HOW - 权限系统设计

已于 2024-05-21 10:09:55 修改
阅读量953 收藏 8
点赞数 12
文章标签: vue.js 前端 javascript 权限管理
于 2024-05-20 16:26:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58540586/article/details/139067669
版权

目录

一、顶层设计介绍

设计一个服务于多个 web 应用的权限系统,需要考虑多方面的需求和最佳实践,确保系统的灵活性、可扩展性、安全性和易维护性。

以下是一个高层次的设计思路:

1. 需求分析

首先明确权限系统的需求:

  • 用户管理:支持用户的增删改查。
  • 角色管理:支持角色的增删改查。
  • 权限管理:定义权限并分配给角色。
  • 多应用支持:不同应用可能有不同的权限要求。
  • 灵活性和可扩展性:能够适应未来可能增加的新应用和新权限需求。
  • 安全性:确保权限系统的安全性,防止未授权访问。

2. 核心组件

用户(User)

用户是权限系统的核心实体,包含用户的基本信息(如用户名、密码、邮箱等)和与权限相关的信息(如所属角色)。

角色(Role)

角色是权限的集合。通过角色来管理权限,可以减少直接分配权限的复杂度。每个角色可以有多个权限。

权限(Permission)

权限是系统中操作的定义。权限可以是非常具体的操作,如“创建用户”、“删除用户”等,也可以是更抽象的权限,如“管理员权限”。

应用(Application)

多应用支持是系统设计中的一个关键点。每个应用有其独特的权限集合,因此需要一个机制来区分和管理不同应用的权限。

3. 数据模型设计

以下是权限系统的基本数据模型:

CREATE TABLE users (
  id INT PRIMARY KEY AUTO_INCREMENT,
  username VARCHAR(255) NOT NULL UNIQUE,
  password VARCHAR(255) NOT NULL,
  email VARCHAR(255) UNIQUE,
  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

CREATE TABLE roles (
  id INT PRIMARY KEY AUTO_INCREMENT,
  name VARCHAR(255) NOT NULL UNIQUE,
  description TEXT,
  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

CREATE TABLE permissions (
  id INT PRIMARY KEY AUTO_INCREMENT,
  name VARCHAR(255) NOT NULL UNIQUE,
  description TEXT,
  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

