面试题 简单基于角色控制的权限管理系统

最新推荐文章于 2023-11-20 14:15:56 发布
最新推荐文章于 2023-11-20 14:15:56 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: ASP-语法&API 文章标签: 面试 数据库 user access mysql asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slawdan/article/details/1400152
版权

这是前几天的一道面试题 ,要求4~8个小时写出基本模型和操作,其他一概可以不考虑,当然,考虑更好~

于是乎,俺起早贪黑写了7个半小时左右,共计1450行,29k字节~ 又花了2个多小时写了个简单的说明。

基本实现思想抄袭MySQL的权限表,并由此猜想完成其他部分:对象(模块)和用户表的基本结构。

程序说明:http://rodin.wecd.cn/demo/priv/readme.htm

程序演示:http://rodin.wecd.cn/demo/priv/

代码打包:http://rodin.wecd.cn/code/priv.zip

通过了面试,最终没有去~~~二面时告诉我工资转正后2000起~~当时ft~~

难道ASP程序就是后娘养的??!!!

程序说明

数据库结构
数据库结构 
    数据库采用Access 2000 。
    所有的1对多的关系均为级联更新和级联删除,类似于MSSQL的外键。故省略程序中关于数据完整性的判断。
    各个列表页为简化程序,未编写分页功能。

    因为当时编写较为仓促,故未对错误描述进行规范化。

简单使用

  • 模块管理

    添加模块或者对模块进行一些简单编辑。系统内置一个 (*) 模块,以代表全部模块。

  • 角色管理

    添加角色或者对角色进行一些简单编辑。系统内置 ROOT_USER 角色,即为系统根管理员组,拥有对 * 模块的所有权限,不可更改和删除。

  • 用户管理

    添加用户或者对用户进行一些简单属性编辑和所属用户组的选择。系统内置 Root 用户,即为系统默认根管理员,默认属于 ROOT_USER 组,不可更改和删除。

  • 权限管理

    设置角色对模块的对应关系。系统内置 ROOT_USER 用户组对 * 模块拥有最高权限,该权限项不可更改和删除。

外传:
 
其实几个月前写过一个权限控制系统,当时用了 1个月时间去构思和写,又用了1个月去调试和修改,比较欣慰的是几乎完成了一整个API级别的程序,函数库func.asp中关于此段程序的函数有1800行~~
不过写到后来越写越郁闷,在进行权限判断的时候还算爽,碰到权限管理,简直是头疼,差点想要推倒重来。因此认识到了一个好的项目规划的重要性……
 
