RBAC权限管理设计

最新推荐文章于 2024-06-11 15:05:00 发布
最新推荐文章于 2024-06-11 15:05:00 发布
阅读量4k 收藏 54
点赞数 6
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47274607/article/details/121142338
版权

RBAC权限管理设计

一、RBAC组成

1. RBAC

RBAC:基于角色的权限访问控制(Role-Based Access Control)

2. RBAC组成

3个基础组成部分,分别是:用户、角色和权限。

RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大地方便了权限的管理。

RBAC至少需要三张表:用户表–角色表–权限表(多对多的关系比较合理)
用户表:用来存储用户名和密码,进行登录校验
角色表:对用户角色进行分配,
权限表:存储所有需要进行权限分配的url请求路径

关系:
在这里插入图片描述

3. RBAC支持的安全原则

RBAC支持三个著名的安全原则:最小权限原则、责任分离原则和数据抽象原则

  • 最小权限原则:RBAC可以将角色配置成其完成任务所需的最小权限集合
  • 责任分离原则:可以通过调用相互独立互斥的角色来共同完成敏感的任务,例如要求一个计账员和财务管理员共同参与统一过账操作
  • 数据抽象原则:可以通过权限的抽象来体现,例如财务操作用借款、存款等抽象权限,而不是使用典型的读、写、执行权限

4. RBAC的优缺点

(1)优点:

  • 简化了用户和权限的关系
  • 易扩展、易维护

(2)缺点:

  • RBAC模型没有提供操作顺序的控制机制,这一缺陷使得RBAC模型很难适应哪些对操作次序有严格要求的系统

二、RBAC权限分配

1. RBAC的功能模块

在这里插入图片描述

一般在登录系统认证通过后,会先确定该用户的操作权限,判断用户的后续操作是否合法!

  • 所有权限的本质是对数据库中表中数据增删改查的操作
  • 而这些增删改查的操作是通过前端不同路由,通过get、post、put、delete方法操作数据库的
  • 对权限的控制,最简单的方法就是判断当前用户是否可以对指定路由请求操作的权限
  • 把角色和这个角色能够访问的 url 和 请求方式进行关联(因为正是的业务逻辑用户权限划分力度可能非常细致)
  • 再简单的业务逻辑中一张表就是权限表

2. RBAC权限分配操作过程:

用户登录,通过用户表校验用户名和密码
登录成功,记录用户登录状态,同时查询(通过用户关联的权限表)记录当前用户的权限
访问认证,对每个url的请求事先进行登录状态和权限的验证(可以放在中间件的process_request中,注意设置相应的放行白名单)

