RBAC流程

最新推荐文章于 2023-10-21 17:19:09 发布
最新推荐文章于 2023-10-21 17:19:09 发布
阅读量281 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/dbwen/p/8335300.html
版权

本人  php技术小白,今天做rbac  以前接触的不是太多  于是便吧自己 今天做的整理一下

首先呢  创建五张表

2.1、用户表
CREATE TABLE t_user(
  user_id NUMBER(10) PRIMARY KEY,
  user_name VARCHAR2(30),
  gender NUMBER(1),
  birthday DATE, create_time DATE DEFAULT SYSDATE ); COMMENT ON TABLE t_user IS '用户表'; COMMENT ON COLUMN t_user.user_id IS '用户ID'; COMMENT ON COLUMN t_user.user_name IS '用户姓名'; COMMENT ON COLUMN t_user.gender IS '性别{1男/0女}'; COMMENT ON COLUMN t_user.birthday IS '出生日期'; COMMENT ON COLUMN t_user.create_time '创建时间';
2.2、角色表
CREATE TABLE t_role(
  role_id NUMBER(10) PRIMARY KEY,
  role_name VARCHAR2(30),
  create_time DATE DEFAULT SYSDATE ); COMMENT ON TABLE t_role IS '角色表'; COMMENT ON COLUMN t_role.role_id IS '角色ID'; COMMENT ON COLUMN t_role.role_name IS '角色名称'; COMMENT ON COLUMN t_role.create_time '创建时间';
2.3、权限表
CREATE TABLE t_power(
  power_id NUMBER(10) PRIMARY KEY,
 power_url varchar(30),
  power_name VARCHAR2(30),
  create_time DATE DEFAULT SYSDATE ); COMMENT ON TABLE t_power IS '权限表'; COMMENT ON COLUMN t_power.power_id IS '权限ID'; COMMENT ON COLUMN t_power.power_name IS '权限名称';
COMMENT ON COLUMN t_power.power_url IS '权限名称相对应的路径'; COMMENT ON COLUMN t_power.create_time '创建时间';
2.4、用户角色(关系)表
CREATE TABLE t_user_role(
  user_id NUMBER(10) NOT NULL,
  role_id NUMBER(10) NOT NULL ,
  create_time DATE DEFAULT SYSDATE ); COMMENT ON TABLE t_user_role IS '用户角色(关系)表'; COMMENT ON COLUMN t_user_role.user_id IS '用户ID'; COMMENT ON COLUMN t_user_role.role_id IS '角色ID'; COMMENT ON COLUMN t_user_role.create_time '创建时间';
2.5、角色权限(关系)表
CREATE TABLE t_role_power(
  role_id NUMBER(10) NOT NULL,
  power_id NUMBER(10) NOT NULL
);
COMMENT ON TABLE t_role_power IS '角色权限(关系)表'; COMMENT ON COLUMN t_role_power.role_id IS '角色ID'; COMMENT ON COLUMN t_role_power.power_id IS '权限ID'; COMMENT ON COLUMN t_role_power.create_time '创建时间';
创建完以上几张表之后 
进行登录的操作 
登录存cookie或session根据name或id查询此用户的权限 然后根据对应权限展示对应信息
查询sql
select * from power //权限表表名
 where power_id //权限表id
in(select power_id from role_power where role_id in (select role_id from user_role where user_id = 1))
还不完善,,后续改进


