ER图中,【用户和角色】是一对多关系?这样分配有什么问题?解决办法?

已于 2024-05-09 22:35:27 修改
阅读量248 收藏
点赞数
文章标签: er图设计
于 2024-03-31 21:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42393720/article/details/137209832
版权

1.用户和角色之间的关系
在这里插入图片描述
2.根据上图,一个用户是否对应多个角色,一个用户对应多个角色会有什么问题?解决办法?

假如一个用户同时有A、B两个角色,A角色可以对功能C进行访问,B角色对功能C不能进行访问。则会产生冲突。到底能不能对功能C进行访问。

3.解决办法:
      通常情况下,权限设计是按照白名单或是黑名单理论进行设计,就是说,权限是指角色A,你拥有模块一的查看权限,角色B不拥有模块一的查看权限(注意不是禁止)。这是白名单设计法。取并集,允许访问。多个角色中有一个为TRUE,则为TRUE。

      如果采用黑名单设计法,则是角色A,没有禁止访问模块一, 角色B,禁止访问模块一,同样也是取并集,禁止访问。多个角色中有一个为TRUE,则为TRUE。当然这儿TRUE表示禁止访问。如果要采用黑白名单并用的设计方法,则通常是黑名单优先。(当然,你如果愿意,也可以白名单优先)就是说上了黑名单,你其他角色有啥权限都没有用了,一概禁止。这个就看你们怎么设计了。

      两种方式:最小模式和最大模式,最小模式是只要某用户的任意一个角色没有A权限,那么用户就没有A权限;最大模式是只要某用户的任意一个角色具有A权限,那么用户就具有A权限。

