methods: {
    async assignPerm(id) {
      // 根据id查询当前分配权限的角色对象
      this.roleInfo = this.roleList.filter(item => {
        return item.id === id
      })[0]
     
      const res = await getPermissionList('tree')
      this.permData = res
      // 获取当前角色拥有的所有权限
      this.getThreeKeys(this.roleInfo, this.selectCheck)
      this.showPermDialog = true
    },
    // 获取角色下的所有权限id
    getThreeKeys(node, arr) {
      if (!node.children) {
        return arr.push(node.id)
      }
      node.children.forEach(item => {
        this.getThreeKeys(item, arr)
      })
    },
    btnPermCancel() {
      this.showPermDialog = false
      this.permData = []
      this.selectCheck = []
    },
}

分配权限获取选择后的数据传给后台即可。

权限受控的主体思路

权限受控主要是通过控制路由,我们把路由封装成静态路由和动态路由,然后登陆时根据后台返回的角色权限来决定那个路由展示,从而控制左侧菜单栏的展示。

主要思路:通过vuex存储起来后台返回的角色拥有权限所展示的路由然后通过router.addRoutes()动态添加到路由中实现。

“落幕”
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个java后台程序的解决方案设计(真实项目
12-13
一个java后台程序的解决方案设计(真实项目
基于vue-element-admin开发的cms-rbac权限管理系统后台前端源码
10-02
【标题】基于vue-element-admin开发的CMS-RBAC权限管理系统后台前端源码 【解析】Vue-element-admin是一款基于Vue.js和Element-UI的后台管理界面模板,它为开发者提供了丰富的预设组件和功能,便于快速构建高效且易...
基于RBAC模型的权限管理系统的设计和实现
dizhang的专栏
07-15 2454
基于RBAC模型的权限管理系统的设计和实现裴辉东 梁云风 (1. 山东省烟台海颐软件股份有限公司;2山东省烟台东方电子信息产业股份有限公司) 摘要:提出了基于RBAC模型的权限管理系统的设计和实现方案。介绍了采用的J2EE架构的多层体系结构设计,阐述了基于角色的访问控制RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问、权限控制和权限存储机制等关键技术。关键词:权限
项目权限控制系统的设计
热门推荐
wzj_110的博客
08-11 1万+
RCBA 权限:权利(能做的)和限制(不能做的),在权限范围内做好自己的事情,不该看的不看(机密),不该做的不做!最开始真正有权限的概念是在Linux上关于文件和目录的权限,再后来联想到在Windows系统下对某些系统文件的操作,慢慢回想起以前所遇到的关于权限的事情!权限管理,平时里很多地方...
OA系统权限管理设计方案
weixin_30650859的博客
10-19 1025
由于公司的大规模发展,应上层要求OA系统要跟上发展的步伐,我决定把系统重做一遍。 现在做前期系统分析,目前遇到一个困难:权限设计方案。。 在百度很快找到了解决方案,以下资料转载自网络: 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工...
后台管理系统 - 权限设计
醉逍遥neo的博客
02-24 9481
一、前言 对于前端项目特别是中后台管理系统项目权限设计是最复杂的点之一。 一般来说权限设计需要后端来把关,毕竟相对来说前端是无法保证安全的,前端的代码和数据请求都可以伪造。而前端的权限设计更多是为了用户体验的考虑。前端保证体验,后端保证安全。 由于前后端的开发差异和侧重点不同,在权限设计上也不一样。后端更多的是根据功能对象划分不同的权限模块,针对接口相应进行权限判断;而前端更多是针对页面路由进行模块划分,针对页面可访问进行判断。 接下来将以后台管理系统为例,分享个人对前端权限设计的见解。 (具体内容尽量做
vue后台管理系统-基于RBAC后台管理实现的vue前后端分离管理系统.zip
最新发布
04-04
在这个基于 RBAC(Role-Based Access Control)的角色权限控制的后台管理系统中,我们可以深入探讨以下几个关键知识点: 1. **Vue.js**:Vue.js 是一个轻量级的前端 JavaScript 框架,以其简洁的 API 设计和高效的...
