用户权限的设计思路

最新推荐文章于 2024-03-25 13:03:04 发布
最新推荐文章于 2024-03-25 13:03:04 发布
阅读量725 收藏 1
点赞数
分类专栏: 系统设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013468030/article/details/115462776
版权

4A

  • Account - 账户
  • Authentication - 认证
  • Authorization - 授权
  • Audit - 审计

账户和认证

对于开放系统,一般由用户自主完成登陆、注册等业务流程
对于内部系统,一般由系统管理员完成注册、注销账户等业务流程,由用户完成登陆等业务流程
对于非开放接口,由系统网关对访问者进行认证

鉴权和授权

鉴权是业务逻辑的一部分,因此处于系统架构中的业务逻辑层(系统业务组件),一般实现在业务组件软件架构中的接口层(例如:MVC 软件架构模式中的控制器层),授权指的是系统管理员针对系统的某项功能或某个资源给予指定用户某种访问权限,一般通过维护一张“用户-资源-权限”表来实现

审计

记录用户的业务活动,用于行为追溯和合规性审查

权限设计方案

面向系统功能

在该方案中,我们可以根据系统的功能架构图画出一张用户权限表,每个权限对应一个系统功能,用户可直接分配权限,也可将所有权限划分不同的等级,用户分配不同的权限等级用于获取不同的权限,该方案主要面向单一资源系统,比如网络打印机和网上论坛,由于没有资源分配的概念,因此所有用户共享同一资源的所有状态,比如用户 A 对打印机发起了一次打印请求,这个时候打印机由空闲转为打印状态,如果用户 B 也发起了一次打印请求,由于资源状态共享的特性,这次请求的处

