用户-角色-权限-组设计

最新推荐文章于 2024-08-27 17:50:43 发布
最新推荐文章于 2024-08-27 17:50:43 发布
阅读量4.4k 收藏 4
点赞数
文章标签: permissions 活动 email user 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toiler/article/details/2766949
版权

用户-角色-权限-组设计

 

数据设计

 

用户以拥有角色和从属于某个组来实现权限

Users(id用户名密码,姓,名,emailisActiveIP用户类型)

Roles(id角色名称,描述,类型(比如系统级别,普通级别等))

Permissions(id权限名称,描述,类型)

Groups(id组名称id,组管理员id,描述)

User_Role(id用户id角色id,分配者id)

Role_Permission(id角色id权限id)

Group_User(idid用户id)

Groups_Admin(id用户id)

Group_Role(idid角色id,分配者id)

屏蔽用户(id,用户id,屏蔽原因,屏蔽者id)

屏蔽组(id,id,屏蔽原因,屏蔽者id)

 

数据字典

Users

字段名

长度

是否为空

/外键

备注

Id

Long

主键

 

logName

varchar(30)

 

登录名

Password

Varchar(255)

 

密码(加密)

Email

Varchar(255)

 

邮箱,登录可按email登录

isActive

Bit(1)

 

是否激活

IP

Varchar(20)

 

 

 

UserType

 

 

用户类型

管理员,普通用户,高级用户。可考虑使用用户组代替该字段

 

 

Roles

字段名

长度

是否为空

/外键

备注

Id

Long

主键

 

Name

varchar(30)

 

角色名称

description

Text

 

描述

Type

Varchar(255)

 

类型(系统级别,普通级别)

 

Permissions

字段名

长度

是否为空

/外键

备注

Id

Long

主键

 

Name

varchar(30)

 

权限名称

description

Text

 

描述

Type

Varchar(255)

 

类型

 

Groups

字段名

长度

是否为空

/外键

备注

Id

Long

 

主键

 

Name

varchar(30)

组名称

Pid

Long

 

外键

Id,关联自身

Mid

Long

 

外键

组管理员ID(创建者),关联Users

description

Text

描述

Type

Varchar(255)

 

类型

 

 

 

 

接口设计

 

接口

UserService

功能

方法

获取所有用户列表

 

获取所有用户id列表

 

获取所有活动用户列表

 

获取所有活动用户id列表

 

获取所有非活动用户列表

 

获取所有非活动用户id列表

 

通过id获取用户

 

通过id列表获取用户列表

 

创建用户

 

通过用户id删除用户

 

删除某一个用户

 

删除多个用户

 

更新用户信息

 

更改用户密码

 

判断用户类型(超级,管理员,组管理,可授权用户)

 

用户类型,角色检查

 

获取某类型用户列表

 

获取某类型用户id列表

 

修改某用户的类型

 

查询用户

 

获取某用户所在的组列表

 

获取某用户拥有的角色列表

 

获取某用户不拥有的角色列表

 

获取某管理员赋予某用户的角色列表

 

 

 

 

 

接口

RoleService

功能

方法

获取所有角色列表

 

获取所有角色列表id

 

通过id获取某角色

 

通过名称获取某角色

 

创建角色

 

通过id删除某角色

 

通过id列表删除角色

 

删除一个角色

 

更新角色

 

模糊查询角色

 

查询角色,排除查询者角色列表

 

获取该角色拥有的权限列表

 

获取该角色未拥有的权限列表

 

分配某权限给某角色

 

分配多个权限给某角色

 

分配某权限给多个角色

 

删除某角色拥有的某权限

 

删除某角色拥有的多个权限

 

获取拥有该角色的组列表

 

获取拥有该角色的用户列表

 

 

 

将角色分配给某用户

 

将角色从某用户回收

 

将角色分配给组

 

将角色从某组回收

 

将角色分配给多个用户

 

将角色分配给多个组

 

将角色从多个用户回收

 

将角色从多个组回收

 

屏蔽

 

取消屏蔽

 

 

 

 

 

接口

PermissionService

功能

方法

获取所有权限列表

 

获取所有权限id列表

 

获取某类型权限列表

 

获取某类型权限id列表

 

通过id获取某权限

 

通过名称获取某权限

 

创建某权限

 

删除某权限

 

通过id删除某权限

 

删除多个权限

 

更新权限

 

 

 

接口

GroupService

功能

方法

获取所有组列表

 

获取所有组id列表

 

通过id获取某组

 

通过名称获取某组

 

创建组

 

通过id删除某组

 

删除多个组

 

更新组信息

 

判断某用户是否组管理员

 

获取组管理员列表

 

获取组管理员id列表

 

获取父组

 

获取父组id

 

获取所有祖先祖

 

获取所有子组

 

获取所有兄弟组

 

获取所有子孙组

 

获取某用户管理的所有组

 

查找组

 

获取某组的角色列表

 

获取某组未拥有的角色列表

 

获取某组用户列表

 

添加某用户到组

 

添加多个用户到组

 

删除组某用户

 

删除某组多个用户

 

判断某用户是否在某组里

 

获取不在组里的所有用户

 

 

 

 

 

