如何设计一个权限管理模块?

最新推荐文章于 2023-03-13 23:03:16 发布
最新推荐文章于 2023-03-13 23:03:16 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 个人总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870079/article/details/100542983
版权

这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图:
在这里插入图片描述
如果用户的数量非常大的时候,就需要给系统的每一个用户逐一授权(分配角色),这是件非常繁琐的事情,这时就可以增加一个用户组,每个用户组内有多个用户,除了给单个用户授权外,还可以给用户组授权。

这样一来,通过一次授权,就可以同时给多个用户授予相同的权限,而这时用户的所有权限就是用户个人拥有的权限与该用户所在组所拥有的权限之和。用户组、用户与角色三者的关联关系如下图:

在这里插入图片描述
通常在应用系统里面的权限我们把它表现为菜单的访问(页面级)、功能模块的操作(功能级)、文件上传的删改,甚至页面上某个按钮、图片是否可见等等都属于权限的范畴。

有些权限设计,会把功能操作作为一类,而把文件、菜单、页面元素等作为另一类,这样构成“用户-角色-权限-资源”的授权模型。

而在做数据表建模时,可把功能操作和资源统一管理,也就是都直接与权限表进行关联,这样可能更具便捷性和易扩展性。如下图:
在这里插入图片描述
这样设计的好处有两个:

一、不需要区分哪些

最低0.47元/天 解锁文章
一新一意
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于权限模块设计
心如止水 宠辱不惊
08-28 1295
权限模块 一级菜单: class="selected" >${firstMenu.name } 二三级菜单 菜单collapse Folder${secondMenu.name } /${thirdMenu.url
QT文件云服务系统权限管理模块设计
06-28
QT文件云服务系统权限管理模块设计
一个用户权限管理模块设计思路
12-13
一个用户权限管理模块设计思路,较详细介绍用户权限管理设计思路
实现自己的权限管理系统(十一):角色用户模块角色权限模块权限过滤
LinDongTian
09-12 4593
前面弄了那么多,都是单独的模块。现在我们需要把用户和权限通过角色关联起来。 一、角色权限模块 1、角色权限列表更新操作 public void changeRoleAcls(int roleId, List<Integer> aclIdList) { //取出当前角色分配权限ID List<Integer> originAclI...
权限管理系统设计方案
.
08-14 3788
用户和角色角色权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 5632
软件系统权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。
权限模块设计说明
08-15
权限模块设计文档说明书,精确到按钮的设计
如何从零设计结构清晰、操作友好的权限管理模块
bigsec的博客
09-05 753
前端限制在追求用户体验的情况是有必要的,组件化会将结构理得非常清晰,同时工作量也有所增加。公共区的配置模块就像一个前后端的枢纽,或者说是一个契约,不仅是在权限限制上,在所有配合开发的场景都是有所帮助的。
《CS框架权限管理功能设计》 winform1
11-28
asp.net cs 版 权限管理系统源码
权限架构设计以及扩展
will5451的博客
11-28 302
1,ThinkPHP权限管理扩展 地址:https://github.com/php-casbin/think-casbin PHP-Casbin是一个强大的、高效的开源访问控制框架,它支持基于各种访问控制模型的权限管理。 Think-Casbin是一个专为ThinkPHP5.1定制的Casbin的扩展包,使开发者更便捷的在thinkphp项目中使用Casbin。 针对 ThinkP...
基于QT的地下水位监测系统权限管理模块设计
06-28
基于QT的地下水位监测系统权限管理模块设计
C#权限管理设计浅谈
09-05
权限管理是很多软件中相当重要的一个模块——它的设计的好坏直接影响到软件的安全性、权限管理的可扩展性和易操作性 以及代码中权限判断的复杂程度和效率等方面
用户权限管理模块(C++实现)
05-25
1.使用C++实现的权限管理模块 2.单例模式实现,方便集成 3.实现了root和普通用户区别,添加新用户,修改密码 4.用户名密码以加密文档形式存在本地文件
MDM授权管理设计方案
数通畅联
08-22 883
众多企业进入到了数据治理阶段,对于主数据治理的需求越来越明确。MDM基础数据管理平台可以保障数据的完整性和一致性,本文针对此次的优化模块进行总结说明。
用户与权限基础设计
mangzi29的博客
11-11 673
用户模块 1、用户登录流程 2、表设计 用户表 用户信息表 授权表 3、单点 + 第三方 权限模块 1、功能图 2、功能介绍 权限模块主要用于控制用户访问接口、后台功能菜单、接口资源,以及针对角色、菜单、 资源进行分配权限管理功能。 管理后台权限管理功能,包括角色管理、菜单管理、资源分类管理,资源管理,以及给用户分配角色、给角色分配菜单、给角色 分配资源。 网关层验证用户是否登录,访问/front 前缀的请求表示是前端用户,只验证 token;访问/boss 前缀的请求表示是后台管理用户,需要验证
基于Vue设计角色权限页面
weixin_42613018的博客
02-14 282
为了在 Vue 中设计角色权限页面,你可以使用 Vue 插件或者手写代码来实现。 使用 Vue 插件:有很多现成的 Vue 插件可以用来实现角色权限管理,例如 vue-acl。 手写代码:你可以手写代码来实现角色权限管理。你可以定义角色权限,并通过 Vue 路由守卫来控制页面访问权限。 不管使用哪种方式,你都需要先明确角色权限的定义,然后根据定义实现相应的代码逻辑。 ...
权限管理详细设计
水巷石子的博客
08-19 798
2单元设计 通过页面操作权限配置,实现动态菜单显示、权限信息配置、菜单配置、角色组配置、用户配置、操作日志。 2.1动态菜单显示 用户登录后,应该根据其权限,显示其可以操作的菜单。前面我们我们已经将用户的权限和菜单信息保存在了request.session中,可从中提取信息,并将其渲染成页面显示的菜单。 2.1.1 session 登录之后,将菜单数据存入session中。 2.1.1.1接口说明 请求方法 http://{host.port}/ops/login 功能说明 登录后,菜单动态
用户鉴权
weixin_44567493的博客
03-09 1164
用户鉴权 定义 验证用户是否合法以及验证用户的权限 ###常用认证 密码认证、短信认证、动态口令、人脸识别。。。 用户验证 后端常用鉴权方式 HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 ####认证过程 1. 客户端向服务...
ConcurrentHashMap也有可能会造成CPU 100%的异常现象
weixin_43870079的博客
10-29 1504
1、JDK7 A、JDK7中的HashMap在多线程环境下不止只有CPU 100%这一共怪异现象 B、HashMap在多线程环境下它还可能造成插入的数据丢失 JDK7中的HashMap在多线程环境下可能造成CPU 100%的现象,这个由于在扩容的时候put时产生了死循环,由此会在get时造成了CPU 100%。所以在并发情况下不能使用HashMap,这个问题在JDK8中的HashMap获得了解决。...
一个权限管理模块,表结构是怎么设计?
最新发布
07-11
为了设计一个权限管理模块,你可以考虑以下表结构: 1. 用户表(User): - 用户ID(UserID) - 用户名(Username) - 密码(Password) - 其他用户信息(如姓名、邮箱等) 2. 角色表(Role): - 角色ID...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值