 
slawdan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图文详解基于角色权限控制模型RBAC
字母哥博客
11-25 4868
我们开发一个系统,必然面临权限控制的问题,即不同的用户具有不同的访问、操作、数据权限。形成理论的权限控制模型有:自主访问控制(DAC: Discretionary Access Control)、强制访问控制(MAC: Mandatory Access Control)、基于属性的权限验证(ABAC: Attribute-Based Access Control)等。最常被开发者使用也是相对易用、...
RBAC(基于角色权限访问控制)
wyy的博客
07-10 1990
第一节.RBAC简介 英文全称(Role-Based Access Control) 中文全称:基于角色权限访问控制 rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 经常需要添加权限的情景 4.1 不同用户登录后看到的菜单是不一样的. 4.2 不同用户看到的页面效果不一样 4.2.1 有的用户可以看见”授权”按钮,或有的用户可以看见”删除”按钮 4.3 不同用户完成的功能是不一样的. 4.3.1 有的用户可以执行删除,有的可以执行新增. 学习RBAC需要掌握的两项
基于角色权限控制模型RBAC
一个搬砖工人
07-29 3222
RBAC(Role-Based Access Control)即:基于角色权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。 在RBAC模型里面,有3个基础组成部分,分别是:用户、角色权限。 RBAC通过定义角色权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大地方便了权限的管理。 User(用户):每个用户都有唯一的UID识别,并被授予不同的角色。 Role(角色):不同角色具有不同的权限。 Permission(权限):访问权限。 用户-角色映射:用户
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
前端高频面试题——有做过权限相关的事情吗?
m0_67841039的博客
08-16 2021
权限部分在RBAC的权限控制基础上,实现了员工管理,权限管理,角色绑定和权限绑定等功能,让管理员用户可以通过将权限分配给角色后,角色分配用户实现权限控制,并通过动态路由和全局指令实现路由和按钮的权限控制。...
基于角色权限控制:RBAC
kjkdd的博客
04-10 304
Kubernetes 中所有的 API 对象,都保存在 Etcd 里。可是,对这些 API 对象的操作,却一定都是通过访问 kube-apiserver 实现的。其中一个非常重要的原因,就是你需要 APIServer 来帮助你做授权工作,而在 Kubernetes 项目中,负责完成授权(Authorization)工作的机制,就是 RBAC:基于角色的访问控制(Role-Based Access Control).而在这里,需要明确三个最基本的概念。
shiro面试题+shiro高频面试题
05-18
- Shiro 封装了 RBAC(基于角色的访问控制)的核心实现,简化了开发过程。 - 它提供了清晰的架构和易于使用的 API,使得安全相关的实现更加直观。 3. **核心类**: - **Authentication**:通过 `Subject.login()...
课程设计android面试题源代码下载
05-11
9. **权限管理**:理解Android 6.0(API 23)以上的运行时权限管理机制。 10. **Android Studio工具**:熟练使用Android Studio进行项目构建、调试、性能分析等。 11. **版本适配**:理解屏幕适配、API级别兼容性...
SQL(2).zip_Sql面试题
09-22
- 用户权限管理:GRANT和REVOKE命令分配和撤销权限。 - 角色(Role):为用户分配权限的集合。 10. NoSQL和NewSQL: - NoSQL:非关系型数据库,适用于大数据、高并发场景。 - NewSQL:结合了传统SQL数据库和...
最新的Spring全家桶面试题合集最新的面试题无偿分享给需要的同学
最新发布
05-20
1. **认证与授权**:Spring Security提供了全面的安全管理框架,支持基于角色的访问控制。 2. **过滤器链**:HTTP请求通过一系列安全过滤器进行处理,如登录验证、权限检查等。 六、Spring Cloud 1. **Eureka**:...
mysql面试题.7z
02-25
- **权限管理**: 用户、角色权限的设置与管理。 - **加密与审计**: 数据加密保护和操作日志记录,保障数据库安全。 这些只是MySQL面试中可能涉及的一小部分知识点,全面掌握MySQL需要不断学习和实践。通过对这...
26 | 基于角色权限控制:RBAC
qq_37756660的博客
11-20 94
在今天这篇文章中,主要讲解了基于角色的访问控制(RBAC)。其实,你现在已经能够理解,所谓角色(Role),其实就是一组权限规则列表。而我们分配这些权限的方式,就是通过创建 RoleBinding 对象,将被作用者(subject)和权限列表进行绑定。另外,与之对应的 ClusterRole 和 ClusterRoleBinding,则是 Kubernetes 集群级别的 Role 和 RoleBinding,它们的作用范围不受 Namespace 限制。
