rabc的权限控制流程梳理php

最新推荐文章于 2023-08-06 12:02:18 发布
最新推荐文章于 2023-08-06 12:02:18 发布
阅读量685 收藏 7
点赞数 3
分类专栏: php开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38281213/article/details/87785437
版权

整理开发过程中的权限模型设计

常见的权限模型有如下这些;

1,ACL 访问控制列表 ,

2,RBAC 基于角色的权限控制

3,ABAC 基于属性的权限控制 ,

4,PBAC 基于策略的权限控制

以下就是对其中的RBAC的权限控制模型实现描述:

RBAC的实质就是控制不同的角色的访问不同的资源,如果需要删除,编辑一组相同用户的权限,只需要删除该角色下面权限,即可删除一组用户的权限,不需要单独删除某一个用户下面的权限,及通过用户与角色的关系来删除用户的权限,方便管理与控制。

实现权限控制模型主要就是实现以下三大模块

权限的流程图

 

聊完权限控制模型的主要流程和需要实现的三大功能模块,  就要开始聊到权限控制的数据库模型了的,以下就是权限控制的数据库模型“

 

实现权限控制的功能 需要涉及到5张表:

1,用户表(用户的id,名称等基本信息) 2,用户角色表 (用户的id,所属角色id等等,用户具体的属于哪些角色)3,角色表(角色的id,角色的名称) 4,权限表(权限的id,权限的名称,所有的权限列表) 5,用户的权限控制表(角色的id,权限对应的id,主要存储的就是那些角色有哪些权限)

具体的数据库逻辑关系图如下:

完成以上的逻辑之后,就需要着手完成用户的权限验证,为了数据的更加安全还可以做一个用户操作的历史记录,以下就是完成rbac权限模型的五大核心功能。

以下就是权限验证功能的常用代码总结:

 

 

 

 

 

