用户角色及权限管理设计实例(基于RBAC模型)

最新推荐文章于 2024-05-31 14:00:15 发布
最新推荐文章于 2024-05-31 14:00:15 发布
阅读量1.6w 收藏 113
点赞数 20
分类专栏: Web编程 文章标签: 角色 权限 rbac
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shylonegirl/article/details/118111121
版权

文章目录

1. 五张表模型

RBAC(Role-Based Access Control),基于角色的访问控制。做权限控制系统最常见的方式就是基于此模型的。它的基本思想就是:把资源能否访问、操作能否执行设定为权限;设定不同角色配对权限,使某种权限在某种角色下为被允许状态;最后再根据现实的组织方式为每用户分配角色。由此构建 5 个表:

编号12345
名称用户表角色表权限表用户角色关系表角色权限关系表
表名sys_userssys_rolessys_permsrel_user_rolerel_role_perm

其中:

  • 用户和角色关系为多对多;
  • 角色与权限关系也是多对多。

2. 需求分析

以电视剧《潜伏》为背景举例,我们要为保密局天津站建设一个管理系统,这里就要理清相关人员的各种关系。

天津站的组织关系(用户、角色、用户角色关系)如下

  • 一把手是站长吴敬中,下设两个部门:机要室和行动队。
  • 机要室主任为余则成。
  • 行动队由队长马奎,还有两个小喽啰米志国、陈北伐组成。
  • 此外,余则成还是站长的学生(心腹下属)。

保密局的日常工作有这几项(权限):

  • 监听电报。监听截获内外界各组织的电报;
  • 打电话。给南京打电话,给站长太太打电话、给穆连成打电话,以及给绣春楼打电话;
  • 派人跟穆晚秋谈恋爱。从而榨取穆连成财宝;
  • 帮站长收别人送的一辆小汽车。斯蒂庞克牌的。

很显然,上边这些任务不是人人能做(角色权限关系):

  • 电话大家都能用;
  • 电讯室的电报不能让小喽啰随便听;
  • 跟穆晚秋谈恋爱、代收小汽车都是帮站长敛财的私事,只能让心腹余则成去做。

因此,以上关系可梳理为下图所示

在这里插入图片描述

3. 数据库设计

据上,理出用户、角色、权限、用户-角色、角色-权限的关系如下图,这就是常见的权限5表。当然现实应用中的表不可能就这么两三列,为了简化绘图这里只显示了关键属性,其他需要随意添加哈。

在这里插入图片描述

对应的,构建数据库表。

1. 用户表(sys_users)

idname
1吴敬中
2余则成
3马奎
4米志国
5陈北伐

2. 角色表(sys_roles)

idname
1站长
2机要室主任
3行动队队长
4小喽啰
5站长心腹

3. 权限表(sys_perms)

idoperation
1监听电报
2打电话
3和晚秋搞对象
4代收斯蒂庞克

4. 用户-角色表(rel_user_role)

iduidrid*解释
111吴敬中 -> 站长
222余则成 -> 机要室主任
325余则成 -> 站长心腹
433马奎 -> 行动处长
544米志国 -> 小喽啰
654陈北伐 -> 小喽啰

5. 角色-权限表(rel_role_perm)

idridpid*解释
111站长 -> 监听电报
212站长 -> 打电话
321机要室主任 -> 监听电报
422机要室主任 -> 打电话
531行动处长 -> 监听电报
632行动处长 -> 打电话
742小喽啰 -> 打电话
853站长心腹 -> 和晚秋谈恋爱
954站长心腹 -> 代收斯蒂庞克

4. 用户分组

用户数量大且可分组授权时,添加 3 个表。

  • 用户组
  • 用户-用户组
  • 用户组-权限

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210622180219170.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L1NoeUxvbmVHaXJs,size_16,color_FFFFFF,t_70

