多租户权限

于 2024-05-08 09:42:52 发布
阅读量417 收藏 6
点赞数 11
文章标签: 数据库 java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50231513/article/details/138559079
版权

1. 由来

多租户权限是指在一个系统中支持多个租户(Tenant)之间的权限管理,每个租户可以拥有自己独立的用户、角色和权限配置。多租户权限的出现主要是为了满足企业和组织对于安全性和隔离性的需求,使不同租户之间的数据和功能能够相互独立且安全地进行管理和访问。

2. 设计考虑:

身份认证与授权:为不同的租户提供不同的身份认证方式,并基于其角色和权限控制其对系统资源的访问。

数据隔离:在数据存储和处理过程中,确保不同租户之间的数据相互隔离,防止数据泄露和误用。

多级授权:对于某些操作,需要多级授权,例如一个租户管理员可以授权给子管理员或普通用户执行某些操作。

资源限制:为了避免某个租户过度使用系统资源影响其他租户的正常使用,需要对资源进行限制和分配。

监控与审计:为了保障多租户系统的稳定和安全,需要对系统进行监控和审计,及时发现和解决问题。

3. 多种主要实现用法及其代码示例

3.1 基于数据库的多租户权限实现
// 租户表
CREATE TABLE tenant (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 用户表
CREATE TABLE user (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    tenant_id INT NOT NULL,
    FOREIGN KEY (tenant_id) REFERENCES tenant(id)
);

// 角色表
CREATE TABLE role (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    tenant_id INT NOT NULL,
    FOREIGN KEY (tenant_id) REFERENCES tenant(id)
);

// 权限表
CREATE TABLE permission (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    role_id INT NOT NULL,
    FOREIGN KEY (role_id) REFERENCES role(id)
);

// 根据租户ID查询用户列表
SELECT * FROM user WHERE tenant_id = ?;

// 根据租户ID查询角色列表
SELECT * FROM role WHERE tenant_id = ?;

// 根据角色ID查询权限列表
SELECT * FROM permission WHERE role_id = ?;
3.2 基于RBAC的多租户权限实现
// 租户表
CREATE TABLE tenant (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 用户表
CREATE TABLE user (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 角色表
CREATE TABLE role (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL,
    tenant_id INT NOT NULL,
    FOREIGN KEY (tenant_id) REFERENCES tenant(id)
);

// 权限表
CREATE TABLE permission (
    id INT PRIMARY KEY,
    name VARCHAR(100) NOT NULL
);

// 用户角色关联表
CREATE TABLE user_role (
    user_id INT NOT NULL,
    role_id INT NOT NULL,
    PRIMARY KEY (user_id, role_id),
    FOREIGN KEY (user_id) REFERENCES user(id),
    FOREIGN KEY (role_id) REFERENCES role(id)
);

// 角色权限关联表
CREATE TABLE role_permission (
    role_id INT NOT NULL,
    permission_id INT NOT NULL,
    PRIMARY KEY (role_id, permission_id),
    FOREIGN KEY (role_id) REFERENCES role(id),
    FOREIGN KEY (permission_id) REFERENCES permission(id)
);

// 根据租户ID查询用户列表及其角色和权限
SELECT u.*, r.*, p.*
FROM user u
JOIN user_role ur ON u.id = ur.user_id
JOIN role r ON ur.role_id = r.id
JOIN role_permission rp ON r.id = rp.role_id
JOIN permission p ON rp.permission_id = p.id
WHERE r.tenant_id = ?;

 

4.其他类似框架
 

除了自己实现多租户权限,还有一些开源的权限框架可供选择,例如:
 

Spring Security:一个基于Spring框架的强大权限管理框架,可以支持多租户权限的实现。 Apache Shiro:一个简单易用且功能强大的Java安全框架,也提供了多租户权限的支持。
 

5.详细区别
 

基于数据库的多租户权限实现与基于RBAC的多租户权限实现的区别: 数据模型:基于数据库的多租户权限实现使用租户ID来关联用户、角色和权限,而基于RBAC的多租户权限实现使用用户角色和角色权限的关联表来管理。 灵活性:基于数据库的多租户权限实现相对更灵活,可以根据具体需求自定义数据表结构和查询逻辑,但需要额外处理租户ID的关联关系;而基于RBAC的多租户权限实现使用标准的角色和权限模型,较为规范和统一。 复杂性:基于数据库的多租户权限实现相对较为简单,适用于小规模系统;而基于RBAC的多租户权限实现在角色和权限管理上更加复杂,适用于较大规模的系统和组织。
 

