RBAC设计权限表案例

最新推荐文章于 2024-05-17 08:47:12 发布
最新推荐文章于 2024-05-17 08:47:12 发布
阅读量704 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44580764/article/details/104672401
版权

参考:https://www.cnblogs.com/hao-1234-1234/p/8976582.html

1. RBAC是什么

RBAC:Role-Based Access Control(基于角色的访问控制)
简单地说,就是不要直接把权限放在用户表上,而是把角色和用户关联起来,再把角色和权限关联起来。

2. 利用RBAC设计表

2.1 题目

一个简单的管理系统,有三种角色,管理员可以做任何事,操作员只可以上架,会计只可以收费。每个账户可同时具有若干种角色,只要当前账户有一个角色允许有此权限即可执行此操作。设计数据库表,实现此需求。

2.2 我的设计
2.2.1 权限表 authority
-  authority_id
-  authority_name
2.2.2 角色表 role
- role_id
- role_name
2.2.3 人员表 user
- user-id
- user_name
- ...
2.2.4 权限角色映射表 authority_role_group
- id
- authority_id
- role_id
2.2.5 人员角色映射表 user_role_group
- id
- user_id
- role_id
2.3 数据举例
2.3.1 权限表
authority_idauthority_name
1上架
2收费
3打折
2.3.2 角色表
role_idrole_name
1管理员
2操作员
3会计
2.3.3 人员表
user_iduser_name
1张三
2李四
3王五
2.3.4 权限角色映射表
idauthority_idrole_id
11(上架)1(管理员)
21(上架)2(操作员)
32(收费)1(管理员)
42(收费)3(会计)
53(打折)1(管理员)
2.3.5 人员角色映射表
iduser_idrole_id
11(张三)1(管理员)
22(李四)2(操作员)
32(王五)3(会计)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
三层+MVC+easyui RBAC通用权限设计与实现(含数据库脚本)
12-09
综上所述,这个案例提供了一个完整的RBAC权限管理系统实现,结合了三层架构的稳定性和MVC模式的灵活性,以及EasyUI的高效UI开发能力。通过角色分配和按钮级别的权限控制,实现了精细的权限管理,为企业的信息系统...
RBAC模型:权限管理系统设计
阿黄的博客
05-13 1330
对于后台系统来说,权限管理是必不可少的一个环节。本文笔者会将理论知识与自己的实践经验相结合,分享权限管理系统设计的相关知识,希望能给读者带来启发。 一、权限管理系统概述 1、权限管理系统的作用 对整个后台系统进行权限控制,目的是为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题。 2、权限管理系统的三要素 这里说的三要素是系统中的三大功能模块,分别是账号、角色和权限权限管理系统的存在,概括的讲是为了将三要素间的关系安排清楚。 (1)账号 每个后台系统的使用者,
系统架构之基于RBAC权限系统设计与实践
qq_33665793的博客
01-29 910
RBAC 是一种灵活且可扩展的权限管理模型,通过将角色、权限和用户进行组织和分配,实现对系统资源的精确控制。通过合理定义角色和权限,建立关联关系,并在代码中进行权限验证,我们可以构建一个安全可靠的权限系统。4. 权限关联(Permission Assignment):权限关联是指将权限分配给角色或用户的过程。这可以通过数据库或关联来实现。2. 权限(Permission):权限是指用户或角色可以执行的操作或访问的资源。我们可以通过创建相应的和关联关系,以及在代码中进行权限验证,来实现这个权限系统。
OA系统七:数据库设计RBAC(基于角色的访问控制)介绍与核心
最新发布
2401_84931568的博客
05-17 884
*(1)**RBAC最核心的是【角色】;**(2)**围绕着角色,系统中有各种各样的资源。在介绍RBAC的时候,对于周边资源我们介绍了四种:【功能可以看成看成一种资源;用户也可以看成一种资源;文档、图片等也可以看成一种资源;访问权限(url)也可以看成一种资源;但此处我们只创建功能和用户这两种资源的。**(3)**资源如何和角色建立关系?通过上面过程可以总结这个SOP:(1)首先创建资源的;如上面创建的功能sys_node;(2)设计关系;如上面创建的功能和角色之间的关系