RBAC 权限管理系统后端-egg-rbac-server.zip
01-30
通过以上分析,我们可以看出“egg-rbac-server”项目是一个集成了RBAC权限管理的后端服务,利用Egg.js的强大功能,为开发者提供了一个高效、稳定的权限管理平台。深入理解并实践该项目,将有助于提升开发者在权限...
rbac权限后台项目的例子
04-08
在本项目中,我们将重点探讨如何使用ThinkPHP框架实现一个RBAC权限后台项目。 首先,我们要理解RBAC的基本概念: 1. **角色(Role)**:角色是权限的集合,定义了一组可执行的操作集合。例如,管理员、普通用户等。...
java-rbac:一个java版本的基于角色的权限管理系统
03-11
rbac一个java版本的基于角色的权限管理系统可以用来做公共的cms后台该版本支持多级菜单部署方法将 /src/main/resources/sql/jrbac.sql数据库脚本运行在本地数据库将 src/main/resources/jdbc.properties中 jdbc....
OA项目权限设计—Web项目权限设计资料
04-10
OA项目权限设计—Web项目权限设计资料
权限管理demo以及表设计、精美后台页面html
11-14
自己写的权限管理demo,mysql数据库,以及数据表结构,静态页面在html文件下
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
后台管理权限设计
kris
09-05 1万+
前言最近一直在重写后台系统,对使用的界面与技术进行一次更新。涉及到权限这块,最初考虑引入Shiro,但由于对这个框架理解不太深,并且项目DeadLine在那放着,所以决定自己搞一套,毕竟自己搞的比较熟悉方便维护,也方便二次开发定制。需求明确以下是整理的现阶段需求,以后有二期需求再加上一、用户未登录时,会提示未登录并转到登录界面二、用户账户被锁定时,会提示被锁定并转到登录界面三、用户在没有权限时,点击
项目权限设计
weixin_34148456的博客
09-25 117
我们公司权限控制没有用shiro框架使用的是自己封装的权限: 主要的sql文件有: 一般的权限控制由五张表就可以搞定 转载于:https://www.cnblogs.com/java7115/p/9698297.html...
产品设计-后台管理权限设计RBAC
weixin_33804582的博客
11-28 192
最近在做OA系统,设计到不同的员工会拥有不同权限对OA进行操作,总结了一下整体的设计权限的分配就是为了更好的管理不同类别的员工,如人事部可以看到普通员工的薪酬,可以查看全部员工的考勤数据请假等,而普通员工只需要在OA上做一些申请审批的操作,如请假加班等。 如果给每个人都设置一遍操作,久而久之会导致管理混乱,无法将同一类别的员工进行集中管理,只能一个个的去编辑修改权限。 对于权限来说...
项目后端设计
shangyuexue的博客
08-27 391
后端功能列表 功能类型 功能描述 技术选型 WEB服务 MVC框架 sping web(spingmvc) 服务 注册新用户服务 spring-cloud,mysql,mybatis,redis 服务 登录服务 spring-cloud,mysql,mybatis,redis 服务 增加记录服务 spring-cloud,redis,mongodb 服务 增加评论服务 spring-cloud,redis,mongodb 服务 删除记录服务 spring-cloud,re
后台用户角色权限管理设计
qq_39302908的博客
04-01 8737
目录 1、概述 2、设计 2.1 用户管理 2.2 角色管理 2.3 权限管理 2.4 用户、角色、权限的关系 3、总结 1、概述 在设计产品后台系统设置时,可根据不同项目的实际需求来设计后台系统设置的内容,比如用户角色权限、系统日志、数据统计,任务进程、数据备份等等很多,其中,用户角色权限管理属于整个后台系统设置必不可少的内容,甚至有些业务复杂的产品会为与其对应的后台系统设置单独设计一款独立运行的产品,不过目的都是为了更好的管理各个业务流程步骤中每一位用户的权限,防止用...
【一看就会系列】一个后台管理权限系统的简单设计实现
weixin_43601047的博客
08-27 1328
平台背景:为企业提供测试答题、抽奖等线上活动。分为小程序前台+管理员后台,小程序的使用者为参加活动的企业用户,管理后台的使用者为维护活动数据的管理员。其中管理员角色主要有三种:超级管理员、系统管理员以及企业管理员。权限系统是为了控制不同的用户能够合理访问对应资源,以防对系统进行误操作。RBAC权限模型是由用户、角色、权限三大要素组成,通过加入角色作为中介,将权限与用户进行解耦,实现权限的集中管理和灵活分配。
前端面试:构建用户-角色-权限模型详解与RBAC设计
在IT行业的面试中,尤其是前端项目设计环节,面试官经常通过提出实际场景来测试候选人的综合能力,其中一个常见的问题是关于角色权限模型的设计。例如,设计一个博客管理后台,需要考虑用户、角色以及权限之间的关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值