标准RBAC模型表设计

最新推荐文章于 2024-08-27 11:26:51 发布
最新推荐文章于 2024-08-27 11:26:51 发布
阅读量1.8k 收藏 8
点赞数 2
分类专栏: Python人生 数据库 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44786530/article/details/126901645
版权

三表:用户表、角色表、权限表,用户表基本一开始就存在

三表之间的关系

用户表-角色表:多对多

用户表.id可以有多个角色表.id,角色表.id也可以用多个用户表.id

角色表与权限表:多对多

角色表.id可以有多个权限表.id,权限表.id可以有多个角色id

标准RBAC模型的表是比较简单了,要表示​​用户-角色-权限​​三者之前的关系,首先要创建用户表、角色表、权限表,用户和角色是多对多的关系,角色和权限是多对多的关系,需要再创建两章关系表,分别是用户-角色关系表和角色-权限关系表。这六张表的ER图如下所示

 

理想RBAC模型表设计
理想的RBAC模型是标准RBAC模型经过多次扩展得到的,表结构也会比较复杂,因为要维护很多关系,如下图所示是理想的RBAC模型的ER图:

 

功能数据权限:

用户-角色-权限的设计方式是最为简单的设计方式。把操作权限分配给角色,新增一个新的角色以后,就会给这个新增的角色分配相应的操作权限,包括操作权限和数据查看权限

功能权限定义:为可见、可以操作的功能范围。控制用户对字段的可见性,可编辑性

  • 读写权限:用户具备该字段的最大权限,可见可编辑列表和详情页该字段
  • 只读权限:可见列表和详情页该字段。但不可编辑
  • 不可见权限:不可见不可编辑列表和详情页该字段

 

1024小神
关注
专栏目录
RBAC(基于资源的访问控制)结构设计
maojian_ohhey的博客
04-11 3272
RBAC结构设计
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
RBAC权限控制模型
最新发布
hello.reader
08-27 1503
根据系统需求,首先需要定义系统中的所有角色。例如,在一个内容管理系统中,可以定义“编辑”、“审核员”和“管理员”三个角色。
一套能体现 RBAC结构设计
weixin_30768175的博客
06-20 386
1、RBAC 概述 2、结构设计 2.1、用户 2.2、角色 2.3、权限 2.4、用户角色(关系) 2.5、角色权限(关系) 3、总结 1、RBAC 概述 RBAC(Role-Based Access Control)即基于角色的访问控制,是一种权限设计思想。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员来获得这些角色的权限。相较传统的访问控制(自主访问、强制...
OA系统七:数据库设计RBAC(基于角色的访问控制)介绍与核心
小枯林的博客
05-18 9635
0.RBAC简述: RBAC(Role-Based Access Control:基于角色的访问控制):通过RBAC这种全新设计,可以帮助我们在多用户的环境下实现对权限的有效控制; 说明: (1)不同的角色拥有不同的权限。 (2)这里的资源的定义比较宽泛、包括:系统的功能可以看成一种资源,公司中不同的文件可以看成一种资源,系统的url网址也可以看成是资源。不同的角色就拥有了对不同资源的访问控制权限。所有的资源都是和角色绑定的。 (3)一个用户过来了,如何给这个用户分配一个角色嘞???需要设.
数据库(简单的RBAC权限设计结构)
simplexiaobo的博客
01-03 2998
1、用户(主要用来存储后台管理员用户的基本信息,并关联于角色,可以做成单用户多角色)2、侧边导航栏(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理(配置管理员各种身份的,主要用于关联权限)4、侧边栏整理遍历父子级代码。
rbac 结构的。设计
weixin_30535043的博客
04-12 309
1. 问:为什么程序需要权限控制? 答:生活中的权限限制,① 看灾难片电影《2012》中富人和权贵有权登上诺亚方舟,穷苦老百姓只有等着灾难的来临;② 屌丝们,有没有想过为什么那些长得漂亮身材好的姑娘在你身边不存在呢?因为有钱人和漂亮姑娘都是珍贵稀有的,稀有的人在一起玩耍和解锁各种姿势。而你,无权拥有他们,只能自己玩自己了。程序开发时的权限控制,对于不同用户使用系统时候就应该有不同...
行业文档-设计装置-基于RBAC模型的临时授权系统.zip
08-27
RBAC模型是1992年由NIST(美国国家标准与技术研究所)提出的一种权限分配机制。它基于三个核心概念:用户、角色和权限。用户通过扮演不同的角色来获得相应的权限,而角色是权限的集合。这种模型降低了权限管理的...
基于RBAC模型的通用权限管理系统的设计(数据模型)
07-26
NIST标准RBAC模型由四个部件模型组成,分别是基本模型RBAC0(Core RBAC)、角色分级模型RBAC1(Hierarchal RBAC)、角色限制模型RBAC2(Constraint RBAC)和统一模型RBAC3(Combines RBAC)。RBAC0模型定义了能构成...
基于RBAC的权限设计模型
12-22
RBAC模型由美国国家标准与技术研究院(NIST)提出,主要包括以下四个部分: 1. **基本模型RBAC0(Core RBAC)**:这是构成一个RBAC控制系统的最小元素集合,包括用户、角色、目标、操作和许可权等五个基本数据元素...
rbac的E_R图
11-23
rbac的关系描绘以及之间是如何设计的!
基于RBAC模型的通用权限管理系统的设计
11-28
总的来说,基于RBAC模型的权限管理系统提供了一种标准化的方法来控制用户对系统资源的访问,通过角色的定义和管理,降低了权限分配的复杂性,增强了系统的安全性。此外,通过角色继承和责任分离机制,系统能够更好地...
Rbac权限设计
Leon_Jinhai_Sun的博客
06-04 1734
Rbac
RBAC设计
hi_bigguy的博客
09-01 2283
下面是权限框架会用到的五张最基础的设计 数据库采用 mysql 用户 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `password` varchar(255) ...
RBAC,数据库字段设计
longlong6682的博客
06-09 1141
目录:一. 权限二. 用户三. 角色四. 组五. 数据库设计 一. 权限 系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子 系统管理 用户管理 查看用户 新增用户 修改用户 删除用户 对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。 二. 用户 应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身
如何设计一个权限系统
qianshanding0708的博客
05-21 1227
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
RBAC模型 && 各设计与梳理
qq_47000934的博客
07-28 1092
RBAC模型 && 各设计与梳理
基于RBAC设计查询
weixin_72125569的博客
09-09 1040
设计RBAC 关联查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1024小神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值