saas-Export项目 RBAC权限模型,普通用户的权限设置,“老王的权限查询“

最新推荐文章于 2023-07-30 13:23:12 发布
最新推荐文章于 2023-07-30 13:23:12 发布
阅读量118 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46390886/article/details/109490270
版权

普通的用户权限设计

三张表:角色表,权限表(功能表),用户权限表(中间表),
角色与权限: 多对多(产生一张角色权限中间表)
在这里插入图片描述
优点:简单只有三张表
缺点:一旦用户增加,将成会大量的冗余数据!,添加或者删除权限不方便

RBAC权限模型

RBAC 是基于角色的访问控制(Role-Based Access Control )
角色的本质就是一个集合,里面存放在着权限的名称。
给用户指定角色,其实就是将权限打包给用户。
在这里插入图片描述
》》1 先给角色设置权限
》》2 再给用户分配角色
》》3 最后用户得到这些角色的权限
》》4 如果想知道一个用户有什么权限,则要反过来

区别

普通的用户权限设置中的用户权限表会因为用户的增加变得冗余.而RBAC权限模型是基于角色的,而角色的数量一直是可控的,在可以接受的方法,所以在用户的数量增加的时候与角色权限表无关,所以不会造成数据冗余

权限设计

五表之间的关系:角色表,用户表,权限表(功能表,模块表),角色权限表(中间表),用户权限表(中间表)
角色与权限: 多对多。(产生一张角色权限中间表)
用户与角色:多对多。(产生一张用户角色中间表)
在这里插入图片描述

老王有哪些权限

查找老王有哪些权限,要用到内连接,通过查看表与表之间的关系,来确定内连接

pe_user u inner join pe_role_user ru inner join pe_role r inner join pe_role_module rm inner join ss_module m

