用户角色权限

最新推荐文章于 2022-08-01 17:42:35 发布
最新推荐文章于 2022-08-01 17:42:35 发布
阅读量731 收藏 1
点赞数
分类专栏: 随想 文章标签: 运维管理 软件工程 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010214568/article/details/78662533
版权

这是我个人的一个小项目中遇到的。只作为记录使用。正在实践中。现在只作为记录。

首先得理解什么是用户、角色、权限。

用户,常识理解。

角色,是权限的集合,可属于常识。

权限,是个比较抽象的东西,是在这三者中变化最多的东西。

个人认为:如何将权限在特定的项目下具体化,是解决具体项目中用户、角色、权限的关键点。


权限是什么?在看了一些能看懂的博文后,其中一篇中写道:权限是资源和角色的组合。

刚开始并不理解,为何这么说呢,似乎不合逻辑。

就本项目为例,用户分为超级管理员、运维管理员、留言审核权限的普通注册者、普通注册者、游客。这些用户类型可以理解为角色,当然这些角色也需要综合和具体化成具体到项目。

就用户管理功能而言,用户就是资源,然后将角色和资源做组合:

  1. 超级管理员-用户;
  2. 运维管理员-用户;
  3. 留言审核权限的普通注册者-用户;
  4. 普通注册者-用户;
  5. 游客-用户。
按照常识和需求,3、4、5组合是不存在的,于是最终产生2个权限,即:
  1. 超级管理员管理用户
  2. 运维管理员管理用户
两种情况。如此,在实现过程中,这两种情况有很多地方不同,那么就是两个看起来相似的完全不同的功能。

此前,听过有人对权限这么分类:功能权限、数据权限;可能在某些系统实现时确实如此实现的,但个人对数据权限的理解是:功能权限分解不彻底的结果。
此外,个人感觉以上的表达应该是不专业的,毕竟自己也不是软件功能科班出身,也只是略听过几个软件工程的名词,请读者见谅。

听说过有系统用例的说法,大概意思是某一类人能够做哪些操作,可能和本文中描述的实现类似,应该可以从这个方向对此话题做进一步思考,此处仅作为假设。

还听过:信息,是消除不确定性的东西。既然我们做的是信息系统,那系统中的每个抽象的概念一定是确定性的东西,比如权限;数据权限是否就有点不确定性?只有确定的东西的堆积,才是确信的东西的系统。

