RBAC模型 && 各表设计与梳理

已于 2022-07-28 17:10:47 修改
阅读量968 收藏 3
点赞数
分类专栏: 前端其他 文章标签: 前端
于 2022-07-28 15:11:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47000934/article/details/126034780
版权

提示:此文可与【前端路由菜单面包屑实现】文章一起参考阅读,文章链接见总结

目录

1.RBAC模型

全称:基于角色的访问控制(Role-Based Access Control)`

原则:后端做权限控制,前端做对应展示

通过角色和权限建立管理,再赋予用户不同的角色,来实现权限控制的目标

2.表设计

核心表: 用户表, 角色表, 菜单表, 权限表

关联表: 用户角色表, 角色菜单表, 角色权限表, 菜单权限表

在这里插入图片描述

3.表设计说明

  1. 角色表

    连接用户与菜单权限的关键表

  2. 菜单表

    二级菜单应该与对应的一级菜单做绑定(pid),菜单应有状态值表示该菜单是否可用(status)和一个状态值(也可以判断pid是否为顶级节点(0))表示该菜单是否是叶子节点(后面没有菜单了)(isLeaf)

  3. 权限表

    权限表可做类型区分,可分为菜单权限类型,页面元素权限类型和其他权限

  4. 用户表

    用户多时可以分用户组,然后为用户组分配角色

  5. 用户角色表

    每个用户应拥有一个角色

  6. 角色权限表

    通过角色可以去找寻拥有的权限

  7. 菜单权限表

    为权限绑定菜单,绑定子菜单即可,可用于权限树生成

    假设系统只设计到菜单以及菜单按钮的权限,那用户可以查询自己角色,通过角色可以查找到自己所有的权限,通过权限可以查到所有的子级菜单(去重),然后去生成自己的菜单树(该种情况可以没有下面的用户菜单表)

  8. 角色菜单表(可无)

    • 菜单和按钮权限分开时: 角色在绑定权限时,可以有绑定菜单选项(返回菜单树),让菜单仅跟权限绑定,这样用户就可以直接查到自己的菜单
    • 菜单和按钮权限不分开时: 角色在绑定权限时,可以只绑定权限(返回权限树),然后根据树节点,取出叶子节点绑定权限(保证每个菜单都至少有一个权限,或者将没有权限表的菜单剔除),其他节点取出替换到菜单权限中