3. 后端如何判断用户权限

  • 用户发送求方法的url
  • 后端首先查询是哪一个用户,然后查询当前用户的角色
  • 最后判断这个角色是否可以访问url中的对应方法即可
  • 如果这个角色有权限访问这个url就返回数据,不能访问就返回 401状态码
★半岛铁盒
关注
  • 6
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MySQL 权限管理设计
wgchen
02-19 923
MySQL 权限管理设计
权限管理系统 RBAC模型的数据库设计
WILL
11-27 1438
RBAC模型基本可以解决关于权限的所有问题,我们在设计数据库的时候主要用到的表有7个。 -- ---------------------------- -- Table structure for sys_acl -- ---------------------------- DROP TABLE IF EXISTS `sys_acl`; CREATE TABLE `sys_acl` ( `i...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
MySQL ER图(七张表)
最新发布
2401_83963227的博客
06-11 944
MySQL ER图
RBAC权限管理(详细)
热门推荐
萌萌的博客
08-30 3万+
RABC权限设计思想 为了达成不同账号(员工、总裁)登录系统后看到不同页面,执行不同功能,RABC(Role-Based Access control)权限模型,就是根据角色的权限,分配可视页面。 三个关键点: 用户:使用系统的人 角色:使用系统的人是什么职位(员工、经理、总裁) 权限点:职位可以做的事情(左侧菜单栏中的功能模块——>增删改查) 测试流程: ①在员工管理页新增员工这是三要素中的用户 ②为新增的员工分配角色 ③在公司设置里为角色分配权限 ????系统中的权限不能随意添加,必须是以开发出
RBAC系统经典五张表
穿着裤衩跳
01-14 4578
RBAC 首先看一下什么是RBAC(基于角色的访问控制):百度百科 简单理解:将角色与具体的权限绑定(绑定后极少修改),如此某个角色对应有哪些权限(能干什么,不能干什么),然后再给用户分配所需要的角色,这样,每个分配了不同角色的用户也就有了不同的能力。 实体间的关系 现在有三个实体:用户、角色、权限,首先我们搞清楚他们之间的关系是什么 假设 用户有:张三、李四、王五 角色有:超管、普管、会员 权限...
Django RBAC权限管理设计过程详解
09-18
主要介绍了Django RBAC权限管理设计过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
RBAC权限管理.pptx
03-31
RBAC权限管理demo:https://github.com/sunshine5688/rbacdemo.git
基于RBAC权限管理数据库表设计
01-15
总结来说,基于RBAC权限管理数据库表设计涵盖了角色、权限、用户、角色-权限关联、用户-角色关联等多个核心组件,通过这些组件的组合,可以构建出一个强大且易于维护的权限管理体系。在实际应用中,还可以根据业务...
权限管理系统数据库表的设计分析
xiaoxiao1777的博客
05-25 1930
为什么要分析这些呢? 因为从前端到后端都自己写的话,数据库中表结构的设计是基础,很关键,这样从前到后才是清晰的 权限控制: 就是指对菜单和按钮可见性的控制,菜单:根据登录用户返回的菜单数据进行动态加载,v-for遍历;按钮:比如点开订单管理界面,会先从功能表中查询出对应的按钮权限数据进行判断显示还是隐藏,v-if判断 权限设计思想: 所分配的权限就是指左侧的菜单项和右侧菜单项对应页面上的按钮,这些在前端页面上表现出的是对应的控件,对应到数据库中就是一些对应的id和名称信息 一般左侧菜单最多分三
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
用户·角色·权限·表的设计
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
最全的权限系统设计
忆水思寒的博客
07-02 1951
目录 1 为什么需要权限管理 2 权限模型 2.1 权限设计 2.2 为什么需要角色 2.3 权限模型的演进 2.3.1 RBAC模型 2.3.2 角色继承的RBAC模型 2.3.3 带约束的RBAC模型 2.4 用户划分 2.4.1 用户组 2.4.2 组织 2.4.3 职位 2.5 理想的RBAC模型 3 权限系统表设计 3.1 标准RBAC模型表设计 3.2 ...
RBAC权限管理设计思想
weixin_44047389的博客
12-22 2995
RBAC权限管理设计一、概述二、权限模型三、RBAC模型什么是RBAC模型基本模型RBAC0角色分层模型RBAC1角色限制模型RBAC2统一模型RBAC3基于RBAC的延展——用户组总结: 一、概述 不管是开发手机APP,Web网站还是小程序等项目,基本上都需要一个后台管理系统的支撑。而每个后台管理系统都有一个通用的模块就是用户权限管理模块,权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的用户访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等
动态菜单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五张表逻辑关联设计实现
wh445306
11-15 7707
序言: 众所周知,权限系统是每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,,现在整理了下,给正在开发此模块的朋友一个思路!   设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表关联上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。   大致用到5张表:用户表(s_user)、角色表(s_role)、菜单表(s_menu)、用户角色表(s_user_role)、角色菜单表(s_role_menu)<注:表前加前缀s代表这
标准RBAC模型表设计
09-17 1820
三表:用户表、角色表、权限表,用户表基本一开始就存在。
设计一个权限系统-RBAC
翻肚鱼儿的博客
10-24 5339
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。 RBAC权限模型 迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-Based Access Control)。 1、RBAC0模型 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。 RBAC0模型如下: 这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角..
利用RBAC模型实现一个通用的权限管理系统
weixin_30781107的博客
12-15 841
本文主要描述一个通用的权限系统实现思路与过程。也是对此次制作权限管理模块的总结。 制作此系统的初衷是为了让这个权限系统得以“通用”。就是生产一个web系统通过调用这个权限系统(生成的dll文件), 就可以实现权限管理。这个权限系统会管理已生产系统的所有用户,菜单,操作项,角色分配,权限分配,日志等内容。   实现此功能从正常访问和非法访问两个方面入手。正常访问即用...
rbac权限管理设计
07-27
RBAC权限管理设计是一种通过对不同的用户分配拥有不同权限点的操作来实现权限管理的方法。系统中的权限点必须是程序员已经开发出来的功能,不能随意添加。角色的权限点可以根据实际情况由系统管理员进行添加和删除。用户和角色是一对多的关系,一个用户可以拥有多个角色,从而具备多个角色的权限RBAC权限管理设计包括动态添加路由配置、RBAC组成、RBAC支持的安全原则以及RBAC的优缺点。动态添加路由配置是为了实现根据用户的权限动态生成左侧菜单。RBAC支持的安全原则包括最小权限原则、责任分离原则和数据抽象原则。最小权限原则指的是将角色配置成完成任务所需的最小权限集合,责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感的任务,数据抽象原则可以通过权限的抽象来体现。RBAC的优点包括灵活性高、易于管理和维护,而缺点则包括复杂性高和实施难度大。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [后台系统中RBAC权限设计(详)](https://blog.csdn.net/weixin_58384302/article/details/121087320)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [RBAC权限管理设计](https://blog.csdn.net/weixin_47274607/article/details/121142338)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值