米志国和陈北伐同属 行动二科 的小喽啰,他们具有相同权限,因此将上面数据库设计的表结构更为

1. 用户组表(sys_groups)

idname
1行动二科

2. 用户-组表(rel_user_group)

iduidgid*解释
141米志国 -> 行动二科
251陈北伐 -> 行动二科

3. 组-角色表(rel_group_role)

idgidrid*解释
114行动二科 -> 小喽啰

5. 权限分类

基于 Web 的应用主要通过 URL 来实现对不同资源的控制,如查看页面、访问数据等。所以权限指的其实就是对 URL 的控制。一个角色有多少个权限就取决于他有多少个 URL 的访问权限。
当然也可以将一个网站资源的权限进行再次划分,分为菜单、导航栏、页面元素和功能操作(根据需要,不一定非拆分)。

在这里插入图片描述

6. 参考

[1]. 用户,用户组,角色,权限
https://blog.csdn.net/qq_30519491/article/details/80941201
[2]. RBAC(基于角色的访问控制权限的基本模型)
https://blog.csdn.net/weixin_41174072/article/details/83387223
[3]. RBAC权限管理系统
https://www.cnblogs.com/zenan/p/10576489.html
[4]. rbac 表结构的。设计
https://www.cnblogs.com/chengege/p/10695713.html

.
.
.
.
.
.