总结

emmm…哪怪怪的,这是今年写毕设的时候整理的…
相关链接:【前端路由菜单面包屑实现】前端路由菜单面包屑实现

Li敢敢
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
 扩展的RBAC权限管理模型设计与研究
01-30
对传统RBAC访问控制模型进行扩展,提出了基于导航树页面的RBAC模型,有效避免了传统RBAC模型应用到B/S系统时的角色和权限冗余。根据大多数电子政务系统对用户与角色数据的读取操作较更新操作频繁的特点,选择LDAP...
RBAC权限模型_动力节点Java学院整理
09-09
RBAC0模型中,用户与角色之间是多对多的关系,用户可以在不同的场景下扮演不同的角色,而角色与权限之间也是多对多的关系,一个角色可以拥有多个权限,反之,一个权限也可以被多个角色共享。此外,用户可以激活多...
如何设计一个权限系统
qianshanding0708的博客
05-21 1022
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
标准RBAC模型设计
09-17 1813
:用户、角色、权限,用户基本一开始就存在。
OA系统七:数据库设计RBAC(基于角色的访问控制)介绍与核心
最新发布
2401_84931568的博客
05-17 788
*(1)**RBAC最核心的是【角色】;**(2)**围绕着角色,系统中有各种各样的资源。在介绍RBAC的时候,对于周边资源我们介绍了四种:【功能可以看成看成一种资源;用户也可以看成一种资源;文档、图片等也可以看成一种资源;访问权限(url)也可以看成一种资源;但此处我们只创建功能和用户这两种资源的。**(3)**资源如何和角色建立关系?通过上面过程可以总结这个SOP:(1)首先创建资源的;如上面创建的功能sys_node;(2)设计关系;如上面创建的功能和角色之间的关系
关于数据权限的设计
m0_68459853的博客
06-25 623
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型
【分布式技术专题】「架构设计方案」盘点和总结RBAC服务体系的功能设计及注意事项技术体系
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
07-27 256
权限管理是后台系统的重要组成部分,主要目的是控制不同人对资源的访问权限,以避免操作错误和隐私数据泄露等风险问题。我在公司负责权限管理,对该领域的设计很熟悉。公司采用微服务架构,因此权限系统独立于其他业务系统,包括商品中心、订单中心、用户中心、仓库系统、小程序和多个APP等十几个系统和终端。页面权限:用户登录系统后可见的页面,通过菜单进行控制。菜单分为一级和二级分类。只要用户拥有一级和二级菜单权限,就可以访问相应的页面。操作权限:页面的功能按钮,包括查看、新增、修改、删除、审核等。
Spring Cloud Alibaba 实战(五)Zuul篇
大鹏
08-13 912
1. Zuul 简介 Zuul 微服务网关是为 Spring Cloud Netflix 提供动态路由,监控,弹性,安全等服务的框架。可以和Eureka、Ribbon、Hystrix 等组件配合使用。 1.1. Zuul 主要功能: 认证和安全: 识别每个需要认证的资源,拒绝不符合要求的请求。 性能监测: 在服务边界追踪并统计数据,提供精确的生产视图。 动态路由: 根据需要将请求动态路由到后端集群。 压力测试: 逐渐增加对集群的流量以了解其性能。 负载卸
RBAC模型的分析与实现
热门推荐
风色幻想的博客
06-04 4万+
我的主页:isfantasy.com 前言 本文介绍了RBAC的基本概念,并对其常用的几种延伸模型进行了说明,最后使用MySQL给出了其中一种模型的具体实现。 介绍 RBAC全称为基于角色的访问控制模型(Role-based access control),在该模型中,通过让权限与角色关联来实现授权,给用户分配一系列的角色来让注册用户得到这些角色对应的权限,使系统权限分配更加方便。我们在一般的大型系统开发中,几乎都要考虑权限控制的相关问题,诸如:系统资源权限、用户行为权限等,此类问题的实现通常需要数据库在设
基于RBAC的权限设计模型.doc
09-04
RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用的权限模型,它通过角色这一中间层将权限与用户关联,提高了权限管理的灵活性和效率。NIST定义的RBAC模型由四个基本组件构成: 1. **RBAC0...
图书馆rbac设计图书馆rbac设计图书馆rbac设计
05-07
图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书馆rbac设计图书...
RBAC模型权限管理中三种新的角色继承机制和授权策略 (2007年)
05-24
信息系统的权限管理对于系统安全是非常重要的.该研究的主要贡献包括:(a)对角色与权限的关系进行了分析;(b)对权限进行了分类;(c)提出的三种角色继承机制将RBAC模型角色数量减少了将近一半,使权限管理更具灵活性、可扩展性、安全性和实用性;(d)新的理论在实践中得到了应用.实践结果明,新的模型提供了灵活的授权管理和访问控制服务,并简化了权限的管理.
RBAC的权限设计模型
01-14
RBAC权限设计模型 RBAC(Role-Based Access Control,基于角色的访问控制)是一种基于角色的权限设计模型,旨在解决权限管理的复杂性和灵活性问题。RBAC模型认为权限授权实际上是Who、What、How三个问题的结合,也...
结合RBAC模型讲解权限管理系统需求及结构创建
Addisoni
11-26 419
在本号之前的文章中,已经为大家介绍了很多关于Spring Security的使用方法,也介绍了RBAC的基于角色权限控制模型。但是很多朋友虽然已经理解了RBAC控制模型,但是仍有很多的问题阻碍他们进一步开发。比如: RBAC模型结构该如何创建? 具体到某个页面,某个按钮权限是如何控制的? 为了配合登录验证,用户中应该包含哪些核心字段? 这些字段与登录验证或权限分配的需求有什么...
Django+vue3权限菜单rabc设计和动态路由
第九系艾文
07-02 1669
最重要的menu已经设计完成,那么接下来就更简单了,还需要一个获取所有路由的方法,当添加权限的时候,可以方便的选择相应的路由权限。权限控制的话,可以基于Django的permission进行控制,并通过访问api的URL操作。因此,需要对menu进行设计,由于涉及到了前端vue路由,因此,menu模型字段比较多,如下。前端是基于pure-admin二次开发的, 省去了前端开发,直接上手。本次是基于Django和vue实现。服务器设计及部分代码。
设计一个权限系统-RBAC
翻肚鱼儿的博客
10-24 5338
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。 RBAC权限模型 迄今为止最为普及的权限设计模型RBAC模型,基于角色的访问控制(Role-Based Access Control)。 1、RBAC0模型 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型RBAC0模型如下: 这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角..
细粒度权限控制(一)RBAC设计
小郎人的博客
05-22 9218
细粒度权限控制(一)RBAC设计        1、每个项目大概都会有个对应的后台管理系统,应对自己的项目运行过程中的出现的一些非理想性事件。        2、权限可能会跟用户的等级或者说标识有关,比如扣扣的VIP,会涉及到部分权限的控制。        3、博主本篇的目的是:                告诉读者怎么设计RBAC。        4、设计如图(4-1):(mysql实现...
简单RABC的设计与实现
loongkingwhat的博客
08-08 4683
RBAC(Role-Based Access Control ) 是基于角色的访问控制。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。也就是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这种“权限赋予给角色,把角色又赋予用户”的权限设计既清晰,又易管理。
RBAC设计
hi_bigguy的博客
09-01 2237
下面是权限框架会用到的五张最基础的设计 数据库采用 mysql 用户 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `password` varchar(255) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值