rbac与auth权限认证的区别

最新推荐文章于 2024-08-19 10:52:05 发布
最新推荐文章于 2024-08-19 10:52:05 发布
阅读量8.7k 收藏 6
点赞数 2
RBAC是基于角色的权限管理系统。
AUTH是基于节点的权限管理系统。
对于这两种权限管理的认识来自两个不同的系统,PHPCMS V9 与OneThink。
RBAC 可以将不同的用户分配给不同的用户组,即角色,每个角色享有不同的系统管理权限,但是如果角色之间的权限有交差时,可能会出现分工不明的情况,比如,有编 辑与管理员两个组,编辑要求对文章列表有添加与修改的权限,管理员对文章列表有添加与修改及删除操作,还可以进行文章分类的管理,但是如果发现在编辑里有 个主编,我想让他也可以删除文章,而又不想给他文章分类管理的权限,这时候用RBAC系统除了再建立一个用户组以外,没有其它方式,至少我没想到。
而 基于节点的权限管理AUTH就不会有这个问题,因为相对于所有用户来说,每个操作都是一个节点,我可以自由的分配每一个节点给每一个用户,但同时,也会出 现用户组不明确的问题,就是说,没有用户组,只有用户,当然这是原本的问题,其实AUTH也是可以先建立用户组,给用户组分配权限而后再将用户分配到相应 的组里,AUTH里还有个用户组明细表,就是用来对应用户跟组的关系,这样就解决了上边所说的问题,用户没有所在组。用户又可以同时属于不同的组,进而拥 有两个组组合的权限。
其实两种方式最根本的区别在于,RBAC中的用户只能属于一个组,AUTH中的用户可以属于不同的组,到于THINKPHP官网上这篇文章(http://www.thinkphp.cn/topic/4029.html)中说的condition的问题,在V9中也有data附件属性可以操作使用。
 
RBAC中数据库的基本设计如下:
 
1、用户角色表role
  1. roleid tinyint(3) unsigned  主 INDEX
  2. rolename  varchar(50)
  3. disabled  tinyint(1) unsigned  1
 
2、管理员表admin
  1. adminid  mediumint(6) unsigned 主  INDEX
  2. roleid   tinyint(3)
  3. adminname  varchar(20)        INDEX
  4. password   varchar(32)
  5. lastloginip    varchar(15)
  6. lastlogintime  int(10)   unsigned
  7. realname   varchar(50)
  8. email   varchar(50)
  9. tel  varchar(20)
 
3、管理员权限表admin_priv
  1. roleid  tinyint(3)  unsigned     INDEX
  2. m     char(20)     INDEX
  3. c      char(20)     INDEX
  4. a      char(20)     INDEX
  5. data  char(30)  index
AUTH中数据库的基本设计如下:
 
1、用户角色表role
  1. roleid tinyint(3) unsigned  主 INDEX
  2. rolename  varchar(50)
  3. disabled  tinyint(1) unsigned  1
  4. rules  varchar(500)
 
2、管理员表admin
  1. adminid  mediumint(6) unsigned 主  INDEX
  2. adminname  varchar(20)        INDEX
  3. password   varchar(32)
  4. lastloginip    varchar(15)
  5. lastlogintime  int(10)   unsigned
  6. realname   varchar(50)
  7. email   varchar(50)
  8. tel  varchar(20)
 