桃花仙人种桃树,又摘桃花换酒钱_

小龙狗
关注
  • 20
    点赞
  • 113
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
可能是史上最全的权限系统设计
alex4837的博客
07-12 5422
权限系统设计 前言 权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。 目前在公司负责权限这块,所以对权限这块的设计比较熟悉,公司采用微服务架构,权限系统自然就独立出来了,其他业务系统包括商品中心,订单中心,用户中心,仓库系统,小程序,多个APP等十几个系统和终...
RBAC用户角色权限、组设计方案
chuixue24的博客
03-22 542
RBAC(Role-Based Access Control )基于角色的访问控制。在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。
B端系统:角色权限界面设计,一文读懂。
最新发布
2401_82943878的博客
05-31 629
角色权限系统是一种用于管理和控制用户在系统中的访问和操作权限的机制。它通过将用户分配到不同的角色,并为每个角色分配相应的权限,来实现对系统资源的权限控制和管理。在角色权限系统中,通常会定义多个角色,每个角色代表一组用户,具有相似的权限需求和操作范围。每个角色被赋予一组权限,这些权限决定了用户在系统中可以执行的操作和访问的资源。通过将用户分配到适当的角色,系统可以限制用户权限范围,确保用户只能访问和操作其所需的资源。
RBAC——基于角色权限模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限模型
角色权限设计
ding_fang的博客
02-20 1万+
角色权限设计一 ·RBAC模型1.基本的RBAC模型2.引入用户组概念的RBAC模型3. 角色继承的RBAC模型4. 限制的RBAC模型二·权限的拆分与设计三·需要注意的Tips 一 ·RBAC模型 1.基本的RBAC模型 RBAC(Role-Base Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单的说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就...
用户-角色-权限设计【笔记】
packdge_black的博客
08-01 3520
简要介绍RBAC模型
用户权限管理 最常用的架构模型介绍
u010291330的博客
03-20 1163
近期论坛有好几个帖子都在问权限如何管理,给大家分享下吧。
后台用户角色权限管理设计
qq_39302908的博客
04-01 8688
目录 1、概述 2、设计 2.1 用户管理 2.2 角色管理 2.3 权限管理 2.4 用户角色权限的关系 3、总结 1、概述 在设计产品后台系统设置时,可根据不同项目的实际需求来设计后台系统设置的内容,比如用户角色权限、系统日志、数据统计,任务进程、数据备份等等很多,其中,用户角色权限管理属于整个后台系统设置必不可少的内容,甚至有些业务复杂的产品会为与其对应的后台系统设置单独设计一款独立运行的产品,不过目的都是为了更好的管理各个业务流程步骤中每一位用户权限,防止用...
【转载】JAVA用户角色权限设计(功能权限
青山师
04-26 3690
**实现业务系统中的用户权限管理**  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
角色用户权限DB设计
01-07
一直想整理一篇关于用户角色权限设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限的数据库表设计出来。 基础表有3张: 角色表--用来记录角色名称 用户表--用来记录登录用户名称和登录密码 菜单表--用来记录菜单名称、子菜单名称 每个用户会有多个角色、而一个角色也会有多个用户,即角色用户的关系是n:m,多对多的关系。 每个角色会有多个菜单权限、每个菜单也会有多个角色拥有,即角色和菜单的关系也是n:m,多对多的关系。 所以还有有两张关联表: 角色用户对应表--用来记录角色用户的关系 角色菜单对应表--用来记录角色和菜单的关系
基于RBAC权限设计模型.doc
09-04
2. **Administrator(管理员)**:将Creator定义的权限与实际资源实例关联,创建Operator(权限实例),并构建理想的权限模型,包括创建角色用户组、分配用户等。 3. **User(用户)**:根据管理员分配的权限来...
Java语言基于RBAC模型设计权限模型
01-20
Java语言基于RBAC模型设计权限模型,麻雀虽小,五脏俱全,SpringBoot项目加mysql实例表数据,可以启动运行。 1:参考脚本建mysql数据库 2:导入脚本 3:用idea加载项目 启动项目
基于RBAC模型的通用权限管理系统的设计(数据模型)
07-26
本文讨论了基于RBAC模型的通用权限管理系统的设计,主要阐述了RBAC模型的基本概念、RBAC模型的四个组件模型、核心对象模型设计权限管理系统的设计思想。 RBAC模型的基本概念: 访问控制是针对越权使用资源的...
基于RBAC模型的通用权限管理系统的设计
11-28
总的来说,基于RBAC模型权限管理系统提供了一种标准化的方法来控制用户对系统资源的访问,通过角色的定义和管理,降低了权限分配的复杂性,增强了系统的安全性。此外,通过角色继承和责任分离机制,系统能够更好地...
基于Django框架的权限组件rbac实例讲解
09-18
RBAC是一种权限管理模型,它通过用户角色权限之间的关联来控制用户访问资源的能力。用户通过分配给他们的角色来获得权限,而角色又与特定的权限集合相关联。这种模型使得权限管理更加灵活且易于维护。 首先,让...
权限管理 岗位和角色设计_RBAC用户角色权限设计方案
weixin_39636057的博客
01-27 4955
RBAC(Role-Based Access Control,基于角色的访问控制)就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户角色之间,角色权限之间,一般者是多对多的关系。(如下图)角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角...
用户管理系统 - 用户权限设计从入门到精通
蒋川@卡拉云
08-25 5065
用户管理是每个产品必备的管理后台,最基础的用户管理只要有账号增删这两个功能就够了。不过一旦用户开始增多,权限稍微复杂一些,我们就需要认真思考用户管理权限的逻辑问题。避免在未来用户突然增长时,埋下无法解决的深坑。 如果你只是想找用户管理系统的源码,可以直接看文末结论部分。 一. 基础权限管理系统 - 简单清晰但无法承载复杂需求 基础权限系统的设计,一般都是从「用户-权限」这两个纬度开始的,管理员需要为每一个用户单独定义权限。 上图为 synology 服务器权限设置后台。服务器每新增一个访问账号,管理员就
基于RBAC权限管理系统是设计分析
03-26
RBAC(Role-Based Access Control)是一种权限管理模型,它是建立在角色的基础上,将用户分配给角色,再根据角色权限授予对应的资源访问权限。这种模型可以有效地管理大规模应用系统中的权限问题。下面是基于RBAC权限管理系统的设计分析: 1.确定系统需求:首先要确定系统的具体需求和功能,包括用户界面、权限设置和管理、角色管理、资源管理等方面。同时需要明确系统的主要目标是什么,以便在设计时保持一致性。 2.确定角色:根据系统需求,确定所需要的角色类型和数量,包括系统管理员、普通用户等。在设计时应该合理分配权限,避免角色权限重叠或漏洞。 3.确定资源:确定系统中的资源,包括数据、程序、文档等,依据资源的重要性和保密性进行分类,在角色分配时考虑资源所属角色权限。 4.权限授予:根据角色的不同,授予对应的资源访问权限,包括读取、修改、删除等。在授予权限时要严格按照角色权限定义进行操作,避免数据泄漏和滥用。 5.权限审核:对所有权限的修改和删除操作进行记录和审查,定期对权限进行审核,保证系统的安全性和稳定性。 6.权限维护:系统上线后,需要对权限进行维护和更新,包括新增角色、修改权限、删除角色等操作,同时定期对系统进行安全检查和修复漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值