 

toiler
关注
用户-角色-权限 管理常用数据库表的设计
qq_32600229的博客
09-11 5666
数据库表 1、用户表 t_user  id、username、password 2、角色表 t_role   id、roleName 3、用户角色表 t_user_role  user_id、role_id 4、权限表 t_permission  id、permissionName、role_id     javabean设计 1、User   package com.cn....
07-角色权限模型.md
03-31
大厂前端项目设计|# 开始 面试官给出一个项目需求或者功能,让候选人做技术方案设计,考察综合能力。 本章将通过多个面试题,讲解如何进行项目设计,包括抽象数据模型,总结功能和流程,制定技术方案等 ## 为何要考察 面试官给出一个项目需求或者功能,让候选人做技术方案设计,考察综合能力。 ## 考察重点 - 识别需求,转化为功能 - 功能模块拆分 - 数据结构设计 ## 注意事项 看整体设计,不要追求细节 ## 看几个问题 参考视频小节。
RBAC用户角色权限设计方案
liming066的博客
06-20 5868
设计一个灵活、通用、方便的权限管理系统。 在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。 系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。 三.相关对象及其关系 大概理清了一下权限系统的相关概念,如下所...
【B端产品知识总结】角色权限管理设计思想
最新发布
PC小可的博客
08-27 1075
做过了大量B端产品后,就会发现B端产品有很多类似的功能模块,比如系统设置里的用户角色权限和基础信息维护,虽然说B端产品的业务可能不相同、服务的客户群体也不一样,但是对于管理端的用户管理体系是必不可少的。基于B端业务的不同复杂度和相关B端数据的敏感度,产品经理在拿到任何一个B端系统的需求时,就需要了解业务方对权限的需求后第一时间就要考虑基于用户角色的控制访问,以便于后期功能更新迭代不至于再大动干戈的处理系统用户相关的信息。
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
用户角色权限、菜单--数据库设计
zgscwxd的博客
07-15 5755
role_id------------角色ID(自定义)可设置唯一索引UNIQUE。user_id--------------用户ID(可设置唯一索引UNIQUE)is_deleted---- -------状态(0:未删除 1:删除)style----------------样式(可设置css图标)id------------------------主键。id---------------------主键。remark-----------------说明。
全网最全的权限系统设计方案(图解)
Java知音
08-10 596
点击关注公众号,实用技术文章及时了解1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们,程序员新入职一家公司需要找人开通各种权限,比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台查数据的权限等等。在很多时候我们会觉得这么多繁杂的申请给工作带来不便,并且如果突然想要查一些数据,发现没有申请过权限,需要再走审批流程,时间拉得会很长。那为什么还需要...
用户角色权限设计
W664160450的博客
05-12 3527
用户角色权限设计结构: 用户表, 用户角色关联表, 角色表, 角色菜单关联表, 菜单表, 角色权限关联表, 权限表, 员工表, 员工角色关联表 这几张表涵盖了用户体系,角色体系,和权限体系以及菜单体系。 ...
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
java为用户_用户权限管理模块的设计
weixin_34354231的博客
03-01 446
接口和抽象类的设计class="java" name="code">//身份解决者接口public interface IdentityResolver {public boolean isLoggedIn(HttpServletRequest req);}//许可解决者接口public interface PermissionResolver {//判断许可解决者和被许可对象是否匹配pu...
用户角色权限表的设计
10-20
因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个灵活、通用、方便的权限管理系统。        在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
领域驱动设计-netcore2.0-角色权限框架
02-08
综上所述,"领域驱动设计-netcore2.0-角色权限框架"涵盖了DDD的核心概念,以及如何在.NET Core环境中构建安全、灵活角色权限管理系统。通过合理的设计和实现,我们可以构建出高效、可维护的企业级应用。
基于.net三层架构技术 用户-角色-权限权限控制
08-09
权限控制方面,BLL会处理用户的登录验证、角色分配以及根据用户角色决定其对系统的访问权限。 **数据访问层(DAL)**:DAL负责与数据库交互,实现数据的读写操作。在.NET中,可以使用ADO.NET、Entity Framework等...
mysql用户角色权限设计_用户角色权限设计(转)
weixin_36250058的博客
01-27 3687
文章转自http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html实现业务系统中的用户权限管理B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用...
用户权限用户组角色
冰洞
05-05 456
用户是系统的操作人员。 用户组角色都是一个权限的集合。 用户组是纵向的数据权限定义,你属于某一个用户组才可以查看相关的数据。角色是横向的功能权限定义,你是某个角色才能做某些操作。 用户组角色的交集确定权限。 用一个简单的例子来说明他们之间的联系。 一个公司包含业务部、人力资源部、财务部三个部门,有经理和员工二种职位。那么在系统中应该定义业务、人力资源、财务三个用户组,定义经...
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
权限设计=功能权限+数据权限
liudada8265的博客
05-19 1106
作者:山人小道(转载已取得作者授权)1. “普通用户有删除功能吗”权限实际上是功能权限和数据权限合,像“删除”操作是一个功能操作权限,需要把“删除”赋予给某个用户,该用户才能有这个操作权限。如这样一个场景:企业IT管理员为系统定义角色,给用户分配角色。给新员工陈颖赋予“业务经理”角色,“业务经理”具有“新增客户单位”、“查询客户单位”、“修改客户单位”权限。此时张颖...
这么全的权限系统设计方案,不值得收藏吗?
dream317
04-28 1073
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。
用户权限管理设计方案:用户-角色-权限模型
4. 用户角色的关系(User_Role):通过用户角色关系表,用户User)可以归属于多个角色(Role),角色也可以包含多个用户。这允许用户拥有多个角色,从而获得多种权限合。例如,用户“张三”被分配到角色“系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值