RBAC权限设计思想的理解以及使用

最新推荐文章于 2024-06-07 11:19:48 发布
最新推荐文章于 2024-06-07 11:19:48 发布
阅读量943 收藏 1
点赞数 2
文章标签: vue vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60292609/article/details/121003570
版权

RBAC是什么?

RBAC模型概述
RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,这种思想就已经被提出来,直到20世纪90年代中后期,RBAC才在研究团体中得到一些重视,并先后提出了许多类型的RBAC模型。其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。

RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为What、How的问题,Who、What、How构成了访问权限三元组,具体的理论可以参考RBAC96的论文,这里我们就不做详细的展开介绍,大家有个印象即可。

2、RBAC的组成
在RBAC模型里面,有3个基础组成部分,分别是:用户、角色和权限。

RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型),极大地方便了权限的管理

下面在讲解之前,先介绍一些名词:

User(用户):每个用户都有唯一的UID识别,并被授予不同的角色
Role(角色):不同角色具有不同的权限
Permission(权限):访问权限
用户-角色映射:用户和角色之间的映射关系
角色-权限映射:角色和权限之间的映射
关系图:
在这里插入图片描述
转载自:《RBAC权限系统分析、设计与实现》 | shuwoom.com

如何在在后台管理项目中实现?

背景:
为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。

  • 图解分析:
    在这里插入图片描述
    也就是说,我们赋予一个角色什么样的权限,最后让谁(用户)来扮演这个角色,继承这些权限

可能有人会问,那我们为什么不直接而把相应的权限赋值给用户?
因为会导致整个权限分配和等级划分的混乱,比方我今天看你表现的好,我给你赋予了某些特殊的权限,那可能不止你一个这样,那如果表现的不好,我就要撤销你的权限,往复如此,就会显得很乱,容易出错,条理都不明确,那RBAC的好处这样就可以体现出来了,例如我设置了一个员工的角色,他的权限是只能查看工资,其他的功能都无权访问,但是后面他表现出色,公司决定让他晋升为人事经理了,而人事经理和普通员工的权限就不一样,他能删除员工,查看工资,能对员工进行管理,以及审批等等一些列权限操作,那么我们只需要相对应的,让他从员工角色替换为人事经理就可以了,整个流程等级的划分和各个级别之间的权限都会更加明确,简单明了

在这里插入图片描述
项目中在登录时就该获取到不同用户可以访问的页面级按钮级的权限点,对应权限点来筛选可以访问的页面以及可以使用的按钮功能

首先讲一下,怎么实现页面级权限的控制吧

  1. 在用户登录时获取用户的权限点,前提,你要配置好页面的标识,用来区分,我这里返回的标识名字,是我配置不同页面路由时填写的name,然后分配权限给角色
    在这里插入图片描述
  2. 根据权限点筛选出路由页面,核心点 router.addRoutes(),动态添加路由
    语法:
router.addRoutes([路由配置对象])
或者:
this.$router.addRoutes([路由配置对象])

2.1 步骤: 在路由守卫beforeEach中,在用户能从登录页跳转进入时,我们就要在这里筛选出当前用户能够访问的路由对象
在这里插入图片描述
具体步骤是,获取到用户的详细的信息和已有的页面路由进行filter过滤,值得注意的一点是,通过addRoutes动态添加的路由对象,在router对象中是找不到的,那这里的问题就是,我们无法根据路由对象来渲染菜单选项,所以我们要通过保存到vuex中,来使用它
在这里插入图片描述

在这里插入图片描述
2.2 state.menuList中合并了静态和动态路由,决定了用户最终能够访问的页面
在这里插入图片描述
2.3 在渲染左侧菜单的页面中,更改渲染的来源,实现根据用户页面级权限点不同,显示不同的路由菜单
在这里插入图片描述

在这里插入图片描述

实现按钮级权限控制
核心: 自定义指令
语法:

