某系统业务逻辑如下:1)每个用户可以属于多个角色;2)每个角色可以有多个数据权限;3)数据表tbl_data中的每一行数据属于一个数据权限

最新推荐文章于 2023-06-22 15:27:21 发布
最新推荐文章于 2023-06-22 15:27:21 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: java学习之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42449963/article/details/105932270
版权

某系统业务逻辑如下:

1)每个用户可以属于多个角色
2)每个角色可以有多个数据权限
3)数据表tbl_data中的每一行数据属于一个数据权限
要求:
1)请简单设计所需要的表和结构
2)请编写一段后台代码,对当前登录的用户,返回tbl_data中他有权限看到的所有数据,可以使用Hibernate或Django或其他ORM框架,也可以用SQL.

答:

1):
在这里插入图片描述
2):

select dateId,dateName from date where powerId in (select powerId from roleAndPower where roleId in (select roleId from userAndRole where userId = 1));

解答过程:

1、通过用户id找到用户的所有角色:
select roleId from userAndRole where userId = 1;
2、通过所有角色找到所有权限:
select powerId from roleAndPower where roleId in (select roleId from userAndRole where userId = 1);
3、通过所有权限找到权限对应的所有数据:
select dateId,dateName from date where powerId in (select powerId from roleAndPower where roleId in (select roleId from userAndRole where userId = 1));
明快de玄米61
关注
专栏目录
深入详解使用 RabbitMQ 过程涉及到的多个细节问题(面试可用)
dvlinker的技术专栏
01-19 2万+
深入详解使用 RabbitMQ 过程涉及到的多个细节问题,这些问题在面试时可能会被问到。
数仓建模—DMBOK2 数据管理知识体系指南
最新发布
06-13 4万+
DAMA-DMBOK2指南》为数据管理提供了系统的方法和框架,涵盖了从数据治理到数据质量管理的各个方面。它强调数据作为企业资产的重要性,并提供了详细的指导原则、活动、角色和技术工具,以确保数据管理的有效性和成功。环境要素为数据管理提供了必要的背景和支持,确保各知识领域的活动能够顺利进行并取得成功。。CDMP考试:CDMP(Certified Data Management Professional)认证是数据管理领域的权威性认证,由DAMA国际组织推出。
一个用户出现在多个角色时,RLS如何工作的?
landly2018的博客
10-07 896
一个用户出现在多个角色时,RLS如何工作的? 2021年9月29日 22:37 PowerBI官方文档建议在配置权限表时,尽量使用一个角色授予所有用到的权限,在这里先不讨论如何建立一个角色配置所有的权限。在这里我们先讨论多角色的情景,当我们建立一个具有多个角色的模型时,某些用户同时出现在了多个角色,这个时候RLS呈现的结果是什么样的? 这里有一份成绩表,包括班级,科目,成绩三列,然后我们有不同的老师负责不同的科目及班级。举一个比较符合现实意义的情景: 每个班级都会有一个班主任,该老
cancan 一用户角色解决方案
系统运维
06-01 482
在这个应用的注册页面上有几个复选框(checkbox),它用来为我们的用户指定一个多个角色。 在这个应用一个模型Role,它和模型User通过一个关联表进行了多对多关联。如下图,在数据有三条roles的数据。 >> Role.all +----+-----------+-------------------------+----------------------...
一个用户具有多个角色,请查询出该表具有该用户的所有角色的其他用户
lsh8886的博客
04-14 179
一个用户具有多个角色,请查询出该表具有该用户的所有角色的其他用户
rbac 一个用户对应多个账号_一个实例:基于RBAC理论的访问控制实践
weixin_39666782的博客
11-24 335
基于角色的访问控制(RBAC)是目前公认的解决大型企业的统一资源访问控制的有效方法。访问控制实际是复杂的,解决方式也是多样的。不用一味追求完善,在有限的资源内选择最合适自己的更重要。基于角色的访问控制(RBAC)是目前公认的解决大型企业的统一资源访问控制的有效方法,传统的访问控制我们直接将权限赋予用户,而在基于角色访问控制先将权限赋予角色,再通过角色用户连接。一个实例这里跳过对理论模型的解释...