在这里插入图片描述

#用户表
select * from pe_user where user_name=‘老王’;
#角色表
select * from pe_role;
#用户角色表
select * from pe_role_user;
#权限表
select * from ss_module;
#角色权限表
select * from pe_role_module;
#查找老王有哪些权限
select m.name from pe_user u inner join pe_role_user ru inner join pe_role r inner join pe_role_module rm inner join ss_module m
on u.user_id = ru.user_id
and ru.role_id = r.role_id
and r.role_id = rm.role_id
and rm.module_id = m.module_id
where u.user_name=‘老王’
weixin_46390886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sentry使用和语法
sharkdoodoo
07-18 779
介绍 在CDH中安装和配置 授权语法 创建测试库和 创建用户和角色 授权 取消授权
RBAC权限模型_动力节点Java学院整理
09-09
主要介绍了RBAC权限模型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
saas-export项目-RBAC权限模型
weixin_46335487的博客
11-01 266
RBAC权限模型引入 (1)如何设计用户权限 普通的用户权限设计 三个搞定(用户权限用户权限) (2)有什么特点? 》1 租户增加,选成会大量的冗余数据! 》2 添加或者删除权限不方便 建议使用RBAC权限模型 RBAC权限模型介绍 (1)什么是RBAC权限模型? RBAC 是基于角色的访问控制(Role-Based Access Control ) (2)RBAC权限模型有什么特点? 》》1 先给角色设置权限 》》2 再给用户分配角色 》》3 最后用户得到这些角色的权限 》》
基于 Sentry Hive 权限控制命令详解
jast
08-11 6174
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
RBAC权限管理
热门推荐
haoa0320的博客
02-24 1万+
RBAC权限管理
Sentry权限管理
qq_32470399的博客
12-27 4065
1、Sentry的管理对象有三个,数据库,角色,组。 数据库是在hive里面创建的, 角色可以在hive或者impala里面创建, 组是操作系统的组 2、Sentry的权限管理通过hive和impala语句完成,为了便于管理,Sentry中的对象进行如下规范: 1、Sentry中的角色和数据库命名一致,一个角色对应一个数据库。 2、Sentry中的角色与组是多对一的关系,即一个组可以拥...
react技术栈的rbac权限模型最佳实践项目源码.zip
最新发布
02-28
react技术栈的rbac权限模型最佳实践项目源码.zip Getting started # clone the project git clone .git # enter the project directory cd web-rbac-admin # install dependency yarn install # develop yarn ...
基于 spring-security 实现 RBAC 权限模型-hello-security.zip
01-30
基于 spring-security 实现 RBAC 权限模型-hello-security
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
项目基于Spring,整合Spring的security模块,实现用户管理和...5.用户-角色-权限使用常规RBAC模型用户到角色,角色到权限均为多对多关系映射; 6、用到的分别为: 用户 角色 权限 用户角色 角色权限
基于RBAC权限设计模型.doc
09-04
RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core ...
SQL Sentry 快速安装手册
11-30
SQL Sentry 官方提供的快速安装手册。
19.Hive外部权限用Sentry管理
大勇若怯任卷舒
07-01 496
19.1 环境介绍 操作系统版本:RedHat6.5 CM版本:CM 5.11.1 集群已启用Kerberos和Sentry 采用具有sudo权限的ec2-user用户进行操作 19.2 实验准备 19.2.1外部数据父目录创建 使用hive用户登录Kerberos [root@ip-172-31-8-141 1874-hive-HIVESERVER2]# kinit -kt hive.keytab hive/ip-172-31-8-141.ap-southeast-1.compute.inter
hive开通sentry权限问题梳理
寒夜
11-17 1184
一、hive权限变更缓慢 1、背景说明 2、问题分析 3、解决方式 二、sentry同步hive权限缓慢 1、背景说明 2、问题分析 三、sentry所用mysql字符集问题 1、背景说明 2、问题说明 3、解决办法 四、客户端下发问题 1、背景说明 2、问题说明 3、解决办法 五、yarn资源池配置 1、背景说明 2、问题说明 3、解决办法 六、sentry uri授权问题 1、问题说明 2、问题说明 3、解决办法 七、beeline启用sentry后,无法使用add file xxx 和add jar
RBAC权限详解
xm1037782843的博客
07-30 7864
RBAC权限详解
【产品设计】RBAC权限设计
自学吧
04-21 3164
内置角色:角色的名称和权限由系统内置好,用户仅可查看无法修改。
hive集成sentry的sql使用语法
weixin_34116110的博客
06-30 101
2019独角兽企业重金招聘Python工程师标准>>> ...
大型Saas系统的权限体系设计(一)
顽刀3j%es(3Qm$d1
04-29 1608
在2B系统开发中,权限体系设计是绕不开的问题。最简单的当然是RBAC模型,只要通过用户、角色、权限几个有限的概念,就可以建立起一套基本可用的权限体系。再复杂一点,可以增加角色的层级概念,使得角色的配置更高效。但现实工作中,权限控制的需求往往更复杂,不仅涉及到功能授权,也涉及到数据授权,有些系统甚至涉及到更细的数据颗粒度授权,这个时候RBAC模型就显示出诸多的不足。如何设计一套简单高效的权限体系,使得能够满足各种从简单到复杂的场景的应用,是产品经理和系统架构师需要用心的基础工作。
RBAC用户角色权限管理
qq_51386003的博客
08-22 4729
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。可以看出角色起到了一个承接的作用把权限下发给每一个角色,而用户可以选择角色来间接的获取权限User(用户):每个用户都有唯一的UID识别,并被授予不同的角色Role(角色):不同角色具有不同的权限
基于RBAC权限模型模拟实现权限控制
03-23
RBAC权限模型是一种常见的权限控制模型,可以通过角色、权限用户之间的关系来管理系统中的访问控制。要基于RBAC权限模型模拟实现权限控制,需要考虑以下几个方面: 1. 定义角色和权限:首先需要定义系统中的角色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值