CREATE TABLE applications (
  id INT PRIMARY KEY AUTO_INCREMENT,
  name VARCHAR(
最低0.47元/天 解锁文章
@PHARAOH
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统权限设计概述
02-21
火龙果软件工程技术中心 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who...想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业
easyui+ssh2+shiro开源权限管理系统
07-08
在RBAC模型中,who、what、how构成了访问权限三元组,也就是“Who对What(Which)进行How的操作”。 Who:权限的拥用者或主体(如Principal、User、Group、Role、Actor等等) What:权限针对的对象或资源(Resource...
系统权限设计流程
ytp552200ytp的博客
04-13 1214
一、授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。 这里首先理解4个对象。 1、用户对象user: 当前操作的用户、程序。 2、资源对象resource: 当前被访问的对象 3、角色对象role : 一组 "权限操作许可权" 的集合。 4、权限对象permission: 权限操作许可权 二、流程图 三、关键对象 授权可简单理解为who对what进行How操作 Who:主体(..
系统权限设计
走向资深架构师的旅程
09-14 2646
权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色,角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色。 这就是最常见的基于角色访问控制。 场景举例: 给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询
权限系统设计学习总结(2)——SAAS后台权限设计案例分析
科技D人生
05-07 6525
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 saas平台由于其本身“按需购买”的特性,在设计规划权限时,需要考虑统一配置权限如何规避企业没有购买的应用,以及如有部分应用存在数据权限不同的问题。现在,本文简单总结一下当前saas模式下权限的几种设计方式。 作为一个B端平台型产品,系统权限设计是其中一个非常重要的组成部...
业务中台--如何设计企业级权限管理系统
热门推荐
一个天秤座的架构师
08-03 2万+
不管是2C产品经理还是2B产品经理,都要将权限管理法则烂熟于心。只有熟悉权限管理法则,才能更好地理解自己产品的架构,做到每次产品迭代都心里有数。 产品经理在思考产品架构的过程中,必须要有业务流程的参与。通过业务流,常常会抽象出对产品有诉求的多个角色,再依据角色的特性去梳理使用场景并设计需求。 当角色之间的使用场景不冲突,不需要隔离时,我们会综合考虑这些角色的使用场景来设计解决方案。比如QQ音乐同时需要为听歌和听电台的用户提供所有的功能需求。 当这些角色的使用场景完全不重叠、流程对立时,我们会设.
从零开始搭建企业管理系统(六):RBAC 权限管理设计
我吃柠檬的博客
12-11 833
作为一个后台管理系统权限管理是一个绕不开的话题,一个成熟的后端系统离不开一个比较完善的权限管理系统,所以本小结我们根据 RBAC 思想来设计一下我们这个系统权限管理。RBAC 模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。
系统权限-数据权限案例分析
HarryChenj的专栏
08-08 2226
1.系统权限-基于部门级别的实例实现、分析 2.基于开源的若依系统权限架构 3.数据权限实例实现、分析
【安全】权限系统设计
上班搞IT,下班搞ITF。
03-13 2011
最近在整理一些通用权限控制的内容,看了下面的文章介绍的权限设计方案,感觉和公司当前架构中主要的权限系统颇为相似,只是在此基础上又加入了交叉权限相关的控制,再深入学习一下。 权限设计  -------------------------------------------------------------------------------- 前言: 权限往往是一个极其复杂的问题,但也
权限管理设计------之数据库设计
BOUBING112的专栏
07-12 1742
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户和角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样
权限菜单设计
翻滚啊牛宝宝
02-24 1644
关于权限菜单的设计 http://blog.csdn.net/bearyb1982/article/details/2448301 权限设计(初稿)      1. 前言:      权限管理往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情
软考高级-系统分析师-案例分析-系统设计
小李的便利店
03-16 2999
系统分析师中系统设计章节内容
How-to-track-email-open-or-not-using-php-and-PHPMailer:这个简单PHP脚本将允许您跟踪打开或不打开HTML电子邮件。 如果您不断向客户发送电子邮件以进行联系,则还可以在Web应用程序中添加此功能。 您可以在下面找到逐步跟踪电子邮件PHP脚本的源代码-Open source php source code
03-25
注意如果为您的Gmail帐户关闭了“缺乏安全的应用程序访问权限”,则必须将其打开。 如果您使用的是Gmail_SMTP 1.创建数据库“ email_track_database”。 2.导入email_track_database.sql文件。 3.在index.php文件...
后台系统:基于RBAC模型的权限设计.docx
05-17
以某车贷风控系统为例,我们通过相关业务部门的反馈和当前权限系统的调研,发现它存在的问题有以下几点: 1. 用户的权限归属不明确,导致进件的申请和审核操作为同一个人; 2. 敏感数据没有做权限控制和脱敏处理,...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 303
在vue.config.js中配置关闭Uncaught runtime errors显示。
vue3如何定义一个组件
Java程序员专栏
06-09 501
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Vue中 .passive 修饰符的作用
Keep trying, keep going
06-09 191
传统的事件监听器在事件触发时,会先执行事件处理函数,然后再决定是否阻止事件的默认行为(如阻止滚动)。这会导致性能问题,因为浏览器需要等待 JavaScript 执行完成后才能继续处理其他任务,如滚动页面。修饰符可以告诉浏览器,事件处理函数不会阻止事件的默认行为,这样浏览器就不需要等待 JavaScript 执行完成,可以立即进行其他任务。这可以提高页面的滚动性能,尤其是在移动端设备上。它的使用场景通常是针对那些需要频繁触发的事件,例如。来阻止事件的默认行为,因为浏览器会忽略这个调用。需要注意的是,当使用。
Vue3-滑动到最右验证功能
最新发布
地理信息的专栏
06-13 163
在登陆页面,需要滑块,且滑块向右移动到最右边,完成验证
vue面试题汇总之响应式理解
fyw1789的博客
06-12 281
vue在全局中写了一个用来运行函数的函数,有一个全局变量保存当前运行的是哪个函数,这样在getter的时候只要检查这个全局变量就知道是哪个函数在使用这个变量了,vue还建立了一个对映关系表当setter的时候把对映表中的函数重新运行一遍。vue2使用Object.defineProperty进行数据代理(getter和setter),vue3使用Proxy进行数据代理。会把函数放入异步队列,同一个渲染函数只会存在一个,这样就不会多次渲染造成效率问题。,当需要派发更新的时候不会立即运行函数,而是交给。
Realm Configuration How-To
05-23
Realm Configuration是一种配置方式,用于定义Tomcat如何进行认证和授权。下面是一些Realm Configuration的配置方法[^1][^2]: 1.通过在Tomcat配置文件server.xml中为Realm元素设置属性来配置。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值