php rbac 权限管理,php 人员权限管理(RBAC)实例(推荐)
weixin_42531579的博客
03-09 337
php-人员权限管理(RBAC)权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张:用户、角色、功能,还有他们之间互相关联的:用户与角色、角色与功能我用到的五张如下: 一. 首先写的是管理员页面1.用下拉列显示用户名require"../DBDA.class.php";$db = new DBDA();$sql = "select * from ...
RBAC入门教程及实例演示
姓程名序种族猿
09-16 2853
RBAC 一、RBAC的作用 在很多系统中,会要求不同的账户对应着不同的角色和权限。如教务管理系统,分为以下几种功能,不同的功能对应着不同的角色 如果要做到登录后根据账户的角色,给出相应的菜单,及规定当前角色只能做出对应其功能的操作(即不能越级访问,如学生不能修改成绩) 的时候,可以使用RBAC来作为一种解决方案。 二、 什么是 RBAC RBAC(Role-Based Access Control )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行
RBAC设计
hi_bigguy的博客
09-01 2248
下面是权限框架会用到的五张最基础的设计 数据库采用 mysql 用户 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `password` varchar(255) ...
OA系统七:数据库设计RBAC(基于角色的访问控制)介绍与核心
小枯林的博客
05-18 9073
0.RBAC简述: RBAC(Role-Based Access Control:基于角色的访问控制):通过RBAC这种全新设计,可以帮助我们在多用户的环境下实现对权限的有效控制; 说明: (1)不同的角色拥有不同的权限。 (2)这里的资源的定义比较宽泛、包括:系统的功能可以看成一种资源,公司中不同的文件可以看成一种资源,系统的url网址也可以看成是资源。不同的角色就拥有了对不同资源的访问控制权限。所有的资源都是和角色绑定的。 (3)一个用户过来了,如何给这个用户分配一个角色嘞???需要设.
MYSQL执行时权限的校验过程【含实战案例
qq_43267277的博客
02-05 185
mysql5.7执行权限校验过程讲解
Rbac权限设计
Leon_Jinhai_Sun的博客
06-04 1709
Rbac
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
RBAC权限模型_动力节点Java学院整理
09-09
主要介绍了RBAC权限模型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Springboot+Vue的火车票订票系统的设计与实现源码案例设计.zip
04-20
- 用户管理:包括用户注册、登录、权限管理等,通常涉及用户、角色权限等。 - 车次信息:存储火车车次的基本信息,如车次号、出发地、目的地、时间等。 - 订单管理:记录用户的购票信息,如订单号、用户...
JSP_SSH2学生作业批改成绩管理系统源码案例设计.zip
04-19
【JSP_SSH2学生作业批改成绩管理系统源码案例设计】 这个系统是基于Java Web技术栈实现的一个教育管理应用,主要目标是帮助教师高效地管理和批改学生的作业,并记录和统计成绩。SSH2框架在这里是指Spring、Struts2...
JSP基于SSM云笔记资料文件共享网设计可升级SpringBoot源码案例设计.zip
04-19
7. **权限控制**:项目可能实现了基于角色的权限控制(RBAC),确保用户只能访问他们被授权的资源,如查看、编辑自己的笔记,或者按照权限分享给其他用户。 8. **前端技术**:除了JSP外,前端可能还使用了...
JSP_SSM实验室预约设备管理系统可升级SpringBoot源码案例设计.zip
04-19
常见的权限控制模型有RBAC(Role-Based Access Control)。 6. **前端界面**:系统可能采用HTML、CSS和JavaScript构建用户界面,利用AJAX进行异步交互,提高用户体验。Bootstrap或Vue.js等前端框架可以快速构建响应...
标准RBAC模型设计
09-17 1851
:用户、角色权限,用户基本一开始就存在。
如何设计一个权限系统
qianshanding0708的博客
05-21 1104
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值