功能权限设计

最新推荐文章于 2024-04-20 02:19:21 发布
最新推荐文章于 2024-04-20 02:19:21 发布
阅读量97 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/pengzhen/p/3788175.html
版权

1.概述

    功能权限,限定了某一类用户(按角色)对资源的访问(CRUD)。一般常见的关系为Resource(如Menu,File等),Role,User,Privilege。其中,Privilege用于存储Role和Resource之间的关系。

2.数据表设计

IF OBJECT_ID ('dbo.Privileges') IS NOT NULL
    DROP TABLE dbo.Privileges
GO

CREATE TABLE dbo.Privileges
    (
    ID         INT IDENTITY NOT NULL,   --主键
    ResourceID INT NOT NULL,   --资源ID
    RoleName   NVARCHAR (50) NOT NULL,  --角色名称
    Flag       INT NOT NULL,  --权限标记
    CONSTRAINT PK_Privileges PRIMARY KEY (ID)
    )
GO

3.数据结构

 

3.1 权限常量枚举

 

[Flags]
public enum EPrivilege
{
    Retrieve = 1 << 0,
    Create = 1 << 1,
    Update = 1 << 2,
    Delete = 1 << 3,
    None = 1 << 4
}

3.2 功能权限

/// <summary>
/// 功能权限实体
/// </summary>
public partial class Privilege
{
    /// <summary>
    /// 主键
    /// </summary>
    public long ID { get; set; }

    /// <summary>
    /// 角色名称
    /// </summary>
    public string RoleName { get; set; }
    /// <summary>
    /// 功能菜单ID
    /// </summary>
    public string FunctionMenuID { get; set; }

    /// <summary>
    /// 权限位标记
    /// </summary>
    public int Flag { get; set; }
}

public partial class Privilege
{
    /// <summary>
    /// 将Flag与EPrivilege等效转化
    /// </summary>
    public EPrivilege FlagEqualToEPrivilege
    {
        get
        {
            var str = this.Flag.ToString();
            return (EPrivilege)Enum.Parse(typeof(EPrivilege), str, true);
        }
        set
        {
            this.Flag = (int)value;
        }
    }

    public bool HasPrivilege(EPrivilege privilege)
    {
        return (this.FlagEqualToEPrivilege & privilege) != 0;
    }

}

3.3 DB Methods

public class PrivilgeExtensions
{
    public static bool HasPrivilege(this IPrincipal user, string resourceName, EPrivilege privilegeType)
    {
        //......
        return false;
    }
}