参考链接

追光天使
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
〖Python 数据库开发实战 - MySQL篇㉟〗- 综合案例 - 数据库ER图设计、新闻类型表与用户角色表的创建
易编橙 · 终身成长社群,相遇已是上上签!
08-18 4万+
该章节我们一起来把 "新闻管理系统" 用到的四张表创建出来,虽然说数据表不多,但并不代表业务不复杂,也不意味着 SQL 语句的书写就很简单。比如说 demo 逻辑库的四张表,围绕着这四张表我们书写的 SQL 语句可是千变万化的。所以 "新闻管理系统"的四张表,就不能说这个系统很简单。...
泛微人力资源模块ER图
04-07
ER图(实体关系图)是数据库设计的一个重要工具,用于描绘系统不同实体及其之间的关系,这对于理解和构建高效的人力资源管理系统至关重要。 首先,"系统登录-组织人事-权限ER图示例"展示了员工登录系统后...
数据库设计经典案例用户角色权限设计E-R图
热门推荐
一点一滴
12-29 3万+
基于角色权限管理PDM图
04-13
NULL 博文链接:https://jeremy102.iteye.com/blog/1733999
7张表——ER图
最新发布
2403_83963322的博客
06-11 704
order_info:订单详情表存储订单每个商品的具体信息,如订单详情ID(主键)、订单ID(外键,关联订单表)、商品ID(外键,关联商品表)、购买数量、单价等。product:商品表存储具体的商品信息,包括商品ID(主键)、商品名称、价格、库存、所属类别ID(外键,关联product_type表的type_id)等。order:订单表存储订单的基本信息,如订单ID(主键)、用户ID(外键,关联用户表)、订单状态、下单时间、支付状态、支付时间等。order_id: 订单ID(外键,关联订单表)
通用权限管理设计
likaiwalkman@csdn - Code Study Area
09-05 3148
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
一张图理解用户角色权限设计,终极版~
u010105972的博客
09-13 5007
ER实体关系图(一)
2302_81818469的博客
06-11 478
该表通常包含日志ID(主键)、所属用户ID(外键)、交易类型(充值、消费等)、交易金额、交易时间等属性。用户表(user)、用户钱包表(user_wallet)(与user是1对1关系)、用户钱包交易日志表(user_wallet_log)(与user是1对多关系)user:用户表通常包含用户的基本信息,例如用户ID(主键)、用户名、密码(通常加密存储)、邮箱、手机号、创建时间等。user_id: 所属用户ID(外键,关联user表的user_id)user_id: 用户ID(主键,自增)
人事管理系统ER图
02-18
本项目通过对部分小企业的调研,深入了解了当前小企业的人事管理现状及其存在的问题,基于此,开发了一款简单实用的人事管理系统。 #### 二、系统功能模块详解 ##### 1. 系统管理 - **人员登录管理**:提供安全...
数据库系统原理课件:作业讲评 电影厂的ER图设计.ppt
07-04
这种关系可以表示为一对多到多(1:N:M)的关系,即一个演员可以扮演多个角色,一部电影也可以包含多个角色,每个角色又由一个或多个演员担任。 在设计ER图时,我们需要考虑实体的完整性和一致性。例如,演员的工号...
计算机学院+企业文档管理系统的结课论文结课报告+流程图-ER图-各种图全 2积分即可得
10-22
本文主要探讨了建立这样一个系统的目的、意义、可行性、需求分析以及项目管理的多个方面,包括进度计划、人员配置、质量管理、风险管理和沟通等关键环节。 1. 研究目的和意义 研究的主要目的是设计并实现一个高效、...
最新学生选课成绩信息管理系统(ER图文档+视频+源码)
06-05
MySQL是一款广泛使用的开源关系型数据库管理系统,因其高效、稳定、易用等特点,在许多Web应用和信息系统扮演着核心角色。在这个系统,MySQL将存储学生的个人信息、选课记录、成绩等大量数据,通过SQL(结构化...
数据库——ER图
小码哥222的博客
08-17 1万+
1、ER图分为实体、属性、关系三个核心部分。实体是长方形体现,而属性则是椭圆形,关系为菱形。 1)ER图的实体(entity):即数据模型的数据对象,例如人、学生、音乐都可以作为一个数据对象,用长方体来表示,每个实体都有自己的实体实例(entity instance),例如学生实体里包括张三、李四等,实体实例(entity instance) 不需要出现在ER图。 2)ER图的属性(att...
ER图是啥?
qq_35952082的博客
03-03 2万+
ER图练得就是对现实世界的抽象思维能力。
基于角色权限设计 - 数据库
weixin_30486037的博客
07-13 202
最近项目需要设计一个权限系统,收集了一下资料,权限系统主要有两种技术:ACL(Access Control List)和RBAC(Role-Based Access Control)。前者是将用户直接和权限关联,并通过Group来组织这些用户,windows 系统的用户权限就应该属于这一种(有待确认)。后者通过角色用户权限隔离开来,对角色赋予权限,而一个用户就一种角色的一个实例。 A...
万字长文,SpringSecurity
mySoul
06-30 999
思维导图如下 RBAC权限分析 RBAC 全称为基于角色权限控制,本段将会从什么是RBAC,模型分类,什么是权限用户组的使用,实例分析等几个方面阐述RBAC 思维导图 绘制思维导图如下 什么是RBAC RBAC 全称为用户角色权限控制,通过角色关联用户角色关联权限,这种方式,间阶的赋予用户权限,如下图所示 对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色
Spring Cloud Alibaba 实战(五)Zuul篇
大鹏
08-13 931
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
标准RBAC模型表设计
09-17 1853
三表:用户表、角色表、权限表,用户表基本一开始就存在。
项目处理用户角色关系
mischen520的博客
08-31 3144
用户用户1,用户2 角色:管理员,一般用户 用户角色关系:多对多 一个用户可以有多个角色;一个角色可以被多个用户使用 用户:user 用户id,名称... 1      用户1 2      用户2 用户角色:user_role 用户id,角色id 1       1 1       2 2       2 角色:role 角色Id,名称 1
用户角色权限管理系统er图
12-27
用户角色权限管理系统ER图包括用户角色权限三个主要实体。用户实体包含用户ID、用户名和密码等属性,角色实体包含角色ID和角色名等属性,权限实体包含权限ID和权限名等属性。 用户角色之间是多对多的关系,一个用户可以拥有多个角色,一个角色也可以被多个用户拥有。因此,在ER图用户角色之间使用了多对多的关系角色权限之间是一对多关系,即一个角色可以包含多个权限,而一个权限只属于一个角色。因此,在ER图角色权限之间使用了一对多关系用户权限之间也是多对多的关系,一个用户可以被赋予多个权限,一个权限也可以被多个用户拥有。因此,在ER图用户权限之间同样使用了多对多的关系。 在ER图用户通过角色间接拥有了权限,这样的设计方便了权限的管理和分配用户通过拥有角色来获得相应的权限,而不需要直接对用户进行权限分配,提高了系统的安全性和管理效率。 总之,用户角色权限管理系统ER图清晰地展现了用户角色权限之间的关系,为系统的设计和开发提供了良好的参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值