3、管理员权限表admin_priv
  1. roleid  tinyint(3)  unsigned     INDEX
  2. m     char(20)     INDEX
  3. c      char(20)     INDEX
  4. a      char(20)     INDEX
  5. condition  char(100) NOT NULL
4、用户组明细表group_access
  1. adminid mediumint(6) unsigned
  2. roleid tinyint(3) unsigned
人生楛捋
关注
THINKPHP AUTHRBAC
bianb123的博客
03-22 807
关于RbacAuth区别,网上说法很多,可是我看来看去感觉两者没有什么区别,关于数据库的设计,整体的思想都是一样的。参考了一些资料,现在整理一下 我们在项目中通常需要实现: 对用户实现 节点或者一些按钮操作的权限控制 一、基本思想 传统的模型:用户---》权限 按照上面的设计,难道要我们对每个用户都单独赋予权限吧?那不现实 更何况在一个系统中,很多用户拥有相同权限,那我...
thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip
11-06
在本案例中,"thinkphp5.0 权限认证管理模块 插件 RBAC AUTH权限认证管理-tp5auth.zip" 提供了一个RBAC(Role-Based Access Control,基于角色的访问控制)权限认证管理插件,用于帮助开发者实现细粒度的权限分配。...
php authrbac区别,thinkphp 比RBAC更好的权限认证方式(Auth认证) thinkphp 怎么做登录验证...
weixin_33291624的博客
03-10 355
thinkphp的auth权限rbac有什么区别相同点: 1.两种都是基于角色权限控制 2.都是同一个用户可属于多个角色或用户组 不同点: Rbac: 1.Rbac是基于节点控制,根据3级节点,module,controller,action,节点类似与树形结构,3级节点间相互有关联 2.表关系:用户表->用户角色关联表->角色表->laravel框架里面有没有像ThinkPH...
【云原生】RBAC授权详解
最新发布
weixin_73059729的博客
08-19 1116
基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。RBAC签权机制使用API(Kubernetes API中的一组相关路径)组来驱动签权决定,允许你通过Kubernetes API动态配置策略。
php authrbac区别,THINKPHP中的AUTH权限管理介绍
weixin_39940344的博客
03-10 174
AUTH权限管理的原理最简单的auth权限管理的4张数据表如下图每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理权限验证时机分类前置验证所谓前置认证,就是当前可访问的页面内部元素在显示前就进行权限验证。例如:游客访问网页时,看不到某个功能菜单,但管理员能看到等。前置验证用户体验好,但性能差点后置认证所谓后置认证,这个就简单,就是每个功能访问时先进行权限验证。例...
php rbac思路,PHP MVC中RBAC的最佳实现方案的比较
weixin_28826545的博客
03-10 128
个人认为的PHP MVC框架中实现RBAC的原理 顺序:数据表1.tb_user(id,uname,roleid)2.tb_role(roleid,rolename)3.tb_module(moduleid,moudulename,mvc_url)4.tb_access(accessid,roleid,mouduleid)实现原理1. 根据$uid 得到 $roleid。2. 根据当前MVC参数 ...
auth php rbac,比RBAC更好的权限认证方式(Auth认证
weixin_33311334的博客
03-10 349
Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 。RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮,如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。这些权限认证用R...
thinkphp中比rbac更好用的auth权限认证;测试地址:http:--dem-thinkphp_auth.zip
01-30
Auth权限认证是ThinkPHP框架中的一种高级权限控制模式,相比于传统的RBAC,它具有更多的自定义性和灵活性。Auth机制的核心思想是基于用户、规则和权限进行控制,而不是基于角色。这使得开发者可以对每个用户或用户组...
ThinkPHP权限认证Auth实例详解
12-19
在ThinkPHP框架中,权限认证通常使用Auth类来实现,这是一种基于角色的权限控制(RBAC)机制。本文将详细讲解如何使用ThinkPHP的Auth类进行权限管理,并通过实例代码来解析其实现过程。 首先,我们需要创建三个核心...
Auth权限认证暴力来袭,有图有码有种子,绝对暴力!.zip
03-30
总结起来,本文详细介绍了ThinkPHP的Auth权限认证机制,包括其核心类`Auth`的使用、数据库表结构以及如何在实际项目中实现权限控制。希望这个教程能帮助你更好地理解和应用ThinkPHP的权限认证,为你的Web开发事业...
Auth权限验证
08-23
通过深入理解和灵活运用TP5的Auth权限验证类,开发者可以构建出安全、可扩展的Web应用,有效防止未经授权的访问,保护系统和用户数据的安全。同时,良好的权限管理也有助于提升用户体验,让用户在符合其角色权限的...
auth-rbac:实现RBAC的身份验证授权库
05-16
身份验证 基于RBAC的授权库 安装 $ npm install auth-rbac 样品用量 var authRbac = require ( 'auth-rbac' ) ; var express = require ( 'express' ) ; var User = require ( './models/user' ) ; var Role = require ( './models/role' ) ; var auth = authRbac ( { getUser : function ( req , cb ) { cb ( null , req . user ) ; } , userGetRole : function ( user , cb ) { Role . findById ( user . role , cb ) ; } , roleH
auth-rbac-http-basic:用于 auth-rbac 的 HTTP 基本身份验证插件
05-29
auth-rbac-http-auth 用于HTTP 基本身份验证插件 警告:此包不再维护。 它与 auth-rbac 的 >= 0.5 版本不兼容(并且可能永远不会),因为 auth-rbac 不再负责用户身份验证。 鼓励您使用进行用户身份验证,而 auth-rbac 仍可用于用户授权(即访问控制)。 带来不便敬请谅解。
php authrbac区别,php中比rbac更好的权限认证的方式auth认证
weixin_39603613的博客
03-10 165
RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限认证用RABC都很困难。 下面介绍 Auth权限认证, 它几乎是全能的, 除了能进行节点认证, 上面说的RABC很难认证的两种情况,它都能...
php authrbac区别,ThinkPHP中RBAC类的四种用法分析
weixin_42498641的博客
03-10 248
本文实例讲述了ThinkPHP中RBAC类的四种用法。分享给大家供大家参考。具体方法如下:第一类:放在登陆控制器的登陆操作中1.RBAC::authenticate();用于在用户表中查找表单提交的用户名的数据,实质上就是一条用户表查寻语句:return M(modle)->where(array)->find();这个操作有两个参数a.array()数组的写法及作用和表查寻数组一样:...
RBAC更好的权限认证方式(Auth认证
weixin_33907511的博客
02-05 143
Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 。 RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在1...
java jaas_JAAS(authrbac哪个好)
weixin_32141253的博客
02-21 345
JIANGSU ACADEMY OF AGRICULTURAL SCIENCES院名简称希望结合自己的实际情况 比如自己了解的企业 自己工作过的企业不要给我官。确实是如此的,只能得到官方样的答复,因为像我们这种崇尚山寨的国度,什么东西. 使用 JAAS 是一种标准化的办法,对于有异构分布式需求的大型企业推荐用这种标准.September 2013网站上显示是13年的九月Kerberos已经配置完成...
php authrbac区别,THINKPHP中AUTH权限管理的示例分析
weixin_28974441的博客
03-10 226
THINKPHP中AUTH权限管理的示例分析发布时间:2021-01-16 10:56:35来源:亿速云阅读:64作者:小新小编给大家分享一下THINKPHP中AUTH权限管理的示例分析,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!AUTH权限管理的原理最简单的auth权限管理的4张数据表如下图每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理...
php authrbac区别,THINKPHP中的AUTH权限管理介绍_PHP开发框架教程,THINKPHP
weixin_35773344的博客
03-10 224
在 Laravel 7 中优雅使用 UUID 教程_PHP开发框架教程UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。 AUTH权限管理的原理最简单的auth权限管理的4张数据表如下图 每一个功能对应的一个url路径,规则表其实就是记录url路径,通过url来实现权限管理权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值