RBAC模型概述以及功能权限数据权限设计思路

已于 2022-12-08 08:47:46 修改
阅读量5.7k 收藏 16
点赞数 7
分类专栏: RBAC 文章标签: java
于 2020-10-14 10:46:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43141746/article/details/109066174
版权

RBAC模型概述

1. 什么是RBAC

  • RBAC模型:Role-Based Access Control 基于角色得访问控制
  • 通俗说,就是,权限不会直接分配到用户,而是分配到用户所拥有得角色
  • 这样的好处是什么?
  • 好处就是如果用户全体特别大,分配权限就能累死人,基于RBAC更适合企业应用得权限控制

2. RBAC得四大模型

RBAC根据这套模型功能的复杂程度不同,由简单到复杂又可以分为RBAC-0、RBAC-1、RBAC-2、RBAC-3四个层级。

  • RBAC-0

RBAC-0是最基础的,就是在用户与角色、角色与权限间建立关系,每种关系均为多对多。

在这里插入图片描述

  • RBAC-1

RBAC-1是在RBAC-0的基础上,增加了继承关系。就是一个角色只能有另一角色的部分权限,这个角色的权限大小受另一角色权限影响。
简单说,角色2由角色1派生,那么角色2所有得权限必然小于角色1,角色1拥有权限1,2,而角色2只有拥有权限1

在这里插入图片描述

  • RBAC-2

RBAC-2模型,其实就是角色冲突,一个简单例子,你不能即是老板也是老板秘书,这样关系就乱了
这里就是用户3不能同时拥有角色2,3

在这里插入图片描述

  • RBAC-3

RBAC-3是RBAC-1与RBAC-2的结合,就是既有继承关系,又有限制条件,基础都一样。

在这里插入图片描述

3. 权限管理

  1. 数据权限

数据权限是指用户是否能够看到某些数据。主要应用在数据有保密要求,或数据量大,需按用户或角色来进行区分时。例如:财务主管在后台可以看到公司所有人的工资流水,但普通员工只能看到自己的工资流水。
在这里,有的同学或许认为,既然我们的权限是跟角色关联,为什么“查看工资流水”这个权限精确到每个用户了呢?
其实这就是RBAC-2的一种,权限与角色关联后增加了限制条件,不过这种限制条件无法在页面上灵活配置。
数据权限的颗粒度由粗到细可以分为菜单级、栏目级、字段级,一般配置页面都可以灵活操作。

  1. 操作权限

操作权限是指用户是否能够操作对应按钮。需要先有数据权限,才有操作权限,所以需要增加系统自动校验:

  • 选择了操作权限,就默认勾选了查看(数据)权限;
  • 取消了数据权限,就自动取消了操作权限

以上就是我们做单系统的权限设计分享的内容。在多系统的权限设计中,虽然理论基础一样,但因为涉及到多个系统,所以产生了很多其他问题,需要另外解决。

4. 多级数据权限得控制

有这样一种需求,每个小区管理员之间,只能看到自己小区得数据,很显然他们是同级别得,功能权限相同,但是数据权限不同
对于这种得需求,可以通过硬编码得方式去解决,但是还有一种更好的解决方案
基于 用户——部门——角色——权限 这样的一种方式来解决,部门与角色关联, 类似实际生产生活中的技术部经理和产品部经理的感觉,
这样每个小区可以设置为不同的部门,都是分配一个小区管理员,这样就可以通过部门来划分一个大方向的数据权限了