Vue.directive('指令名称',配置对象)
Vue.directive('allow',{
  inserted(el,binding){
    ....
}
})
el是当前使用指令的dom元素,binding对象中有许多信息,其中的value能获取到绑定指令时指令的绑定值

在这里插入图片描述

实现步骤:

  1. 全局定义一个自定义指令
  2. 选择给按钮使用自定义指令,并绑定值
    在这里插入图片描述
  3. 在自定义指令中的inserted函数中,获取到用户的权限点,用于控制按钮的显示和隐藏
    在这里插入图片描述
    注: points中是用户的权限点信息
    在这里插入图片描述
    如果用户权限点中包含了我们绑定的值(includes)则返回true,也就是可以使用按钮功能,什么也不做直接return,反之删除按钮,不让其看见,无法使用
    例子:
    我当前用户的按钮权限点只有导出Excel功能,导入和分配角色以及删除员工的功能都无法看见
    在这里插入图片描述

如果对你有所帮助的话,麻烦点个赞吧!

Nero09xx
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
B端产品权限设计_RBAC模型(组织、岗位、用户、角色、权限)含Axure原型图
B端原型设计
08-16 4666
RBAC(Role-Based Access Control)权限模型对于B端产品设计至关重要。在B端产品中,通常需要管理多个用户、角色和权限RBAC模型可以帮助管理员有效地分配和管理用户的权限,确保用户只能访问其工作所需的功能和数据。通过RBAC模型,可以根据用户的角色和职责将权限进行精确划分,避免了数据泄露和误操作的风险。同时,RBAC模型还能够提高产品的可扩展性和灵活性,当企业规模扩大或权限需求变化时,只需要调整角色和权限的配置,而不需要对整个系统进行大规模修改。因此,RBAC权限模型在B端产品设计
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
RBAC 模型梳理
最新发布
cliffordl的专栏
06-07 1309
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限
RBAC权限详解
xm1037782843的博客
07-30 8690
RBAC权限详解
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
RBAC详解
天青色 等烟雨的博客
07-19 2508
RPAC模型是一种基于角色的访问控制模型,它将用户分配到不同的角色中,每个角色都有一组权限。用户通过被分配到的角色来获得访问系统资源的权限。在本文中,我们详细讨论了RPAC模型的工作原理,并使用一个数据库示例来说明如何实现RPAC模型。我们还提供了相关的代码示例,帮助读者更好地理解RPAC模型的实现。
RBAC权限管理,Shiro实践
qq_41617901的博客
06-11 2829
RBAC中,每个角色都被授予一组权限,而用户则被分配到一个或多个角色。用户可以访问与他们相关的角色所授予的权限。这种机制使得管理和授权变得更加容易,因为只需要将用户分配到角色,而不需要为每个用户单独指定其访问权限RBAC通过将用户分配到不同的角色,来控制用户对系统中资源的访问权限RBAC还可以减少错误和安全漏洞的可能性,因为访问控制是由系统管理员预先配置好的,并且与用户的身份无关。此外,RBAC还支持审计和监控,以便对用户的访问行为进行跟踪和检查。
tp框架RBAC权限管理
05-05
深入研究这些文件可以帮助我们理解TP框架如何实现RBAC权限管理系统。 6. 实战应用: 实际项目中,RBAC系统常用于后台管理系统,比如内容管理系统、电商后台、OA系统等。管理员可以通过角色来分配不同级别的权限,...
基于RBAC权限设计模型
09-08
### 基于RBAC权限设计模型 #### RBAC介绍及核心概念 角色基础的访问控制(Role-Based Access Control,简称RBAC)是一种广泛应用于现代软件系统中的权限管理机制。它通过角色来组织和管理权限,使得权限的分配...
权限设计大纲
01-11
### 权限设计大纲 #### 一、权限设计的核心概念 **权限设计**是指在软件系统中,为了保障系统的安全性和可操作性,通过合理的权限分配机制,来控制不同用户对于系统内各种功能的访问权限的过程。这既包括对用户...
基于rbac设计权限管理系统-rbac.zip
11-06
10. **安全性(Security)**: RBAC系统应具备防止权限滥用的安全机制,如最小权限原则,确保用户仅拥有完成工作所必需的最小权限,以及权限分离原则,避免单个用户拥有过多的控制权。 总之,基于RBAC设计权限管理...
C#权限管理和设计浅谈
09-05
