简单的RBAC用户角色权限控制

最新推荐文章于 2023-07-15 22:48:08 发布
最新推荐文章于 2023-07-15 22:48:08 发布
阅读量94 收藏
点赞数
文章标签: 数据库 javascript java ViewUI
原文链接:http://www.cnblogs.com/eyesmoon/p/8450124.html
版权

Java web项目中,无论项目是大是小,或多或少都会涉及到用户访问权限的控制,权限管理总体的设计思路就是,不该看的不看,不该做的不做!据我目前的了解,我所知道的几种实现访问权限控制的方式有:

JQuery的zTree设计权限树; 
权限框架shiro; 
基于角色的访问控制RBAC;

这是我所知道的几种权限管理,如果有误或是还有其他的方法,望指正! 
而今天我要说的就是基于角色的访问控制RBAC的权限管理,基于角色的访问控制(Role-Based Access Control),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。最后的结果就是不同的用户登录系统会看到不同的功能,也就是菜单。

首先是数据库的设计,需要用户表(user),角色表(role),权限表(permission),还需要两张中间表,用户-角色表(user_role),角色-权限表(role_permission),表结构如下:

用户表(user)

这里写图片描述

用户-角色表(user_role)

这里写图片描述

角色表(role)

这里写图片描述

权限表(permission)

这里写图片描述

角色-权限表(role_permission)

这里写图片描述

这是基础5张表的表结构设计,写一个SQL语句测试一下,代码如下:

select u.id,u.true_name,r.role_name,p.permission_name,m.menu_name
from user u 
INNER JOIN user_role ur on u.id = ur.user_id INNER JOIN role r on ur.role_id = r.id INNER JOIN role_permission rp on r.id = rp.role_id INNER JOIN permission p on rp.permission = p.id INNER JOIN permission_menu pm on p.id = pm.permission_id INNER JOIN menu m on pm.menu_id = m.id WHERE m.parent_id = 1

查询结果:

这里写图片描述

一般来说,简单的权限管理使用这5张表就可以实现,权限即是菜单。但是在这个例子中我多连接了一个菜单表,为了方便菜单的显示,方便观察。

转载于:https://www.cnblogs.com/eyesmoon/p/8450124.html

weixin_34387284
关注
SpringSecurity、RBAC角色权限控制
user__kk的博客
09-12 1260
RBAC 全称为用户角色权限控制,通过角色关联用户角色关联权限,这种方式,间阶的赋予用户权限。对于通常的系统而言,存在多个用户具有相同的权限,在分配的时候,要为指定的用户分配相关的权限,修改的时候也要依次的对这几个用户权限进行修改,有了角色这个权限,在修改权限的时候,只需要对角色进行修改,就可以实现相关的权限的修改。这样做增加了效率,减少了权限漏洞的发生。权限是资源的集合,这里的资源指的是软件中的所有的内容,即,对页面的操作权限,对页面的访问权限,对数据的增删查改的权限
mysql 修改表结构_转载:mysql设计表权限结构
weixin_39717692的博客
11-28 2604
转载自: 用户权限管理数据库表结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...
基于角色权限管理数据库设计(转载)
auo8472的博客
05-27 250
此文章来自也算赌徒的我的关于'基于角色的访问控制'的权限管理的数据库的设计*/use [master]go -- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] database exist. -- If exists then drop ...
通用权限管理设计 之 数据库结构设计
weixin_30752699的博客
05-19 2892
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样...
角色用户权限DB设计
01-07
一直想整理一篇关于用户角色权限的设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限数据库表设计出来。 基础表有3张: 角色表--用来记录角色名称 用户表--用来记录登录用户名称和登录密码 菜单表--用来记录菜单名称、子菜单名称 每个用户会有多个角色、而一个角色也会有多个用户,即角色用户的关系是n:m,多对多的关系。 每个角色会有多个菜单权限、每个菜单也会有多个角色拥有,即角色和菜单的关系也是n:m,多对多的关系。 所以还有有两张关联表: 角色用户对应表--用来记录角色用户的关系 角色菜单对应表--用来记录角色和菜单的关系
RBAC用户角色权限设计方案
08-03
### RBAC用户角色权限设计方案详解 #### 一、引言 在现代软件系统尤其是企业级应用中,用户角色权限管理是非常重要的一部分。合理的权限管理不仅可以提高系统的安全性,还能提升用户体验,使得不同用户能够根据自己...
ThinkPHP的RBAC(基于角色权限控制)深入解析
12-18
这种设计使得权限管理更加简单,尤其在大型系统中,用户角色变化频繁的情况下,只需调整角色权限即可。 一、RBAC基础理论 1. **角色(Role)**:角色权限的集合,通常对应于组织内的职位或者职责。例如,管理员...
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
10-27
Yii是一个高效率的、基于组件的PHP框架,它提供了一套完善的用户权限管理机制,其中就包括了基于角色的访问控制RBAC)。RBAC是一种广泛应用于各种应用程序和系统的安全机制,它允许管理员根据用户角色分配访问...
rbac权限管理表mysql_RBAC(基于角色权限访问控制数据库设计
weixin_33190917的博客
01-21 1318
大多数项目中,多多少少都会涉及到权限控制,各种编程语言也有相对应的开源代码。但是,在项目复杂的项目中,可能无法满足我们的需求,因此,我们来介绍下完整的RBAC 及其数据库设计。RBAC,即基于角色权限访问控制(Role-Based Access Control), 下面来设计其数据库数据库对应关系如下图:首先三张基础数据库表:用户(rabc_user) 表:角色(rbac_role)表:权限(...
简单权限管理表设计
01-20
权限管理:用户角色权限 基于角色权限管理设计,角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,就是读写是针对文件的,新增等是针对实体的。。。。
多种权限表的设计(数据库设计)
04-27
多种权限表的设计(数据库设计),结合网上多人的文章。
权限设计表结构超详细设计
08-02
超详细的权限表结构设计pdm, 使用powerdesigner打开即可。
用户角色权限、菜单--数据库设计
最新发布
zgscwxd的博客
07-15 5625
role_id------------角色ID(自定义)可设置唯一索引UNIQUE。user_id--------------用户ID(可设置唯一索引UNIQUE)is_deleted---- -------状态(0:未删除 1:删除)style----------------样式(可设置css图标)id------------------------主键。id---------------------主键。remark-----------------说明。
数据库设计之用户-角色-权限分配
weixin_30336061的博客
01-15 827
http://blog.csdn.net/huangjihua0402/article/details/7903783 一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户角色 说到权限管理,首先应该想到,当然要设计一...
SQL Server 用角色(Role)管理数据库权限
weixin_34150224的博客
02-07 1452
  当数据库越来越多,连接到数据库的应用程序,服务器,账号越来越多的时候,为了既能达到满足账号操作数据权限需求,又不扩大其操作权限,保证数据库的安全性,有时候需要用角色来参与到权限管理中,通过角色做一个权限与访问用不之前的映射,可以更加方便地管理权限。 USE master GO --创建一个用户 CREATE LOGIN ReadUser WITH PASSWORD ='123qw...
用户角色权限数据库设计
热门推荐
MJK30604210755的博客
03-24 1万+
权限管理 权限管理,主要是人员和权限之间的关系,但是如果让人员直接和权限打交道,那么权限的赋值、权限的撤销以及权限的变动会非常的麻烦,这样引入了,角色,给角色权限,然后给用户分配角色。 这个设计主要涉及6张表, 用户表(用于存储用户的所有信息) 权限表(用于存储所有的权限角色表(用于存储所有的角色用户角色的关联表(用户角色的关联) 角色权限的关联表(角色权限的关联)
用户-角色-权限 管理常用数据库表的设计
qq_32600229的博客
09-11 5658
数据库表 1、用户表 t_user  id、username、password 2、角色表 t_role   id、roleName 3、用户角色表 t_user_role  user_id、role_id 4、权限表 t_permission  id、permissionName、role_id     javabean设计 1、User   package com.cn....
OA系统七:数据库表设计:RBAC(基于角色的访问控制)介绍与核心表;
小枯林的博客
05-18 9606
0.RBAC简述: RBAC(Role-Based Access Control:基于角色的访问控制):通过RBAC这种全新设计,可以帮助我们在多用户的环境下实现对权限的有效控制; 说明: (1)不同的角色拥有不同的权限。 (2)这里的资源的定义比较宽泛、包括:系统的功能可以看成一种资源,公司中不同的文件可以看成一种资源,系统的url网址也可以看成是资源。不同的角色就拥有了对不同资源的访问控制权限。所有的资源都是和角色绑定的。 (3)一个用户过来了,如何给这个用户分配一个角色嘞???需要设.
RBAC权限控制用户-角色-权限模型解析
"本文主要介绍了J2EE平台下的权限控制机制,重点讲解了基于角色的访问控制RBAC)模型,以及如何通过session管理和权限表实现权限分配。内容包括角色的概念、用户-角色-权限的关系、用户组的使用,以及权限在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值