6.官方链接
 

Spring Security官方网站
 

Apache Shiro官方网站

                

        

        

    




    

      

        

            

              
                
                  bjzc
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    11
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
基于多租户权限管理体系

				
			

			

				

					pinkfantasy的博客
				

				

					02-28
					
					568
					
				

			

		

		

			
				
独领分布式微服务开发平台是基于SpringCloud 开发的微服务框架技术平台,我们整合了众多的技术能力(SpringCloud、ShardingSphere、Nacos、Redis、MongoDB、OnylyOffice等等),可以帮助你快速搭建内部的管理开发平台等;我们希望做到您开箱即用。平台除了整合了认证授权、网关、配置中心等技术套件; 还开放了用户管理、文档管理、OnlyOffice/wps、报表管理、BI报表、智能填报、日历、会议、流程管理、计划管理、动态表单等功能;如果您是做软件开发,相信这里一

			
		

	



                

              
                



	

		

			

				
					
权限系统设计学习总结(4)—— SaaS 平台多租户模式下权限设计

				
			

			

				

					科技D人生
				

				

					12-31
					
					6929
					
				

			

		

		

			
				
一、RBAC模型

1.1、概念

权限设计最常见的就是基于 RBAC 模型。而 RBAC 模型又有 RBAC0、RBAC1、RBAC2、RBAC3 等几种常见的模式。RBAC(Role-Based Access Control) 基于角色的访问控制的设计思想。作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。RBAC 中有4个比较关键的元素:用户 – 角色 – 权限 – 资源。

1.2、 RBAC 支持

			
		

	



                


  
              

                


	

		

			

				
					
一种适用于大量租户大量角色权限系统设计

				
			

			

				

					赵侠客
				

				

					05-24
					
					1765
					
				

			

		

		

			
				
本文介绍一种适用于大量租户大量角色的权限系统设计,解决了系统由于租户数量及角色数据不断增长导致角色权限表成指数增长的问题,并巧妙利用BigInteger 完成二进制和36进制中间的转换,最后利用Mybatis中的自定义TypeHandler解决前端到后端再到数据库菜单编码自动转换的问题。

			
		

	





	

		

			

				
					
多租户后台管理系统

				
			

			

				

					qq_43509990的博客
				

				

					02-21
					
					7640
					
				

			

		

		

			
				
平台简介

利用空闲休息时间基于若依4.6.1版本二次开发的圣钰SaaS多租户后台管理系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。

圣钰SaaS是一套部分开源的SaaS系统快速开发平台。

感谢RuoYi若依后台管理系统框架。
	感谢hplus后台主题 UI 框架。
	感谢MyBatis-Plus多租户实现思路方案。
演示

注意:平台端和...

			
		

	



		

			
		



	

		

			

				
					
doris多租户资源隔离及权限管理

				
			

			

				

					shy_snow的专栏
				

				

					09-04
					
					2085
					
				

			

		

		

			
				
Doris 集群FE 主要负责元数据管理、用户请求的接入,BE 主要负责数据存储、查询计划的执行等工作。doris的资源隔离主要是BE节点的tag分组赋权,以及用户级别的cpu和内存使用限制,用户最大的并发连接数等。而权限控制则类似于mysql,在2.0版本开始使用角色赋权。总的来说,使用起来比较的简单方便, 在pb级数据容量的情况下比较合适。

			
		

	





	

		

			

				
					
JEECG配置SAAS多租户时,走过的坑(已出坑)

				
			

			

				

					weixin_44699658的博客
				

				

					08-04
					
					1258
					
				

			

		

		

			
				
创建租户时,不会自动生成该租户的管理员

			
		

	





	

		

			

				
					
基于 SpringBoot 实现多租户架构:支持应用多租户部署和管理

				
			

			

				

					芋艿V
				

				

					06-02
					
					942
					
				

			

		

		

			
				
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 E...