RBAC-基于角色权限的模型
shxguozhq的博客
10-21 197
RBAC(Role-Based Access Control),即基于角色权限控制。通过用户关联角色角色关联权限的方式间接赋予用户权限。有人会问为什么不直接将权限赋值给用户,中间要增加角色这一环节?其实是可以直接为用户分配权限的,但是这样就少了一层关系,扩展性弱了很多,适合哪些用户数量、角色类型少的平台。一般的系统中,都会存在多个用户拥有相同权限的情况,在分配的时候,就需要分别给不同的用户指定权限,后续权限更新也是个麻烦事儿。
Django 基于角色权限控制
weixin_34185364的博客
11-20 1171
有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑), 用户拥有相应的权限(比如管理员拥有所有权限, 总编可以增删改查, 编辑只能增改, 有些页面的按钮也只有某些角色才能查看) ENV:Python3.6 + django1.11 应用场景 有一种场景, 要求为用户赋予一个角色, 基于角色(比如后管理员,总编, 编辑),...
RBAC基于角色权限访问控制
weixin_44798288的博客
04-04 1199
数据权限是指用户是否能够看到某些数据。说的通俗点就是设置用户只能查看哪些数据,这就是数据权限,主要应用在数据有保密要求或数据量大或数据非常敏感的,需按用户或角色来进行区分时,例如:财务主管在后台可以看到公司所有人的工资流水,但普通员工只能看到自己的工资流水。在这里可能有的同学或许认为:既然我们的权限是跟角色关联,为什么“查看工资流水”这个权限精确到每个用户了呢?
基于角色权限控制(RBAC)介绍
老徐的博客只有干货
04-13 1064
什么是RBAC RBAC(Role-Based Access Control)基于角色权限控制。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 有什么好处 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。 RBAC系统都包含哪些模
初级前端面试题
sjs185565的博客
06-03 1258
栅格体系是指采用JavaScript语言来实现响应式网格布局,可以在不同的屏幕尺寸下自适应地调整元素的大小和位置。它通常用于网站UI设计和前端开发中,可以帮助设计师和开发者更方便地实现布局和排版。响应式 ------ 根据屏幕的不同分辨率,展示不同的样式自适应 ------ 在不同的设备上加载不同的样式 ------- 必须使用js文件响应式布局 答案同上Reset 重置浏览器的 css 默认属性 ,浏览器的品种不同,样式不同,然后重置,让他们统一。(暴力的,强制的)
若依的权限控制该怎么做(超详细的图文教程)
Keep__Me的博客
09-04 2万+
若依的权限控制
【备战秋招】权限常见面试题
weixin_57597001的博客
04-27 472
RBAC模型是指,对于一个系统的权限并不是直接赋予用户的,而是在用户集合和权限集合之间创建一个角色集合,每一个角色都有相应的权限,在创建用户的时候会分配给用户一个或者多个角色,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。允许用户在不分享他们的用户名和密码的情况下,授权第三方应用访问特定的用户数据。
关于权限系统控制的前端面试题
12-10
关于权限系统控制的前端面试题,通常会涉及以下几个方面: 1. 前端权限控制的实现方式有哪些? 2. 前端如何防止未授权用户访问受限页面? 3. 前端如何实现动态路由和菜单权限控制? 4. 前端如何处理后端返回的权限信息并进行相应的展示和控制? 5. 前端如何实现登录拦截和响应拦截? 以下是一个简单的回答供参考: 1. 前端权限控制的实现方式有RBAC(基于角色的访问控制)、ABAC(基于属性的访问控制)和ACL(访问控制列表)等。其中,RBAC是最常用的一种方式,通过将用户分配到不同的角色,再将角色授权给不同的资源,实现对用户访问权限控制。 2. 前端可以通过路由守卫的方式,对需要授权才能访问的页面进行拦截,判断用户是否已登录或是否具有相应的权限,如果未登录或权限不足,则跳转到登录页面或提示无权限访问。 3. 前端可以通过动态路由和菜单权限控制,实现根据用户角色动态生成路由和菜单,只展示用户有权限访问的页面和菜单项。可以通过在路由配置中添加meta属性,存储相应的权限信息,再在路由守卫中进行判断和控制。 4. 前端可以通过拦截后端返回的权限信息,将其存储到本地或全局状态中,再根据权限信息进行相应的展示和控制。例如,可以通过v-if指令控制页面元素的显示和隐藏,或通过自定义指令控制页面元素的禁用和启用。 5. 前端可以通过登录拦截和响应拦截,实现对用户登录状态和请求响应的控制。登录拦截可以通过路由守卫实现,判断用户是否已登录,如果未登录则跳转到登录页面;响应拦截可以通过axios拦截器实现,对请求响应进行拦截和处理,例如添加请求头、统一处理错误信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值