总结:Flag与Enum之间的自动解析应该是通过【Flags】标记完成。

转载于:https://www.cnblogs.com/pengzhen/p/3788175.html

weixin_30515513
关注
数据权限设计
qq_40664711的博客
03-13 1万+
随着IT新技术不断完善成熟,企业数字化建设得到全面的发展,数据将成为一个创造财富的重要来源,并且越来越多地被视为一项值得重视的企业资产。未来,很多企业之间的竞争,其实也是资源和数据竞争。那么针对数据资产,如何保障它的安全性呢?数据的权限管理无疑是必不可少的。数据权限从数据源来控制不同的用户能够查看、使用和授权不同的数据表数据(其实就是数据表行列的管控),就如同筑起了一道道护城墙,为数据安全提供了保障。
Java,设计功能权限和数据权限,用户、角色、权限和用户组
zhaohuodian的博客
08-28 9863
ACL是一种访问控制机制,包含三个关键要素:用户(User)、资源(Resource)和操作(Operate),当用户请求操作资源时,检查资源的权限列表,如果资源的权限列表中存在该用户的操作权限则允许,否则拒绝。RBAC模型,三个基础组成部分:用户(User)、角色(Role)和权限(Privilege),通过定义角色的权限,授予用户某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离(区别于ACL模型);...
功能、资源权限管理的设计
最新发布
2401_83916394的博客
04-20 1034
当然在这还有更多整理总结的Java进阶学习笔记和面试题未展示,其中囊括了。
权限功能设计
weixin_30338497的博客
10-18 111
1、权限列表(定义为枚举) 2、叶子功能节点 叶子节点 具有哪些权限?每个权限挂载几个按钮 预先在配置文件中设置好 3、授权 授予某个角色对某个codepath某个权限 UI设计 ---角色列表 ---功能节点树 ---权限 表:角色代码、codepath、权限代码 4、权限检查 只要节点的codepath,出现在当前登录角色授权的code...
通用功能权限设计(算法超简单)
qq_18932003的博客
10-15 403
每个权限项用一个整型表示 如:插入权限用 1 ; 修改权限用 2 ; 删除权限用 4 ; 导入权限用 8 ; 导出权限用 16 ;更多权限…… 32,64,128 …… 给用户分配权限时,只需把用户获得的权限值累加就可以了。 应用时使用“与”操作来识别哪个用户是否拥有相应的权限。 例子 if 用户的权限总值 and 当前操作所需的权限 = 当前操作所需的权限 then showmessage('有...
授权详细设计
weixin_33709590的博客
09-07 181
授权详细设计 使用场景 提供接口供其他系统使用,用于判断在某些情况下的某些人(或者系统)是否有权限调用当前函数。 名词字典 场景:业务规划的场景内容(比如用户、消息) 操作:业务规划的场景内操作(比如用户的增删改查、消息的增删改查的各个函数) 请求对象:希望调用当前函数的对象(可以是自然人:张三、李四;可以是角色:帖子的拥有者) 角色:在授权系统中充当中间数据载体的数据(操作可以赋予角色权利,请求...
从零开始搭建企业管理系统(六):RBAC 权限管理设计
我吃柠檬的博客
12-11 2000
作为一个后台管理系统,权限管理是一个绕不开的话题,一个成熟的后端系统离不开一个比较完善的权限管理系统,所以本小结我们根据 RBAC 思想来设计一下我们这个系统的权限管理。RBAC 模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。
前端的权限系统设计
ICEBOUND47的博客
10-20 1974
前端的权限实现
用户权限设计方案
05-28
用户权限设计方案 用户权限设计方案是指通过建立用户、角色和权限等数据库表,并且建立之间的关系来实现用户认证管理的设计方案。该方案的主要目的是为了提供一种具有较强可扩展性的用户认证管理系统,能够满足不同...
JAVA WEB项目中的功能权限和数据权限设计
cyh的博客
02-01 4154
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
权限设计=功能权限+数据权限
雨中深巷的油纸伞
05-21 2346
权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色,角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色。 这就是最常见的基于角色访问控制。 场景举例: 给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询
如何设计用户权限功能
艾斯比
07-11 392
用户表 角色表 菜单表 用户关联角色表 角色关联菜单表 使用这 5 张表实现简单的用户权限功能 create table `b_user` ( `id` bigint unsigned not null auto_increment comment '唯一标识', `name` varchar(32) not null comment '姓名', `mobile` varchar(32) not null comment '手机号', `email` varchar(64)
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1760
关于功能权限的控制,使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程中,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
ylbtech-权限管理-数据库设计-功能权限管理技术
weixin_34126215的博客
09-06 95
ylbtech-DatabaseDesgin:ylbtech-权限管理-数据库设计-功能权限管理技术 DatabaseName:ylb_permission(权限管理-功能权限管理技术)实现 Type:权限管理 1.A,数据库关系图(Database Diagram)   1.B,数据库设计脚本(Database Design ...
权限设计思想
06-13 242
本人在设计过程中习惯结合现实生活,所以发现现在一些系统中的权限设计思想多为封敝式。   如下: 功能    设置用户                      可访问用户 A功能 (a用户, b用户, c用户)    (a用户, b用户, c用户) B功能 (a用户, b用户)              (a用户, b用户) C功能 (a用户)                     ...
超全面的权限系统设计方案!(万能通用)
z_ssyy的博客
04-20 6440
1、在单系统且用户类型单一的情况下,用户和组织是一对一关系,组织和职位是一对多关系,用户和职位是一对一关系,组织和角色是一对一关系,职位和角色是一对一关系,用户和用户组是多对对关系,用户组和角色是一对一关系,当然这些关系也可以根据具体业务进行调整。3、此时系统架构是个分布式系统,权限系统独立出来,负责所有的系统的权限控制,其他业务系统比如商品中心,订单中心,用户中心,每个系统都有自己的角色和权限,那么权限系统就可以配置其他系统的角色和权限。如果是, 就可以进行下一步操作, 反之提示无权限
Delphi_SysUtils中文翻译
天下文章一大抄,只有做得好,没有抄的好!
03-25 6667
************************系统实用例程********************************Delphi / Kylix 跨平台运行时库(System Utilities)Copyright (c) 1995-2002 Borland Softwrare Corporation*********************************************
通俗易懂权限管理模块设计-Java
热门推荐
Daker's Blog
01-03 4万+
实用springmvc + hibernate + bootstrap 写的一个 Java 后台 权限管理模块
Java B/S系统权限设计与实现
4. 功能与资源权限功能权限控制用户可以执行的操作,而资源权限则限制用户可以访问的数据或资源。两者在不同系统间可能有不同的应用需求。 关于设计设计权限管理系统时,数据库设计是基础。这里采用的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值