原野-
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
流程管理系统,rbac,dwr
01-20
项目描述: 该项目主要为XX电信开发,该系统主要完成故障管理、故障查询、和故障单统计等功能,故障管理实现故障单的形成、派出、受理以及审核等功能,故障单的来源主要分为两种方式,手动录入和自动触发,本系统的使用用户有两大类:市网管中心用户,本地网专业分局用户 开发工具:Eclipse 使用技术: Extjs3、Struts2、Spring、Hibernate Annotation(JPA)、JBPM4 + Android + iPhone 运行环境:Solaris+Weblogic Express+Oracle10G+JRE1.6(双机热备部署方案) 架构描述:本系统Web展现层采用了流行的Extjs框架,极大的提高了用户体验,控制层采用Struts2,利用Spring的IoC容器来管理业务对象和Struts2的Action,让Spring的IoC容器将业务对象注入给Struts2的Action,采用DI方式避免了直接依赖查带来的缺点,利用Spring的AOP来做声明式事务,利用Spring的Annotation方式基本达到了零配置,持久层全部使用Hibernate Annotation方式,主要采用的是标准的JPA注解,这样减少了大量的Hibernate映射文件,提高了可维护性,Java与Extjs的通信全部采用JSON格式,该系统中存在故障单的审批流程,因为流程经常改变,所以该系统引入了工作流引擎JBPM4,这样会使流程和业务逻辑分离,能更好的适应需求,另外需要流程审批的即时性,采用Android和iPhone完成了基于无线的审批流程,这样可以随时随地的审批。 项目规模(此项不体现在简历上): 5人,8个月左右 ,200万 本人职务:主力开发人员 责任描述:配合项目经理与客户交流完成需求确认采用快速原型制作工具Axure完成DEMO制作、并参与前期的需求用例的编写,该项目使用了JBPM4,并对JBPM4进行预研,掌握JBPM4的使用,主要是JPDL和JBPM4常用API,并完成Extjs3+Struts2+Spring+Hibernate+JBPM4+Annotaion框架的搭建和规划,并对故障单部分进行设计和编码,应用工作流JBPM4完成开发,另外并负责技术公关,指导其他开发人员,负责解决常见的技术问题
RBAC权限模型
lin888555的博客
01-16 569
RBAC权限模型什么是RBAC权限模型RBAC支持公认的安全原则责任分离(动态责任分离和动态责任分离) 什么是RBAC权限模型 PBAC是基于角色访问权限控制。 简单来说就是谁(who)能对什么(what)进行什么样的操作。 who、what、how构成了访问权限三元组。 RBAC支持公认的安全原则 PBAC支持最小权限原则、责任分离原则、数据抽象原则。 1.最小权限原则指的是被分配角色权限不得高于权限分配的角色。; 2.责任分离原则指的是你可以指定责任上两个互相约束的角色来完成敏感性的工作,比如在考试中
Spring Expression Language(SpEL)实现ABAC鉴权模型, 动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
小魏的奇妙世界
11-28 2699
基于ABAC访问控制动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
【安全】技术干货 | 基于PBAC模型构建零信任IAM平台
Japathy
08-06 756
要想了解PBAC访问控制模型,就必须得先了解在此之前已有的访问控制模型。最早的访问控制采用ACL(Access Control Lists)进行授权,以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。目前仍较多应用于路由器或交换器上。而最常见的是RBAC(Role-Based Access Control)模型。目前大部分系统仍主要基于RBAC模型设计权限管理功能。该授权模型将权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限
浅聊权限模型
zhangkaixuan456的博客
07-24 745
权限相关术语英文名称中文名称描述Subject主体通常是用户或用户组Object对象权限所作用的对象,通常指各类资源Action操作对Object的操作,如:创建、删除、查询、修改等Effect结果/效力规则匹配后的限制操作,如:Allow/ DenyCondition限制条件权限生效的条件Permission权限用来指代是否允许某人在某种条件下对某种资源做某种操作Role角色权限集合,包含一个或多个权限(Permission)Policy策略。
PBAC基于策略的权限控制
不求前途凶吉,但求落幕无悔!
08-22 1万+
PBAC思想 要解决的问题? 在pb实现一般管理系统的时候,我们会遇到这样一种情况,作为一个系统,可以分为若干个子系统,有多个操作员对它进行操作,每个操作员对各个子系统的权限不同,甚至在同一子系统中,操作员对各个菜单项的操作权限也不一样,更细一点,不同的操作员对于同一窗口中某一按钮的操作权限也是不一样的,那么,怎样较好地实现对不同用户细化到某个按钮的权限控制呢? 思路 1.举例 ...
thinkPHP5使用Rabc实现权限管理
10-16
主要介绍了thinkPHP5使用Rabc实现权限管理,需要的朋友可以参考下
rabc.zip_RABC_rabc实现
09-20
**RABC权限控制模版详解** 在IT行业中,权限控制是系统安全的重要组成部分,而RABC(Role-Based Access Control,基于角色的访问控制)是一种常见的权限管理策略。本篇文章将深入探讨RABC的概念、实现原理以及如何...
基于RABC的学生成绩管理系统(PHP
01-14
综上所述,"基于RABC的学生成绩管理系统(PHP)"是一个结合了角色权限控制PHP编程技术的Web应用,旨在提供高效、安全的成绩管理解决方案。通过理解RABC模型和PHP的基本原理,开发者可以构建出满足各种需求的学生...
通俗易懂的RABC权限实战教程(含配套资料)
06-14
本视频讲授RBAC权限模型的设计、以及在项目中的应用 。1. 使用Maven进行项目构建 。2. 页面设计采用响应式前端框架BootStrap 。3. 采用多种方式展现用户数据:树形结构(ztree)、图表(echarts) 等 。4. 基础业务...
php中访问控制_如何在PHP中实现基于属性的访问控制(ABAC)
weixin_33916124的博客
01-12 226
我只是找到了AT& T的一个框架来构建ABAC.此框架使用遵循XML格式的XACML来创建规则.但是这个框架只是为Java实现的.但是,我正在使用PHP,我使用JSON编写规则.我的解决方案是否正确您可以建议一些支持PHP的框架或解决方案吗?解决方法:要完成David关于AuthzForce的答案:它是开源的,符合XACML 3.0,并为PAP和PDP提供Java API(AuthzFor...
PBAC 与 RBAC: 基于角色的访问控制为何不够
西京刀客
01-01 3563
文章目录PBAC 与 RBAC: 基于角色的访问控制为何不够授权的演变基于角色的访问控制(RBAC) :基于策略的访问控制(PBAC) :结束语: PBAC 与 RBAC: 基于角色的访问控制为何不够 授权---- 决定谁可以访问什么的过程---- 自20世纪80年代以来一直在稳步发展。今天,灵活、动态的基于策略的访问控制平台有助于保护不断增加的数据量,以抵御不断变化的网络威胁。 授权的演变 基于角色的访问控制(RBAC) : RBAC 于1992年引入,以解决计算机安全方面的不足。RBAC 为每个组织功能
【程序设计】权限管理
一杯柠檬茶。
09-10 856
文章目录权限模型授权的演进使用属性来调节访问使用PBAC简化访问控制和智能化权限设置以自动化应对永恒的挑战ACLRBACABAC主要组成部分使用属性动态计算出决策结果应用场景PBAC权限模型的选择总结ABACRBAC基于组的访问 vs. 基于资源的访问 权限模型 ACL Access Control List(访问控制列表) RBAC Role-Based Access Control(基于角色的权限访问控制) ABAC Attribute-Based Access Control(基于属性的权限访问控制
PHP权限控制设计
