基于角色的权限访问控制数据库设计

最新推荐文章于 2021-07-10 14:51:22 发布
最新推荐文章于 2021-07-10 14:51:22 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: 数据库 文章标签: 数据库 table user object null sql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spring21st/article/details/3286360
版权
本文详细介绍了如何设计一个基于角色的权限访问控制系统,涵盖了用户、角色和权限三者的多对多关系,以及如何在数据库中实现这种关系。用户、客户和员工通过继承关系共享角色和权限。设计中包含用户表、角色表和权限表,并通过用户角色表和角色权限表来建立关联。此外,还提供了使用PowerDesigner设计的PDM图和SQL Server 2005的脚本文件,用于创建和调整表之间的主外键约束。
摘要由CSDN通过智能技术生成

  

对于权限、角色、组、用户之间的关系,四者之间均是多对多的关系:

 

 

 

         设计的原则:数据是数据,关系是关系。

 

1.       要求:

用户、客户、员工,这三者是一种继承的关系。分配角色,赋予不同的权限。

 

下面的设计并没有引入“组”的概念,只是涉及用户、权限、角色三者。

 

2.       数据库设计中实体表:

1)       用户表 user

2)       角色     role

3)       权限   permission

 

最低0.47元/天 解锁文章
spring21st
关注
专栏目录
mysql角色r1授予用户u1_安全 - 基于角色访问控制 - 《TiDB v3.0 用户文档》 - 书栈网 · BookStack...
weixin_39836751的博客
02-02 729
基于角色访问控制TiDB 的基于角色访问控制 (RBAC) 系统的实现类似于 MySQL 8.0 的 RBAC 系统。TiDB 兼容大部分 MySQL RBAC 系统的语法。本文档主要介绍 TiDB 基于角色访问控制相关操作及实现。警告:基于角色访问控制功能还在测试阶段,请不要在生产环境中使用。角色访问控制相关操作角色是一系列权限的集合。用户可以创建角色、删除角色、将权限赋予角色;也可以将...
rbac权限管理表mysql_RBAC(基于角色权限访问控制数据库设计
weixin_33190917的博客
01-21 1319
大多数项目中,多多少少都会涉及到权限控制,各种编程语言也有相对应的开源代码。但是,在项目复杂的项目中,可能无法满足我们的需求,因此,我们来介绍下完整的RBAC 及其数据库设计。RBAC,即基于角色权限访问控制(Role-Based Access Control), 下面来设计数据库数据库对应关系如下图:首先三张基础数据库表:用户(rabc_user) 表:角色(rbac_role)表:权限(...
用户角色权限控制数据库
12-11
A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过角色 a) 角色中的成员继承角色权限角色角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 C. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。
【MongoDB】基于角色访问控制(Role-Based Access Control)
chechengtao
04-21 525
MongoDB使用基于角色访问控制(RBAC)来管理对MongoDB系统的访问,授予用户一个或多个角色这些角色确定用户对数据库资源的访问权限和对数据库的操作权限。如果没有分配角色,那么用户就无权访问系统。
基于角色访问控制权限系统设计
05-27 1367
内容摘要:我们在开发系统的时候,经常会遇到系统需要权限控制,而权限的控制程度不同有不同的设计方案。  1. 基于角色权限设计  这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述    2. 基于操作的权限设计  这
数据库Oracle之用户、角色权限
Apeopl的博客
02-27 3739
一、Oracle安装成功后会有两个管理员的角色,分别是SYS和SYSTEM,密码是你安装数据库时设定的密码 二、用超级管理员SYS的身份登录,登录命令是:SQLPLUS SYS/密码 AS SYSDBA 三、登录之后可以进行打开和关闭数据库的操作(用户必须是SYS) 1.打开数据库命令:startup open; 2.关闭数据库命令:shutdown immediate;
基于角色权限管理数据库设计
04-01
### 基于角色权限管理数据库设计 #### 概述 本文档主要介绍了一种基于角色权限管理系统(RBAC)的数据库设计方案,并通过具体的SQL脚本实现了该方案的基本功能。RBAC(Role-Based Access Control)是一种常用的...
delphi基于角色权限控制.pdf
12-26
基于 Delphi 开发的基于角色权限控制系统通过合理的数据库设计和灵活的事件驱动机制,实现了高效且安全的权限管理。这种设计不仅适用于小型应用程序,也非常适合大型企业级应用。通过以上介绍的方法,开发者可以...