			
		

	





	

		

			

				
					
基于业务中台的多租户权限管理设计方案.docx

				
			

			

				

					05-18
				

			

		

		

			
				
基于业务中台的多租户权限管理设计方案.docx

			
		

	





	

		

			

				
					
产业链协同SaaS平台多租户权限管理技术 (2).docx

				
			

			

				

					12-17
				

			

		

		

			
				
综上所述,产业链协同SaaS平台的多租户权限管理技术是保证服务安全性和用户体验的关键。通过RBAC机制,企业能够高效、安全地管理用户访问权限,实现灵活的角色分配和权限控制,同时维护好租户之间的数据独立性。这...

			
		

	





	

		

			

				
					
云消息服务平台CMSP多租户权限模型.pdf

				
			

			

				

					07-24
				

			

		

		

			
				
云消息服务平台CMSP多租户权限模型.pdf

			
		

	





	

		

			

				
					
数据库权限设计与实现

				
			

			

				

					10-19
				

			

		

		

			
				
数据库权限设计与实现
数据库权限设计与实现

			
		

	





	

		

			

				
					
SaaS、PaaS及多租户数据管理

				
			

			

				

					03-07
				

			

		

		

			
				
SaaS、PaaS及多租户数据管理,SaaS、PaaS及多租户数据管理

			
		

	





	

		

			

				
					
权限管理设计方案(详细设计)

				
			

			

				

					08-08
				

			

		

		

			
				
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限数据库表,并且建立之间的关系

			
		

	





	

		

			

				
					
多租户方案

				
			

			

				

					08-01
				

			

		

		

			
				
mycat多租户

			
		

	





	

		

			

				
					
基于SpringBoot+Mybatis-Plus+ Vue2的多租户SaaS 开发框架,支持消息队列、数据权限、动态源、多租户

				
			

			

				

					12-30
				

			

		

		

			
				
基于SpringBoot | Mybatis-Plus | RabbitMQ | Vue2 | Element-UI | flowable 的多租户SaaS 开发框架,已支持消息队列、数据权限、动态源、多租户、工作流、数据物理&逻辑双隔离等,为企业级多租户Saas及集团化应用...

			
		

	





	

		

			

				
					
基于mybatis-plus实现多租户级别的数据隔离

				
			

			

				

					04-07
				

			

		

		

			
				
基于idea+maven创建工程; 采用mysql+mybatis-plus+druid实现; 解包配置数据库后,即可运行示例;

			
		

	





	

		

			

				
					
JeecgBoot多租户功能实现租户/机构/部门/角色权限控制

				
			

			

				

					weixin_71146793的博客
				

				

					06-20
					
					3108
					
				

			

		

		

			
				
开启多租户需要修改MybatisPlusSaasConfig类,将OPEN_SYSTEM_TENANT_CONTROL值改为true,需要进行租户隔离的表通过add方法添加到List中。在租户管理下新增租户并选择套餐包,套餐包中的就是该租户拥有的所有权限,租户可以再给下面的用户分配这些权限中的一部分权限。用部门管理员账号登录,在我的部门里添加用户,添加部门角色,授权;这里的角色,我们新增了一个租户管理员的角色,给他授予一些必要的权限。在部门管理中新建部门,并为每个部门分配权限。在部门管理员下创建用户。

			
		

	





	

		

			

				
					
PaaS平台——多租户的RBAC权限管理(一)基本概念

					
热门推荐

				
			

			

				

					Guo ang 的专栏
				

				

					08-28
					
					2万+
					
				

			

		

		

			
				
PaaS平台下多租户的RBAC权限管理
本篇文章为第一章,介绍公司、体系结构、组织机构、角色、用户、域、帐号、帐号关联、应用、资源、权限对象等基本概念。

			
		

	





	

		

			

				
					
多租户权限设计 noejs

					
最新发布

				
			

			

				

					01-06
				

			

		

		

			
				
多租户权限设计的主要目标是在一个应用程序中为多个租户提供安全、独立的环境。  在Node.js中,可以使用以下方法来实现多租户权限设计:  1. 身份验证和授权:首先,需要根据每个租户的身份进行身份验证。可以使用...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值