数据权限设计思路_轻松搞定权限管理系统数据库设计,精确到按钮

最新推荐文章于 2024-06-29 17:39:36 发布
最新推荐文章于 2024-06-29 17:39:36 发布
阅读量860 收藏 3
点赞数
文章标签: 数据权限设计思路 权限管理系统设计

权限管理前言

权限管理,一般指根据系统设置的安全规则或者[安全策略],用户可以访问而且只能访问自己被授权的资源,不多不少。

权限管理系统设计思路

使用 角色 + 资源(菜单和菜单对应页面上的按钮)+ 授权的方式。

53c37d2fff2f43df38d2d1f7e12aba86.png

数据库表设计如下:

b1b538df79bb9b5c3bc781feae6f9893.png

1. 定义角色与用户

用户与角色可以是 一对一的关系,也可以是一对多的关系

用户表 SysUser

SysUser(用户表)

--------------------------------

Id(编号) PKInteger //<>

UserName(用户名) String(32) //用户名

Pwd(密码) String(32) //用户密码

Email(邮箱) String(32) //用户邮箱

TrueName(真实姓名) String(8) //用户真实姓名

Gender(性别) String(2) //用户性别

Tel(电话) String(11) //用户电话

Addr(地址) String(128) //用户地址

State(用户状态) Integer //<>用户状态

AddTime(添加时间) Date //添加时间

角色表 SysRoles

SysRoles(角色表)

-------------------------------

Id(编号) PKInteger //<>

RolesName(角色名) String(64) //用户角色名

Remark(备注) String(256) //用户备注

AddTime(添加时间) Date //添加时间

用户与角色的映射表SysUserRoles

用户角色表用来记录该用户拥有多少个角色

SysUserRoles(用户角色表)

-----------------------------

Id(编号) PKInteger //<>

UserId(用户Id) Integer //<>用户Id

RolesId(角色Id) Integer //<>角色Id

AddTime(添加时间) Date //添加时间

2. 定义菜单与角色映射表

角色与菜单是一对多的关系,一个角色可以对应多个菜单

菜单表SysMenue(菜单表)

菜单表用来记录项目中有多少的菜单

SysMenue(菜单表)

--------------------------------

Id(编号) PKInteger //<>

Name(菜单名称) String(32) //<>菜单的名称

Icon(菜单的图标) String(256) //菜单的图标

Url(菜单路径) String(256) //菜单的Url

Code(菜单唯一标识) String //<>菜单的唯一标识

State(状态) String(16) //菜单的状态

ParentId(父菜单Id) Integer //<>父菜单的Id

Level(菜单级别) Integer //<>第几级菜单

Sort(排序) Integer //菜单排序

Path(菜单的路径) String //父类的Path加自己的Code

AddTime(添加时间) Date //添加时间

菜单角色映射表

菜单角色映射表就是,记录该角色拥有多少菜单和功能,简称 资源

SysRolesMenue(角色菜单表)

------------------------------

Id(编号) PKInteger //<>

RolesId(角色Id) Integer //<>角色Id

MenueId(菜单Id) Integer //<>菜单Id

FunctionId(功能Id) Integer //功能Id

AddTime(添加时间) Date //添加时间

3. 定义菜单功能映射表和功能表

菜单的和菜单的功能为一对多的关系,一个菜单可以对应多个功能

菜单功能映射表SysMenueFunction(菜单功能表)

菜单功能映射表就是要控住该菜单上要显示多少的功能。

SysMenueFunction(菜单功能表)

------------------------------

Id(编号) PKInteger //<>

MenueId(菜单Id) Integer //<>菜单Id

FunctionId(功能Id) Integer //<>功能Id

AddTime(添加时间) Date //添加时间

功能表SysFunction(功能表)

功能表就是每个页面上对应的功能,这里需要注意的是FunctionCode是对应页面上的功能控件的Id,当用户登录后,可判断用户的权限,然后进而看页面上哪些功能要展示,或者是隐藏。

SysFunction(功能表)

-----------------------------------------

Id(编号) PKInteger //<>

FunctionName(功能名) String(32) //<>功能名

FunctionEngName(功能英文名) String(32) //功能的英文名

FunctionCode(功能的Code) String(128) //<>功能的标识对应页面上功能按钮的Id

AddTime(添加时间) Date //添加时间

4. 用户特殊权限映射表

用户特殊权限映射表,有时需要给某一用户添加一些特殊的操作,而不是以角色为单位来添加权限,所以也算是对权限的补充操作

SysSpecialUser(特殊菜单功能操作)

SysSpecialUser(特殊菜单功能操作)

---------------------------------

Id(编号) PKInteger //<>

UserId(用户Id) Integer //<>用户的Id

MenueId(菜单Id) Integer //<>菜单的Id

FunctionId(功能Id) Integer

Remark(备注) String(256) //添加备注信息

AddTime(添加时间) Date //添加时间

总结:

权限系统实际上就是为好更好的保护数据,从而使数据展示的更加合理,不同的用户,查询不同的数据。

weixin_39751769
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于STM32+Qt上位机设计的智慧停车场管理系统(207)
08-14 250
本项目设计了一套基于STM32+Qt上位机的智慧停车场管理系统。该系统融合了先进的嵌入式技术、图像识别技术、数据库技术和移动互联网技术,通过STM32硬件端实时采集车库现场信息,包括车牌识别、车位占用状态监测等,并将数据上传至Qt上位机进行处理与展示。利用MySQL数据库存储车辆出入库记录及车位使用情况,确保数据的安全性和可追溯性;通过Android手机APP为用户提供查询、支付等功能,实现远程交互与便捷服务。
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3795
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
权限数据库设计
04-23
通用权限管理mysql数据库设计脚本,包括用户、角色、权限以及用户组等
Java权限管理系统数据库设计(一)
随缘的博客
11-28 4811
一、概述 1、用户权限是任何一个应用程序的基础模块,是为应用程序提供安全访问规则的实现,用于保障系统的安全和数据安全基础。本次主要实现 一个基于角色的用户权限管理系统,后端采用Springboot与Shiro整合实现权限认证管理。 2、名词解释: 用户(User):是软件系统使用者的系统账号。每个使用者,都有自己在系统独一无二的账号,系统通过这个账号来识别不同的使用者,同时,也...
数据权限和字段权限设计指南
最新发布
nbsaas-boot基于Request-Response的企业级快速开发框架
06-29 715
数据权限是指用户在信息系统数据进行操作的权利和限制。数据权限通常涉及数据的查看、添加、修改和删除等操作。字段权限是指用户对数据某些特定字段的访问控制。字段权限可以进一步细化数据权限,使得系统数据的控制更加精确
权限管理系统数据库设计
weixin_56419783的博客
09-21 874
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户和角色 说到权限管理,首先应该想到,当然要设计一个用户,一个权限。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情。因此再添加一个角色,把某些人归为一类,然后再把权限分配给角色。角色属下的用户也...
权限系统-数据库设计
奇奇哥哥的博客
07-20 173
权限系统-数据库设计图示结构设计 图示 结构设计 菜单T_MENU 字段 类型 长度 释义 索引 约束 MENU_ID int 5 主键 √ 唯一 MENU_CODE varchar 20 菜单编码 √ 唯一 MENU_NAME varchar 20 菜单名称 - - - - MENU_URL varchar 30 菜单地址 - - 唯一 MENU_CSS v...
通用数据权限管理系统设计
12-10
一个通用的数据权限管理系统设计,一个doc文档,大家看了自己研究吧~
Qt开发经验总结
草上爬的博客
12-02 7971
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5兼容Qt4的方法废弃了,必须用Qt5对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
基于Flask框架的任务清单管理系统
daidadeguaiguai的博客
02-27 2162
项目简介 任务清单管理系统采用 B/S 架构,基于 Linux 平台开发。采用轻量级的 Web 服务器 Nginx , 其后 端实现建议采用基于 Python 语言的 Flask 开源 Web 框架,进而增强扩展性。数据库采用关系型数据 库 Mariadb ,前端的技术栈使用 Bootstrap 框架。该系统面向学生或者企业员工,提供任务添加、 任务删除、任务完成标记, 任务搜索 ...
电子商务网站互联网安全防御攻略
热门推荐
Defonds 的专栏
12-09 1万+
电子商务网站,互联网的安全防御相当重要,尤其是牵扯到支付这一块的。本文总结了一些比较通用的 web 安全防御常识,供大家参考一下,也希望可以和关心这一块的同行一起讨论一下这方面的话题。
OA系统数据库权限设计思路数据库
05-11
花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本; tb_Department:部门; tb_Company:公司; tb_Module:系统模块; tb_Action:系统所有操作的动作; tb_Permit:由tb_Module与tb_Action两结合产生的系统基本权限; tb_Permit_Group:权限,将一模块的的所有权限划分一个权限,可以通过权限组授予用户权限; tb_Role:角色,基本权限的集合。无上级与下级之分; tb_Position:职位,有上级与下级之分; tb_Project:项目组, tb_Role_Permit:角色授权; tb_Postion_Permit:职位授权; tb_Project_Permit:项目授权; tb_Project_User:项目成员,IsLead字段代此成员为项目组长; tb_Postion_User:职位成员; tb_User_Permit:用户授权,用户ID与角色、职位、项目及直接授予的权限; 下载后推荐五位同学下载,我愿意给你提供技术支持,目的是为了获得csdn下载分数(我没分,每次下载资源时都是一件麻烦的事情)
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
数据库篇(数据库设计) ---权限系统设计
Coder_Light的博客
10-19 9443
目录 概述 菜单功能权限控制 用户-权限 用户-角色-权限  用户-用户组-角色-权限 数据权限控制 概述     权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。     权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等     概念与权限管理概念混淆。一...
关于权限管理系统数据库设计
yang______t的博客
09-21 197
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析用户和角色 说到权限管理,首先应该想到,当然要设计一个用户,一个权限。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情。因此再添加一个角色,把某些人归为一类,然后再把权限分配给角色。角色属下的用户也就拥有了权限
权限管理系统数据库设计
北尘
03-15 1342
    今天简单的弄了下权限管理这块,简单的弄了一下数据库,如下:--用户create table user_info(id BIGINT(20) AUTO_INCREMENT primary key, --自增主键login_name varchar(64) not null,  --登录帐号 pwd varchar(64) not null --用户密码 username varchar(...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 1956
在项目实际开发我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
系统权限数据库设计方案
逍遥飞鹤的专栏
07-21 1303
一、问题描述        目前基本上的系统都会涉及到权限的控制,而且粒度都比较小,一般都要控制到具体窗口的具体操作上。而要达到这种要求,一个可行的数据库设计将显得非常有帮助。下面我们就设计一个通用型的数据库来达到权限的控制 二、测试环境        操作系统:windows xp        数据库:mysql5.0        辅助设计工具:PowerDesig
人事管理系统数据库设计:功能模块与权限探讨
- 系统功能、设计思路、开发平台、权限管理、管理员角色以及学校领导的角色设计。 通过这份报告,学生深入理解了如何设计和实现一个实用的人事管理系统,同时展示了数据库管理和编程技术的应用。这对于提高学生的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值