从零开始搭建企业管理系统(六):RBAC 权限管理设计

已于 2023-12-13 15:50:37 修改
阅读量1.9k 收藏 55
点赞数 27
分类专栏: xm-admin后台管理系统 文章标签: 权限设计 RBAC
于 2023-12-11 23:06:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41581031/article/details/134938413
版权

RBAC 权限管理设计

前言

作为一个后台管理系统,权限管理是一个绕不开的话题,一个成熟的后端系统离不开一个比较完善的权限管理系统,所以本小结我们根据 RBAC 思想来设计一下我们这个系统的权限管理。

权限分类

一般来说,我们常说的权限分为两种,一种是功能权限,一种则是数据权限。

  • 功能权限指的是用户登录系统后能看到什么模块,能看到哪些页面。
  • 数据权限指的是用户在某个模块里面能够看到哪些数据。

在这里插入图片描述

本系统目前只进行功能权限的设计,数据权限默认进行管控,先最小化功能实现,后面有需求在迭代吧。

功能权限设计

目前业界有很多关于权限系统的技术模型,常见的有ACL、ABAC、DAC、RBAC等等,不同体量的权限系统,我们可以参考不同的权限模型进行梳理和设计,本系统就采用一个经典的 RBAC 权限系统模型,我接触的系统基本上都是使用的 RBAC 模型,能满足绝大部分的需求。

什么是 RBAC

RBAC 模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。

RBAC 认为权限授权的过程可以抽象地概括为:Who 是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为Who、What、How的问题,Who、What、How构成了访问权限三元组,具体的理论可以参考RBAC96

RBAC的权限授权其实就是Who、What、How的问题。

  • Who:权限的拥用者
  • What:权限针对的资源
  • How:具体的权限

RBAC 组成

RBAC模型的三要素为&#

最低0.47元/天 解锁文章
He-liming
关注
专栏目录
从零开始搭建企业管理系统(七):RBAC 之用户管理
我吃柠檬的博客
12-14 815
重启测试一下,但是发现还是不行,还是更新了全部数据,这是因为jpa会把属性值为null也当成是修改,意思就是当我们没有传入字段时,比如此时 isDelete=null ,但是jpa以为我们要把这个 null 更新到数据库, 这个怎么解决呢,我们自己写一个工具类将属性值为null的数据过滤掉在进行 save 即可,是不是感觉很麻烦。使用实体映射来创建单表很好理解,但是怎么创建关联表呢,我们可以通过Spring Data JPA关系映射中对表关系定义的注解来创建表的关系。连接表(中间表)在关系的拥有方指定。
如何设计一个权限系统
qianshanding0708的博客
05-21 1323
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
权限管理详细设计
04-17
Java web开发技术的权限管理,通过设定操作权限管理,角色管理,用户角色的分配实现对网页各个操作的权限配置 客户实际开发的系统肯定有自己的用户信息表,只要将那张用户信息表与本系统中的USER_BASE以主键进行一对一关联,即可由用户实际开发的系统对USER_BASE表进行增删操作。
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限对象、权限项、功能权限、数据权限权限组、权限设计
最新发布
晓风残月淡的博客
10-02 1309
在与人沟通的过程中,我们很多次提到了权限,但是权限具体的含义每个人理解的含义都不明确,这样很容易造成双方信息不对称,有的人就只是把权限理解成某个页面的是否可访问,但是有的人却理解成其他的东西。 所以我们要彻底的定义一下权限是什么? “权限”这个词语,我们谈论时到底是名词属性还是动词属性?这对于权限的含义很重要。 如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为表示。 - 权限的名词属性:api接口、页面、业务功能等。 - 权限的动词属性:可访问、新增、编辑、可操作、不可操作等
权限管理设计方法
梦回吹角连营
08-01 4687
首先,设置三种要素:用户、群组、角色。用户为登录用,对应到人。群组对应为用户的集合,是一种特殊的用户。角色为一组权限项的集合,用户(群组)都有各自的角色。权限的实现通过Permission类和Rule类来实现。Permission供外部调用,Rule为一个接口,为权限判断规则。Permission是一个抽象类,有以下方法public boolean hasPermission(User user,
通用权限管理设计
weixin_34301307的博客
04-14 89
      最近又碰到了权限的分配和管理,需要单独设计一套结构。其实以前有了很多的这方面的设计和博文,在园子里面的找找看就会找到N页的结果。       这里也不敢说是新思路吧,权当是自己的总结和留个脚印吧,方便查找。       通用在这里有两个概念:       1、为了吸引眼球       一看到是通用就要点开看看究竟,当然了,结果无非是几种,有人骂,有人捧,有人不感兴趣,有人回帖探...
权限管理设计
缱绻
03-16 2912
1.1.1        权限管理 1、  用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户2、  权限的意思就是对某个资源的某个操作,现在规定:a)      所谓资源,即系统的模块b)      所谓操作,包括:增加、删除、修改、查询等操作3、  权限管理系统的总体功能分为:授权与认证4、  授权,指将权限授予角色或用户a)      如果
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建.zip
08-05
在IT毕业设计中,我们经常会遇到构建一个具备权限管理功能的系统,这通常涉及到...通过合理的配置和编程,我们可以从零开始搭建一个完整的RBAC系统,这对于提升个人的IT技能和理解企业级应用的开发流程有着极大的帮助。
SpringBoot+SpringSecurity实现的RBAC权限管理系统项目源码介绍
项目源码中包含项目说明.md文件,这将帮助开发者了解项目结构和功能,以及如何从零开始搭建和使用系统。开发者可以通过阅读项目说明来快速上手项目,减少学习成本。 知识点七:数据库 该压缩包中还应包含数据库文件...
权限管理系统设计方案
04-08
该文档为通用权限设计方案,其中通过分析用户、组、角色、权限等四个对象之间的关系具体描述权限设计的大致思路。
权限管理设计方案(详细设计)
08-08
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系
权限管理设计(一)
oowoshi
08-25 494
  勿勿忙忙换了一个工作,又是一个新的开始,勿勿忙忙投入一个项目开发。是一个MIS系统,负责权限管理系统设计。老板要考核我的能力,下了一道旨:十天完成权限管理,并为各业务模块提供权限控件接口。这真是个难题,先不管能不能完成吧,既然接了就做吧。 首先整理一下需求吧: 一、用户登陆系统后按权限控制各子系统菜单的显示(无权限不显示)。二、各功能模块的用户操作权限(如:增删
权限管理系统设计
everything data
01-05 2602
组织模型   资源模型 操作模型 谁能够执行哪些操作    执行资源的范围 资源概念:资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念:权限是对资源的一种保护访问.用户要访问A资源前提是用户必须有A资源的访问权限. 角色概念: 实事上我们不会直接把权限赋予给用户,而是通过角色来赋予给用户,因为用户拥有某一种权限是因为用户扮演着某一种角
权限管理设计方案
Sun_Java_J2ee的专栏
02-14 3573
 权限管理设计方案                                                                                                               --董帅1 设计思路为了设计一套具有较强可扩展性的权限管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系,具体实现如下。1.1 用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值