转载于:https://www.cnblogs.com/dbwen/p/8335300.html

weixin_30307267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
流程管理系统,rbac,dwr
01-20
该系统中存在故障单的审批流程,因为流程经常改变,所以该系统引入了工作流引擎JBPM4,这样会使流程和业务逻辑分离,能更好的适应需求,另外需要流程审批的即时性,采用Android和iPhone完成了基于无线的审批流程,...
rbac原理讲解
03-17
1. **角色定义**:根据业务流程和职责划分角色。 2. **权限分配**:为每个角色赋予合适的操作权限。 3. **角色分配**:将角色分配给相应用户,考虑角色的覆盖范围和权限等级。 4. **权限更新**:根据业务需求和安全...
权限系统与RBAC模型概述
ChengYanan的博客
04-26 502
1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC认为权限的过程可以抽象概括为:判...
后台设计的基石:用户权限管理(RBAC)及工作流(workflow)模型
weixin_33691817的博客
05-29 468
后台产品同学在设计后台时,会发现一般后台的各个功能模块总结起来有两大类型:功能类、流程类。在设计功能或流程前都需要预判不同的使用角色对应不同权限,设计流程前则还得思考最基本的工作流原理。 用户权限是设计后台普适的基本管理功能,设计系统时几乎都需要考虑权限问题。后台系统在面对不同部门不同岗位的人员时,如何区分授权?在考虑前端不同身份的用户访问时(如普通用户、普通会员、超级会员),如何自动判断权限?...
如何设计一个权限系统
qianshanding0708的博客
05-21 1026
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
RBAC——基于角色权限的模型
最新发布
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
RBAC基本流程实现
CSDNwangshaopeng的博客
07-03 1277
RBAC中最重要的一个名词是role角色,项目中每个账号的权限不同,所以看到的东西,可以做的操作是不一样的,所以引入这个是非常有必要的,下面图中是5个表的实现,但是为了方便理解,用户表——角色表省去了,就意味着每个用户只能对应一种角色,是一对一的关系,用主外键实现。 首先,把登录功能实现,因为比较基本,这里不一一赘述,因为用户表中的type是外键,就是角色表中的rid主键,就意味着用户只要登录上去就可以得到用户是什么角色,接下来的工作就是根据角色查出来这个角色在菜单表里面可以有什么操作,这里的菜单表也是权限
基于RBAC的权限设计模型.doc
09-04
权限系统的核心流程涉及三个主要参与者: 1. **Creator(创建者)**:负责创建权限,定义系统中各个子系统的权限范围,但不直接将权限与具体资源关联。 2. **Administrator(管理员)**:将Creator定义的权限与实际...
thinkphp RBAC项目实例
07-21
在Thinkphp框架下,RBAC允许管理员通过角色来分配权限,而不是直接为每个用户分配,简化了权限管理流程。 描述中的“在Admin模块”表明这个实例主要关注后台管理系统,特别是针对管理员用户的权限设置。Admin模块...
Yii2 rbac权限控制操作步骤实例教程
12-18
Yii2框架的RBAC(Role-Based Access Control,基于角色的访问控制)是一种强大的权限管理系统,它允许管理员精细地控制用户可以访问哪些资源。在本文中,我们将深入探讨如何通过实例来执行RBAC权限控制的操作步骤。 ...
RBAC权限控制代码
11-23
简单的RBAC权限管理,包含了监听器、过滤器和拦截器,带有sql文件。
RBAC用户角色权限设计方案
09-12
RBAC用户角色权限,RBAC用户角色权限设计方案
基于RBAC-前后端分离-动态路由得登录流程
草莓Sir的博客
10-14 453
说明 以下流程是基于前后端分离得,采用 RBAC 用户-部门-角色-权限得登录流程得实现(不懂可以看这里RBAC模型概述以及功能权限数据权限设计思路) 前端 vue,动态路由 后台sprintboot 这里不考虑验证码以及缓存,在需要得地方自行添加即可 ...
用户权限管理体系 (RBAC)
帆的博客
09-06 1972
RBAC
RBAC入门教程及实例演示
姓程名序种族猿
09-16 2807
RBAC 一、RBAC的作用 在很多系统中,会要求不同的账户对应着不同的角色和权限。如教务管理系统,分为以下几种功能,不同的功能对应着不同的角色 如果要做到登录后根据账户的角色,给出相应的菜单,及规定当前角色只能做出对应其功能的操作(即不能越级访问,如学生不能修改成绩) 的时候,可以使用RBAC来作为一种解决方案。 二、 什么是 RBAC RBAC(Role-Based Access Control )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行
MySQL基于RBAC实现系统权限管理流程
越陌度阡
04-04 986
在大型项目中,系统的访问权限都是基于角色的权限访问控制,即RBAC,英文Role-Based Access Control,在 RBAC 中,权限与角色相关联, 用户通过指定适当角色而得到这些角色的权限,这就极大地简化了权限的管理。 1. RBAC 实现流程 1. 实现角色的增加修改删除。 2. 实现用户的增加修改删除,增加修改用户的时候需要选择角色 。 3. 实现权限的增加修改删除。 .........
RBAC简介(*)
weixin_42408447的博客
11-05 7796
一.RBAC是什么 1.RBAC模型概述 RBAC是Role Based Access Control的英文缩写,意思是基于角色访问控制。 RBAC实际上就是针对产品去发掘需求时所用到的Who(角色)、What(拥有什么资源)、How(有哪些操作)的方式。 在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What进行How的操作。 RBAC主要包含四个子模型:RBAC0、RBAC1、RBAC2和RBAC3,整体又叫做RBAC96。 RBAC0 RBAC0是RBAC96模型家
用户角色权限设计
ldp472258781的专栏
06-07 765
1.表结构设计,用户表t_user,角色表t_role,用户角色表t_user_role,权限表t_privilege,权限角色表t_role_privilege。   t_user表    t_role表     t_user_role表     t_privilege表     t_role_privilege表 
rbac 概念
分享牛
05-21 6917
1 权限管理1.1 什么是权限管理   分享牛原创,分享牛系列。基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份
网关 鉴权 RBAC
07-27
RBAC(Role-Based Access Control)是一种常用的权限控制模型,它由用户、角色和权限三个主体组成。用户属于某个角色,而角色具有某些权限。在网关层的鉴权过程中,使用了RBAC模型来对用户进行授权,判断其是否具有访问权限。\[2\] 在网关层的处理中,首先会进行身份认证,解析JWT中的角色ID(RoleId),然后根据该角色ID从Redis缓存中获取对应的角色权限。接下来,通过调用RbacFilter函数来验证用户是否具有访问权限。该函数会根据传入的角色ID和方法名,从Redis中读取相应的权限信息进行验证。如果验证通过,则用户具有访问权限;否则,返回错误信息。\[1\]\[3\] 整个RBAC鉴权的流程如下: 1. 增加RBAC的数据表和结构体,用于存储角色和权限的关联信息。 2. 将角色权限信息存储到Redis缓存中,并定时任务定期刷新权限缓存。 3. 网关层的身份认证后,解析JWT中的角色ID,获取Redis缓存中的角色权限。 4. 调用RbacFilter函数进行权限验证,判断用户是否具有对应权限。 通过以上步骤,网关可以对用户进行鉴权,根据RBAC模型来控制用户的访问权限。这样可以确保不同用户只能访问其具有权限的资源,提高系统的安全性和可控性。 #### 引用[.reference_title] - *1* *2* *3* [基于go-micro微服务的实战-Gateway网关层的鉴权-rbac(六)](https://blog.csdn.net/toegg/article/details/127281211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值