散装java
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于RBAC权限管理模型的实现
02-12
**RBAC模型概述** 1. **角色(Role)**:角色是一组特定的权限集合,代表了一类用户或实体在系统中的职责。例如,管理员角色可能拥有添加、删除和修改用户的权限。 2. **用户(User)**:用户是实际使用系统的个体,...
权限设计 打包(5个文档、教程)
04-15
RBAC模型权限赋予角色而非直接赋予用户,用户通过加入不同的角色获得相应的操作权限。文档可能涵盖了权限的分类,如读、写、执行等,以及如何设计灵活且可扩展的权限模型。 3. **OA权限管理设计的实现.docx**: ...
RBAC 模型梳理
最新发布
cliffordl的专栏
06-07 1280
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限数据权限
RBAC用户角色权限管理
qq_51386003的博客
08-22 4951
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色表起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
基于数据库的RBAC数据模型权限控制
凉茶铺的博客
07-18 1133
RBAC权限模型(Role-BasedAccessControl)即基于角色的权限控制。用户系统接口及访问的操作者权限能够访问某接口或者做某操作的授权资格角色具有一类相同操作权限的总称某用户是什么角色?某角色具有什么权限?通过角色对应的权限推导出用户的权限判断用户是否已经登陆认证,引号内的参数必须是isAuthenticated()。sec获得当前用户的用户名,引号内的参数必须是name。sec判断当前用户是否拥有指定的权限。引号内的参数为权限的名称。sec。...
RBAC权限关系很难吗?纯手操作,看这里就明白了
浅糖博客
07-21 109
链接地址:https://learnku.com/articles/59284
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
qgnczmnmn的博客
01-12 328
了解 DAC、MAC、ABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础地 RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
RBAC权限管理设计思想
weixin_44047389的博客
12-22 2995
RBAC权限管理设计一、概述二、权限模型三、RBAC模型什么是RBAC模型基本模型RBAC0角色分层模型RBAC1角色限制模型RBAC2统一模型RBAC3基于RBAC的延展——用户组总结: 一、概述 不管是开发手机APP,Web网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的模块就是用户权限管理模块,权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的用户访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等
深入解析基于SSM框架的RBAC权限控制模型实战源码
03-25
本项目是基于Java语言的SSM(Spring、SpringMVC、MyBatis)框架,实现了一套完整的RBAC(Role-Based Access Control)权限控制模型。项目深入实践了权限管理的关键概念,保障了系统的安全性与灵活性。 技术组成: -...
基于RBAC权限控制系统演示文稿
03-05
RBAC模型概述** RBAC模型的核心理念是将用户的权限与角色关联,用户通过扮演不同的角色获取相应的操作权限模型通常包括三个基本元素:用户(User)、角色(Role)和权限(Permission)。用户可以被分配多个角色,...
数据权限的实现RBAC
02-05
数据权限的实现数据权限的实现数据权限的实现数据权限的实现
一个通用的权限管理模型设计方案
04-04
一个通用的权限管理模型设计方案一个通用的权限管理模型设计方案一个通用的权限管理模型设计方案
thinkphp权限管理系统.zip
11-29
RBAC模型通过角色这一中间层,将用户和权限进行了间接关联,使得权限分配更加灵活和易于管理。 二、ThinkPHP中的RBAC实现 1. 角色(Role):在ThinkPHP中,角色通常是一个数据表记录,包含了角色ID和角色名称等...
mysql由于权限问题看不到用户数据
weixin_34206899的博客
02-27 1268
[root@localhost ~]# mysqlWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 7Server version: 5.0.77 Source distributionType 'help;' or '\h' for help. Type '\c' to clea...
数据权限就该这么实现(设计篇)
weixin_42907150的博客
01-23 1683
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型
基于RBAC模型数据权限控制设计
程序员必须坚持写博客,没人看也要写
02-21 1010
RBAC模型权限控制,数据权限
RBAC角色与权限管理
hhh的博客
11-24 699
RBAC 就是用户通过角色与权限进行关联。在网站中,用户通过URL地址,进入网站的后端逻辑,从而对网站的数据库进行操作管理。可以让拥有权限的用户来完成操作,而没有权限的用户无法操作。
字段权限配置
不如自成宇宙
01-24 2554
目录 需求 表设计 代码实现 1、配置annotation 2、配置包含敏感数据的接口字段 3、隐藏策略 4、AOP实现拦截 5、其他工具类包下载地址 需求 查询接口时不返回配置的某角色需要隐藏的字段; 表设计 设计思想:AOP 传统设计:user-->role,role-->authority; 增加字段权限:user-->role,role-->authority,authority-->block,bloc...
给我一个基于RBAC 模型权限数据库表设计
06-13
好的,以下是一个基于RBAC模型权限数据库表设计的示例: 用户表(user): - id:用户ID - name:用户名 - password:密码 角色表(role): - id:角色ID - name:角色名 权限表(permission): - id:权限ID - name:权限名 - url:权限URL 角色权限关联表(role_permission): - id:关联ID - role_id:角色ID - permission_id:权限ID 用户角色关联表(user_role): - id:关联ID - user_id:用户ID - role_id:角色ID 以上是一个基本的RBAC模型权限数据库表设计,通过这个设计可以实现用户、角色、权限之间的关联和控制。其中,用户和角色是多对多的关系,角色和权限也是多对多的关系,通过关联表实现关联关系。在实际应用中,可以根据具体需求进行调整和扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值