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色一个角色可以有多个权限,通过将角色权限分离开来提高设计的可扩展性,通常一个用户多个角色一个角色也会属于多个用户(多对多),一个角色多个权限一个权限也会属于多个角色(多对多)。
动态菜单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五张表逻辑关联设计实现
wh445306
11-15 7833
序言: 众所周知,权限系统每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,,现在整理了下,给正在开发此模块的朋友一个思路!   设计基础:用户角色权限三大核心表,加上用户角色角色权限两个映射表(用于给用户表关联上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。   大致用到5张表:用户表(s_user)、角色表(s_role)、菜单表(s_menu)、用户角色表(s_user_role)、角色菜单表(s_role_menu)<注:表前加前缀s代表这
基于java SSH的角色权限管理系统源码+数据
03-23
5. 角色权限关联表(RolePermission):连接角色权限一个角色可以拥有多个权限。 【源码分析】 在SSH框架下,角色权限管理的实现主要涉及以下部分: 1. **Controller层**:使用Struts2的动作类接收前端请求,...
SSM权限管理系统(完整可运行版)
07-24
6. **角色管理**:角色是用来定义用户权限的集合,用户可以被分配一个多个角色角色管理模块允许管理员创建、修改和删除角色,并设定每个角色所拥有的权限。 7. **权限管理**:权限管理是系统的核心部分,它定义...
RBAC权限管理
islautao的博客
06-22 1491
我希望这篇博客能够对你有所帮助,也欢迎你在评论区留下你的意见和建议。祝你端午节快乐!
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role,及权限鉴权注解方法hasRole及hasAuthority的使用区别
质量不太好的博客
03-13 9444
SpringSecurity给用户授权,一个用户能同时拥有多种身份Role
角色、多菜单、多功能权限管理数据库设计
tianjingle
08-10 4754
create database scaffold; use scaffold; CREATE TABLE resource ( id int not null primary key auto_increment, resourcename varchar(64) COMMENT '资源名称', resourceurl varchar(64) COMMENT '资源路径h5', content ...
数据权限是否应该与角色绑定
zhangsuhua0702的博客
05-26 2204
数据权限是否应该与角色绑定数据权限一些主要的概念为什么我想写这么一个记录矛盾的来源我梳理的方案打工路上的成长 数据权限 在业务系统,我们常常会有多种角色比如:系统管理员、项目管理员、普通用户等,不同的人员会依据各自业务的需要,拥有不同的资源的数据权限用户A可以看见项目P1,P2; 用户B则看见项目P2)。这些资源的分配和菜单权限不同,往往与我们的业务紧密相连。并且每当业务系统多新增一种资源,都需要我们考虑到新增资源的数据控制。针对数据权限业内一直也没有一个统一的框架或者方案(像shiro控制菜单权限
N多权限与N多角色的控制
peizhiinfo
10-01 146
背景:当你要设计一个系统时,可能会遇到这样一种情况,里面的角色很多,不同的角色会有不同的权限(可能是一个也可能是多个),之前在电信实习时就遇到这样的一种情况,内部的管理员很多,不同的管理员有不同的权限,如何对这些权限进行有效的管理。 1.通常的做法是体现在表的设计上,每一个权限定义一个表字段(有权限赋值为1,否则为0),有多少项权限定义多少个字段。这种做法给人的直接感觉比较傻,最主要的是扩展性很...
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
CRM系统 - 总结 (一) 权限
anzhehan1535的博客
01-07 377
1. 问:为什么程序需要权限控制? 答:生活权限限制,① 看灾难片电影《2012》富人和权贵有权登上诺亚方舟,穷苦老百姓只有等着灾难的来临;② 屌丝们,有没有想过为什么那些长得漂亮身材好的姑娘在你身边不存在呢?因为有钱人和漂亮姑娘都是珍贵稀有的,稀有的人在一起玩耍和解锁各种姿势。而你,无权拥有他们,只能自己玩自己了。程序开发时的权限控制,对于不同用户使用系统时候就应该有不同...
OA系统权限设计:模块、角色用户组详解
功能权限通常可以在多个系统间共享,如用户对“查看”、“编辑”等操作的权限,而资源权限则因具体环境和数据的特性难以复用。在OA系统权限通过模块和动作来定义,确保权限的精确分配。 5. **权限模块和动作**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值