wgchen
04-14 396
权限模型介绍 其中ABAC和PBAC在互联网场景中很少使用,ACL是直接关系,RBAC是间接关系; ACL设计图 ACL 和 RBAC 区别 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD)。 ACL: Access Control List 访问控制列表 以前盛行的一种权限设计,它的核心在于用户直接和权限挂钩 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系统权限设计, 直接给用户加权限 RBAC: Role B
基于策略的访问控制(PBAC): 5个关键特性
西京刀客
01-09 3095
基于策略的访问控制(PBAC): 5个关键特性 Roles have ruled the IAM world for a long time, yet over time were found to be hard to manage and scale; attributes were always out there, but were difficult to adopt. The time has come for Policy Based Access Control (PBAC), a sta
权限系统的设计模式 ACL RBAC ABAC
热门推荐
m0_37163942的博客
11-02 2万+
ACL(Access Control List):访问权限列表  如:   user1-->AC1 user1-->AC2 user2-->AC1    此时权限汇总成一个列表 这种设计最常见的应用就是文件系统的权限设计,如微软的NTFS 对权限控制比较分散,不便于管理,比如无法简单地将一组文件设置统一的权限开放给指定的一群用户 RBAC(Role Base A...
数据中台的思考与总结
BurningMyself
05-23 3545
数据中台的思考与总结 数据中台 数据汇聚 数据汇聚是数据中台必须提供的核心工具,把各种异构网络、异构数据源的数据方便地采集到数据中台中进行集中存储,为后续的加工建模做准备。数据汇聚方式一般有数据库同步、埋点、网络爬虫、消息队列等;从汇聚的时效性来分,有离线批量汇聚和实时采集。 数据采集工具: Canal DataX Sqoop 数据开发 数据开发模块主要面向开发人员、分析人员,提供...
后端产品的权限系统设计
琦彦
12-15 2312
后端产品的权限系统设计 前言 随着互联网的快速发展,B 端行业也逐渐崛起,很多企业管理中使用的软件我们通常称其为 B 端管理系统,而在 B 端系统中“权限管理”是必不可少的功能,不同的系统中权限的应用复杂程度不一样,都是根据实际产品以及需求情况而设置合理的权限。 了解现有情况再进行设计了。 谈到权限控制的设计,需要先理清楚定义和原理。到权限的本质什么?其实是:用户与可以进行的行为的关联关系。 这句话中有3个关键词:用户、行为、关联关系。 参考RBAC模型,结合这些年的工作经验,觉得可以通过以下方式实现对页面
安全系列之权限控制模型
lishinho的博客
06-14 2290
前言 这期分享一下几个权限模型,在设计系统的时候一个很重要的问题是权限。不同的场景用户会有不同的使用需求,如何设计一个合适的权限模型就显得尤关重要。下面会结合实际系统来介绍几种常见的权限模型。 在经典教科书中一般对权限系统中权限的使用者为主体,操作所针对的对象为客体。 数据库 大数据 文件系统 应用程序 APi 一,DAC 自主访问控制(Discretionary Access Control) DAC是使用中最常见的权限模型,特点是每项操作都有其对应的权限,所有的权限存储在系统的ACL表中,每个
django 开发一个rabc 权限管理系统
最新发布
01-09
在Django中开发一个RABC(Role-Based Access Control)权限管理系统可以通过以下步骤实现: 1. 创建Django项目并设置数据库连接。 2. 定义用户角色和权限模型。 3. 创建用户认证系统。 4. 实现用户注册、登录和注销功能。 5. 创建角色管理功能,包括角色的增删改查。 6. 创建权限管理功能,包括权限的增删改查。 7. 实现用户角色分配功能,将角色分配给用户。 8. 实现权限角色分配功能,权限分配给角色。 9. 创建中间件来实现权限控制。 10. 创建自定义界面和功能来实现单表操作和复杂操作。 以下是一个简单的示例代码,演示了如何在Django中实现RABC权限管理系统: ```python # models.py from django.db import models from django.contrib.auth.models import AbstractUser class Role(models.Model): name = models.CharField(max_length=50) class Permission(models.Model): name = models.CharField(max_length=50) class User(AbstractUser): roles = models.ManyToManyField(Role) class RolePermission(models.Model): role = models.ForeignKey(Role, on_delete=models.CASCADE) permission = models.ForeignKey(Permission, on_delete=models.CASCADE) # views.py from django.shortcuts import render from django.contrib.auth.decorators import login_required from .models import Role, Permission @login_required def role_list(request): roles = Role.objects.all() return render(request, 'role_list.html', {'roles': roles}) @login_required def permission_list(request): permissions = Permission.objects.all() return render(request, 'permission_list.html', {'permissions': permissions}) # urls.py from django.urls import path from . import views urlpatterns = [ path('roles/', views.role_list, name='role_list'), path('permissions/', views.permission_list, name='permission_list'), ] # middleware.py from django.shortcuts import redirect class RBACMiddleware: def __init__(self, get_response): self.get_response = get_response def __call__(self, request): if not request.user.is_authenticated: return redirect('login') if not self.has_permission(request.user, request.path): return redirect('permission_denied') response = self.get_response(request) return response def has_permission(self, user, path): # 根据用户角色和权限判断是否有权限访问该路径 # 实现自己的权限控制逻辑 return True # settings.py MIDDLEWARE = [ ... 'yourapp.middleware.RBACMiddleware', ... ] ``` 请注意,以上代码只是一个简单的示例,实际开发中还需要根据具体需求进行更详细的设计和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值