word源码java-rbac-security:基于角色权限访问控制(Role-BasedAccessControl)
06-05
Control的缩写,意思就是基于角色权限访问控制。 基本思想: 对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的...
嵌入式系统/ARM技术中的基于OA系统中基于角色的安全访问控制设计
11-11
【嵌入式系统/ARM技术中的基于OA系统中基于角色的安全访问控制设计】 随着电子政务的迅速发展,办公自动化(OA)系统已经成为政府、企业及教育机构不可或缺的一部分。OA系统的安全变得至关重要,尤其是在处理涉及...
数据库安全、用户创建、角色控制、权限赋予
xueba8的博客
06-07 7980
要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权:获得准许连接 SQL Server 服务器的权利;获得访问特定数据库中数据的权利(select, update, delete, create table ...)。假设,我们准备建立一个 dba 数据库帐户,用来管理数据库 mydb。1. 首先在 SQL Server 服务器级别,创建登陆帐户(create login...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
基于角色权限管理数据库设计(转载)
auo8472的博客
05-27 251
此文章来自也算赌徒的我的关于'基于角色访问控制'的权限管理数据库设计*/use [master]go -- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] database exist. -- If exists then drop ...
数据库权限通用设计,经典
nameIsHG的博客
12-10 3478
设计图:     表结构 #mysql /* 用户表 */ CREATE TABLE `asset_user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `user_name` varchar(32) NOT NULL COMMENT '用户名', `account` varchar(100) DE...
shiro表结构设计_使用 Shiro 设计基于用户、角色权限的通用权限管理系统
weixin_36429611的博客
12-24 657
一、前言在大型的信息管理系统中,经常涉及到权限管理系统下面来个 demo,很多复杂的系统的设计都来自它代码已经放到github上了,地址:https://github.com/larger5/shiro_urp.git2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL 做登录拦截2018.4.6 版本1.0 使用 Shiro 设计基于用户、角色权限的通用权限管...
postgre管理员 无法访问表_postgresql – 授予用户对所有表的访问权限
weixin_36215736的博客
01-28 853
首先,您必须能够连接到数据库才能运行查询.这可以通过以下方式实现REVOKE CONNECT ON DATABASE your_database FROM PUBLIC;GRANT CONNECTON DATABASE database_nameTO user_name;REVOKE是必要的becauseThe key word PUBLIC indicates that the privileg...
RBAC(基于角色权限访问控制)
wyy的博客
07-10 2045
第一节.RBAC简介 英文全称(Role-Based Access Control) 中文全称:基于角色权限访问控制 rbac: 一种数据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 经常需要添加权限的情景 4.1 不同用户登录后看到的菜单是不一样的. 4.2 不同用户看到的页面效果不一样 4.2.1 有的用户可以看见”授权”按钮,或有的用户可以看见”删除”按钮 4.3 不同用户完成的功能是不一样的. 4.3.1 有的用户可以执行删除,有的可以执行新增. 学习RBAC需要掌握的两项
基于角色权限访问控制(RBAC-Java)
热门推荐
leo187的博客
09-10 3万+
业务场景 管理型的网站会存在一个定制化的业务需求,即不同的用户拥有不同的角色,不同的角色又能访问到不同的功能模块,并且要保证用户不能操作权限之外的功能。 基于这样的考虑需要设计出一套多用户、多角色、多种功能、用户<–>角色&
基于角色权限设计 - 数据库
weixin_30486037的博客
07-13 213
最近项目中需要设计一个权限系统,收集了一下资料,权限系统主要有两种技术:ACL(Access Control List)和RBAC(Role-Based Access Control)。前者是将用户直接和权限关联,并通过Group来组织这些用户,windows 系统的用户权限就应该属于这一种(有待确认)。后者通过角色将用户和权限隔离开来,对角色赋予权限,而一个用户就一种角色的一个实例。 A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值