此外,数据库设计也是关键,应考虑如何存储和检索权限信息,例如使用角色-权限关联表,或者采用基于角色的信息隐藏(RBAC)模型。 参考现有的成熟项目,如吉日嘎拉的通用权限管理系统,可以帮助我们理解权限管理的...
RBAC概念
Aan___的博客
01-03 1867
RBAC(基于角色的权限控制)模型的核心是在用户和权限之间引入了角色的概念。取消了用户和权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限(如下图),从而达到用户和权限解耦的目的。
什么是 RBAC 权限控制
mc_ChenF_B的博客
06-23 1239
RBAC是Role Based Access Control的英文缩写,意思是RBAC实际上就是针对产品去挖掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。在RBAC模型中,who、what、how构成了三元组,也就是“Who对What进行How的操作。RBAC的优缺点。
RBAC权限管理设计思想
weixin_44047389的博客
12-22 2996
RBAC权限管理设计一、概述二、权限模型三、RBAC模型什么是RBAC模型基本模型RBAC0角色分层模型RBAC1角色限制模型RBAC2统一模型RBAC3基于RBAC的延展——用户组总结: 一、概述 不管是开发手机APP,Web网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的模块就是用户权限管理模块,权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的用户访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等
RBAC简介(*)
weixin_42408447的博客
11-05 7838
一.RBAC是什么 1.RBAC模型概述 RBAC是Role Based Access Control的英文缩写,意思是基于角色访问控制。 RBAC实际上就是针对产品去发掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。 在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作。 RBAC主要包含四个子模型:RBAC0、RBAC1、RBAC2和RBAC3,整体又叫做RBAC96。 RBAC0 RBAC0是RBAC96模型家
RBAC用户角色权限管理
qq_51386003的博客
08-22 4961
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
设计模式】RBAC 模型详解_rbac模式,知识点总结+面试题解析
m0_61331573的博客
04-09 1649
随着软件系统的复杂性和规模的不断增长,权限管理成为了一个至关重要的问题。在大型多人协作的系统中,如何有效地管理不同用户的访问权限,确保系统的安全性和稳定性,是每一个开发者都需要面对的挑战。为了解决这一问题,业界提出了一种被广泛应用的权限管理模型——基于角色的访问控制(Role-Based Access Control,简称RBAC)。希望通过本篇博客的学习,您能够深入了解RBAC模型的核心思想和实现原理,掌握如何在实际项目中应用RBAC模型来提高系统的安全性和可维护性。
rbac权限管理设计
07-27
RBAC权限管理设计是一种通过对不同的用户分配拥有不同权限点的操作来实现权限管理的方法。系统中的权限点必须是程序员已经开发出来的功能,不能随意添加。角色的权限点可以根据实际情况由系统管理员进行添加和删除。用户和角色是一对多的关系,一个用户可以拥有多个角色,从而具备多个角色的权限RBAC权限管理设计包括动态添加路由配置、RBAC组成、RBAC支持的安全原则以及RBAC的优缺点。动态添加路由配置是为了实现根据用户的权限动态生成左侧菜单。RBAC支持的安全原则包括最小权限原则、责任分离原则和数据抽象原则。最小权限原则指的是将角色配置成完成任务所需的最小权限集合,责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感的任务,数据抽象原则可以通过权限的抽象来体现。RBAC的优点包括灵活性高、易于管理和维护,而缺点则包括复杂性高和实施难度大。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [后台系统中RBAC权限设计(详)](https://blog.csdn.net/weixin_58384302/article/details/121087320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [RBAC权限管理设计](https://blog.csdn.net/weixin_47274607/article/details/121142338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值