回首1949
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSM——用户角色权限操作
you4580的专栏
08-15 1693
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
用户角色权限三者的关系?让你设计用户权限系统,你会设计几张表?为什么要这样设计?
最新发布
m0_70325779的博客
02-21 1709
第二种方案要比第一种方案在编码层面更复杂,需要用到5张表,并需要用到多表查询,但是却非常利于系统对各个用户权限控制,加入角色表我们可以将所有的用户划分为不同的角色,让权限关系更加清晰,当我们需要添加新的用户时,只需要让他与角色表相关联,然后就可以通过角色权限关联表确认当前用户都具有哪些权限,程序的健壮性和可扩展性更强。在有些小的项目中,我们通常会发现关于用户权限的设计非常简单,通常都是设计一个权限表列出各种权限,然后就是用户表,用户表中设计一个权限字段关联权限表的主键,从而达到设计用户权限的目的。
用户-角色-权限设计【笔记】
packdge_black的博客
08-01 3517
简要介绍RBAC模型
用户角色权限的简单理解
XHChen的博客
06-24 1万+
用户角色权限,它们之间的关系是用户依赖于角色角色依赖于权限权限四个属性:增、删、改、查。角色不仅依赖于权限,还依赖于目标,也就是数据源,简单理解是这个角色可以访问哪些资源。 用户权限大致就分三个级别 1.超级管理员 2.有些用户只能对或全部或部分栏目进行管理(添加删除修改) 3.有些用户只能浏览或全部或部分栏目的信息 基于角色权限控制方法的思路 1.先设定角色(控制用户的横...
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3110
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
java用户角色权限
06-25
在Java开发中,用户角色权限管理是构建任何大型或复杂应用程序不可或缺的一部分。它涉及到系统中的用户如何被授权访问特定资源或执行特定操作。这个"java用户角色权限" demo旨在提供一个基础框架,来理解用户角色...
针对SU53提示修改用户角色权限
09-11
针对SU53提示修改用户角色权限
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
用户角色权限重新开放下载
05-29
在IT行业中,用户角色权限管理是一项基础且至关重要的任务,尤其在开发企业级应用时。本文将基于"用户角色权限重新开放下载"的资源,详细阐述相关知识点,并结合标签"java"、"layui"和"用户角色权限"进行深入探讨。 ...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
spring+springmvc+mybatis项目案例实现用户角色权限管理
03-17
使用spring+springmvc框架 整合了Mybatis持久层框架 整合Druid用于数据库连接,并使用Druid对业务层监控spring jdbc 整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了FormattingConversionServiceFactoryBean对于传入参数中日期或数字字符串进行数据转换和数据格式化 使用了SpringContextHolder方便在自定义线程中调用spring已经实例的bean,如使用service 使用了urlrewrite filter进行地址重写,实现伪静态页面 使用了sitemesh对网页进行布局和修饰 使用了loginFilter对访问进行登录过滤 使用了CheckCodeServlet生成验证码图片
用户角色权限管理模块
10-18
本工程实现了基础服务中的用户管理,角色管理,权限管理模块
oracle创建删除用户
A_Bear_Big的博客
11-20 421
一、创建用户 语法[创建用户]: create user 用户名 identified by 口令[即密码]; 例子: create user test identified by test; 语法[更改用户]: alter user 用户名 identified by 口令[改变的口令]; 例子: alter user test identified by 123456; 二、删除用户 语法:drop user 用户名; 例子:drop user test; 若用户拥有对象,则不能直接删除,否则将返回一个
用户角色权限系统完整设计(基于shiro)
zsx的博客
08-22 4184
一:shiro简介1.1:shiro可以帮助我们完成:认证,授权,加密,会话管理,与web集成,缓存等。shiro不会去维护用户没维护权限。这些需要我们自己设计提供,然后通过想应的接口注入给shiro。1.2:shiro的API简单介绍 Authentication : 身份认证/登录,验证用户是不是拥有想应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个
Java中用户角色权限的关系详解
qq_41346335的博客
07-18 2950
用户角色权限 权限赋予角色角色又赋予用户角色相当于身份。 表结构设计 角色权限关联,用户通过扮演相应的角色,能够得到相应的权限用户管理 用户基本信息维护 查询用户 增加用户 删除用户(记得把用户角色表,以用户为主,把用户对应的角色也删除掉) 角色分配 点击添加角色数据会回显 更新角色需要判断: 添加新的角色记录 已有的角色不添加,添加没有的角色记录 清空所有的角色记录 删除用户绑定的用户信息 移除部分角色信息 删除不存在的记录信息,存在的记录保存 移除部分
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
用户角色权限设计-三者关系
java world
10-18 8866
用户角色权限,它们之间的关系是用户依赖于角色角色依赖于权限
权限角色和岗位有什么区别?
热门推荐
一万年太久 - 只争朝夕
02-25 4万+
答:在捷诚系统中,权限角色和岗位都是非常重要的概念。 权限角色是系统功能权限设置的基础,相当于用户分组,所有用户对应到相应权限角色,便具有该权限角色所赋予的所有功能权限。 岗位是在组织架构下的精细岗位划分,是业务流程控制、业绩考核、预警体系的基础,不同的机构、部门下的同一职务是作为不同的岗位的。 并没有把岗位直接作为系统功能权限设置的对象而是引入了权限角色概念,是因为岗位非常多,而很多不同的
用户角色权限管理系统
09-16
用户角色权限管理系统是一种将用户角色权限进行关联的授权模型。在传统的用户-权限模型中,管理员需要手动分配和管理每个用户权限,随着用户数量增加,这种方式变得不太可行。为了解决这个问题,引入了角色的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值