权限设计:应用程序权限设计

最新推荐文章于 2023-03-13 23:03:16 发布
最新推荐文章于 2023-03-13 23:03:16 发布
阅读量109 收藏 1
点赞数
文章标签: 数据库
权限设计: 基于角色的权限设计

这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述

 

权限设计:基于操作的权限设计

 

这种模式下每一个操作都在数据库中有记录,用户是否拥有该操作的权限也在数据库中有记录,结构如下:

 

3.       基于角色和操作的权限设计

 

4. 2,3组合的权限设计,其结构如下:


我们可以看到在上图中添加了UserAction表,使用此表来添加特殊用户的权限,改表中有一个字段HasPermission可以决定用户是否有某种操作的权限,改表中记录的权限的优先级要高于UserRole中记录的用户权限。这样在应用程序中我们就需要通过UserRoleUserAction两张表中的记录判断权限。

到这儿呢并不算完,有可能用户还会给出这样的需求:对于某一种action所操作的对象某一些记录会有权限,而对于其他的记录没有权限,比如说一个内容管理系统,对于某一些频道某个用户有修改的权限,而对于另外一些频道没有修改的权限,这时候我们需要设计更复杂的权限机制。


 

原文地址:http://www.cnblogs.com/yukaizhao/archive/2007/04/15/user_role_action_permission.html

weixin_33725515
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多级别应用用户权限设计方案(应用在某行业细分市场跨平台)
bao21century的博客
11-16 880
介绍一种多级别权限设计方案,通过描述场景应用,设计总体权限思路方案,然后在实施方面具体介绍权限细节。
权限管理模块设计
baimingchang的专栏
09-06 2464
权限管理是没个项目中都会设计的模块,根据自己项目的经验与阅读的相关资料做了一个下面的一个权限管理模块的程序: 接触的知识有限,理解上还不到位,功能有限还会继续完善,希望与大家多多交流,欢迎交友,共同提高 qq:705170100 一:简介 本模块涉及两个级别的单位: 单位级别一以及其下属多个单位(单位级别二);多个不同的用户角色如:系统管理员,设备一科管理员,设备二科管理员,材料科管理员,单
权限设计
dkenp04020的专栏
09-13 201
  笔者不才看了园子里面很多园友写关于权限设计这块内容,那么笔者也在添一笔。这个是笔者在上完软件工程课程后,上交的一篇笔者论文,这里分享给大家交流,当然笔者经验尚浅,若内容有误,请大家指点出来,若大家有什么更好的想法,请提出来共同学习。 一.引言   在软件开发中, 从操作系统到一个仅仅能够发布文章的网站,都要涉及到权限的管理。在Windows 操作系统中,存在用户、组的概念。当一个...
应用程序权限设计-权限的控制程度不同的设计方案
11-09
我们在开发系统的时候,经常会遇到系统需要权限控制,而权限的控制程度不同有不同的设计方案。 1、基于角色的权限设计 2、基于操作的权限设计 3、基于角色和操作的权限设计 4、2,3组合的权限设计,其结构如下: 5、 对于同一种实体(资源)用户可以对一部分记录有权限,而对于另外一些记录没有权限权限设计: 6、涉及资源,权限和规则的权限设计
最全的权限系统设计方案(图解)
LiuXiangRui0627的博客
08-13 1万+
最全的权限系统设计方案(图解)
关于权限设计的探讨.pdf
03-26
权限设计是多用户系统和网络应用程序中不可或缺的一部分,需要我们从数据库设计应用程序接口设计和程序实现三个方面来考虑,确保权限管理系统的可扩展性、执行效率和安全性。 相关知识点: 1. 权限设计的重要性 ...
应用程序权限设计
05-22
应用程序权限设计是软件开发中一个至关重要的环节,它涉及到如何有效地控制用户对系统资源的访问。权限设计的主要目的是确保只有经过授权的用户才能执行特定的操作,以保护系统的安全性和完整性。以下将详细介绍几种...
高教类课件:Android应用程序设计
06-10
《高教类课件:Android应用程序设计》是针对高等教育阶段设计的一套教学资源,旨在深入讲解如何开发Android平台上的应用程序。这一课程涵盖了Android应用开发的基础到高级知识,为学生和有兴趣的开发者提供了全面的...
应用程序系统中权限设计——数据库设计
09-05
应用程序系统设计中,权限控制是一个至关重要的环节,它确保了不同用户或角色对系统功能的访问和操作符合预设的权限策略。本文将详细探讨几种常见的权限设计方法及其优化。 1. **基于角色的权限设计**:这是最...
.net mvc 权限设计
11-11
在.NET MVC框架中,权限设计是一项关键任务,它涉及到如何控制不同用户访问应用程序中的特定资源。在SQL Server 2012数据库支持下,结合Visual Studio 2013进行开发,我们可以创建一个高效且安全的权限管理系统。...
移动互联网应用程序(APP)系统权限申请使用指引.pdf
08-04
为帮助App运营者规范App系统权限申请和使用行为,防范因系统权限不当利用造成的个人信息安全风险,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指引(征求意见稿)》
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 5877
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色和权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
auth mysql
weixin_34273046的博客
07-07 154
DROP TABLE IF EXISTS tky_auth_role;CREATE TABLE tky_auth_role ( roleid MEDIUMINT (8) UNSIGNED NOT NULL auto_increment COMMENT '编号', title CHAR (30) NOT NULL DEFAULT '' COMMENT '名称', status TINYINT (1)...
WEB应用权限模块设计思想及方法
It's my life
07-13 2135
   我也请教一个关于权限设计方面的问题 作者:ninsky 发表时间:2003年10月21日 22:31 回复 原贴网址: http://www.jdon.com/jivejdon/thread/10122.html  
基于微信小程序的日记记录平台的设计与开发.docx
最新发布
11-13
"这篇学士学位毕业论文详细探讨了基于微信小程序的日记记录平台的设计与开发,旨在利用微信小程序的便利性与普及性,解决现有日记应用存在的问题,提供一个简洁、高效的日记记录和分享平台。论文涵盖了研究背景、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值