最低0.47元/天 解锁文章
Arade
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
功能、资源权限管理的设计
被基金支配的打工人
10-27 511
一、目的 管理系统用户的功能菜单权限,物理资源(文件、数据)权限。 二、RBAC模型设计 RBAC简介 BAC模型(Role-Based Access Control:基于角色的访问控制)模型是一种权限实现模型,是系统权限设计中的一套方法论。 RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为Who、What、How的问题,Who、What、How构成了访问权限三元组。 RBAC模型
用户权限设计
weixin_43925734的博客
01-14 529
用户权限设计思路
SaaS系统用户权限设计
最新发布
liudada8265的博客
03-25 175
1、系统需求平台管理员只能管理租户的账号和相关信息,不能操作租户的内部业务。各租户拥有自己的角色和权限,相互不能影响。不同租户的数据、服务在物理上共享,而在逻辑上完全隔离,对于每个租户来说这个系统好像只为自己服务。为了确保系统数据的安全性,使用户能放心地将商业数据放在系统上使用,SaaS系统的权限管理在系统设计中成为尤为重要的一环。2、RBAC权限模型访问控制是针对越权使用资源的防御措施,目的是为...
用户权限设计-基于RBAC模型
hudongdong2020的博客
05-15 2930
目录前言1. 什么是RBAC2. 基于RBAC的几种权限体系设计(参考) 前言 关于权限(数据 操作)的设计比较复杂, 应按各业务场景分析设计 以下讨论的是通用的部分原则 1. 什么是RBAC RBAC目前使用最为广泛的权限模型 RBAC(基于角色的权限控制)模型的核心是在用户权限之间引入了角色的概念,取消了用户权限的直接关联,改为通过用户关联角色、角色关联权限的方法来间接地赋予用户权限,从而达到用户权限解耦的目的。 **用户 -> 角色 -> 权限*
RBAC用户、角色、权限、组设计方案
chuixue24的博客
03-22 409
RBAC(Role-Based Access Control )基于角色的访问控制。在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。
复杂系统中的用户权限数据库设计解决方案
09-10
2. **设计思路**: - **NoahWeb的动作编程理念**:在设计阶段,重点在于程序流程和数据库结构,而非程序结构本身。数据库设计是实现权限管理的关键。 3. **数据库结构**: - **权限表(Action表)**:存储所有...
php后台多用户权限思路与实现程序代码分享
10-28
在这个实例中,我们将探讨一种实现多用户权限组的方法,以及提供的代码片段。 首先,我们需要理解基本的权限控制概念。权限通常分为不同层次,例如读、写、执行等,而在多用户系统中,可能还需要考虑角色和权限组的...
一个用户权限管理模块的设计思路
12-13
一个用户权限管理模块的设计思路,较详细介绍用户权限管理的设计思路
Forums项目的权限设计思路分析
03-05
例如,根据用户权限筛选显示内容、动态计算的权限(如积分不足不能下载)、数据隐藏以及根据角色决定是否允许执行特定操作。当用户尝试超出权限范围的操作时,系统应主动发出警告并进行错误处理,以提供友好且有效的...
关于权限设计的探讨.pdf
03-26
其中,角色-用户对应表是权限管理的核心,设计思路有很多,可以根据个人情况选择合适的方法。 在权限设计中,我们还需要考虑到权限的分类,例如数据存取权限、功能权限和关键数据表字段权限等。同时,我们也需要...
角色用户权限DB设计
01-07
一直想整理一篇关于用户角色权限设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限的数据库表设计出来。 基础表有3张: 角色表--用来记录角色名称 用户表--用来记录登录用户名称和登录密码 菜单表--用来记录菜单名称、子菜单名称 每个用户会有多个角色、而一个角色也会有多个用户,即角色和用户的关系是n:m,多对多的关系。 每个角色会有多个菜单权限、每个菜单也会有多个角色拥有,即角色和菜单的关系也是n:m,多对多的关系。 所以还有有两张关联表: 角色用户对应表--用来记录角色和用户的关系 角色菜单对应表--用来记录角色和菜单的关系
权限管理需要考虑的点
love4amanda的博客
11-08 451
1.接口功能不单一(接口设计问题) 接口功能不单一,导致权限不易管理 2.前端页面按钮不好处理 对前端按钮会有侵入性(页面配置,加载页面的时候从后端判断该) 3.权限的维护 权限维护,新的接口,需要配置新的权限 一般为了便于使用控制 会有2个层级 - 角色维度,菜单按钮的层级维度 菜单按钮的层级维度 - 菜单 -> 菜单下的各种功能 —>功能的子功能(一般页面3层,再有就有问题...
用户角色权限系统完整设计(基于shiro)
zsx的博客
08-22 4182
一:shiro简介1.1:shiro可以帮助我们完成:认证,授权,加密,会话管理,与web集成,缓存等。shiro不会去维护用户没维护权限。这些需要我们自己设计提供,然后通过想应的接口注入给shiro。1.2:shiro的API简单介绍 Authentication : 身份认证/登录,验证用户是不是拥有想应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个
最全的权限系统设计
热门推荐
u010482601的专栏
03-22 1万+
权限管理是公司数据安全的重要保证,针对不同的岗位,不同的级别看到的数据是不一样的,操作数据的限制也是不一样的。比如涉及到资金的信息只开放给财务的相关岗位,涉及到配置的信息只开放给运营的相关岗位,这样各司其职能避免很多不必要的安全问题。如何让各个岗位的人在系统上各司其职,就是权限管理要解决的问题。本文会详细介绍权限设计的模型,使用本文中的模型基本可以解决所有的权限问题
如何设计一个权限管理模块?
ls_lf的博客
05-29 9768
我们每天都在使用各种各样的办公自动化系统,也叫OA、ERP系统。不同的用户登录能看到的菜单和数据资源都不一样。 比如,管理员登入财务系统,能看见员工模块,员工登录就看不见,这就是菜单权限;员工登录财务系统,只能看见自己的工资明细,却看不见别人的,这就是数据权限。 那么如何做一个实用的权限模块呢? 我们来设计三张表,用户表、用户权限表、资源表。 用户表存放账号登录信息,资源表...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
用户权限设计(一)
通往架构师之路
01-30 4378
我是springmvc加mysql加hibernate的环境,基础配置的东西就不写出来的,只把重点的写出来 1.数据表:一个三个表   (1) 用户表:   (2)对象表   (3)用户关于对象对应的权限表 2.model对象 UserAuth.java public class UserAuth { private Strin
如何设计用户权限功能
艾斯比
07-11 363
用户表 角色表 菜单表 用户关联角色表 角色关联菜单表 使用这 5 张表实现简单的用户权限功能 create table `b_user` ( `id` bigint unsigned not null auto_increment comment '唯一标识', `name` varchar(32) not null comment '姓名', `mobile` varchar(32) not null comment '手机号', `email` varchar(64)
java数据权限设计思路
06-12
总体来说,Java数据权限设计的核心思路是通过角色权限用户授权来限制用户对数据的访问,从而保障数据的安全性和保密性。同时,数据过滤和数据保护也是非常重要的措施,可以加强系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值