通用权限模型

最新推荐文章于 2024-04-16 10:42:34 发布
最新推荐文章于 2024-04-16 10:42:34 发布
阅读量272 收藏
点赞数
分类专栏: java 权限模型 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmx1992/article/details/121096588
版权

        在新公司已有半年之久,做的还是会员业务。相比较于支付行业的会员,物流行业的会员还是有很大差异的,一个主要是C端的个人用户,一个大部分是B端的企业用户,底层的会员账号模型有些差异,另外,物流行业的会员多了组织和权限,下面主要介绍下通用的权限模型。

        目前业界常用的权限模型有两种,ACL模型和RBAC模型。

        ACL(Access Control List),是最基本的一种访问控制机制,包含三个要素:用户(user)、资源(resource)、资源操作(operation),其基本原理就是每一项资源,都配有一个列表,列表中记录了哪些用户可以对这些资源进行CRUD操作(如下图)。优点是简单明了,清晰易懂,比较适用于中小型企业;缺点也很明显,需要维护大量的访问权限列表,当资源增多,用户群体增大,很容易就出现性能瓶颈。

        RBAC(Role-Based Access Control),基于角色的访问控制,在RBAC模型中,通过角色和权限相关联,让用户成为角色成员从而拥有角色的权限(如下图所示)。对比于ACL模型而言,RBAC模型简化了用户对于权限的管理,将用户分类(角色),让用户和权限变成了间接关联。RBAC也有缺点,那就是对于角色下的特定单个用户,比如需要额外的权限,或者减少某部分权限,就不满足了。

 

 

 

 

gxh1992
关注
专栏目录
权限管理——RBAC模型总结
学会改变自己——才能突破
04-07 7万+
权限管理,这是每个软件系统都会涉及到的,而且权限管理的需求本质往往都是一样,无在乎怎么的角色拥有怎样的权限,只要你充当了这个角色,你就拥有了这些功能。          举个简单例子:一个老师在学校教室她就拥有教书育人的权利义务,一个丈夫在家就有呵护妻子支撑家庭的权利义务,而一个父亲在孩子面前就有保护孩子,教育孩子的权利义务……而作为一个男生,我们很可能在不同的场所,成为这些角色,从而
一个通用权限管理模型的设计方案
04-04
一个通用权限管理模型的设计方案一个通用权限管理模型的设计方案一个通用权限管理模型的设计方案
权限系统设计模型分析(DAC,MAC,RBAC,ABAC)
勇往直前的专栏
10-08 6853
此篇文章主要尝试将世面上现有的一些权限系统设计做一下简单的总结分析,个人水平有限,如有错误请不吝指出。 术语 这里对后面会用到的词汇做一个说明,老司机请直接翻到常见设计模式。 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表...
通用权限模型有可能吗?
桂林的博客
08-25 140
权限模型设计时,一般是用户可以是多个角色,每个角色分配一组权限,每个用户还可以分配几个额外权限。 在权限分配的页面上,一般还需要将权限按照树状的层次展现出来,如“用户管理"节点下有“创建用户”“删除用户”“修改用户” 几个权限。 然而权限对象本身是特殊的,有时权限针对页面,有时权限针对的是数据的范围。所以我考虑,是否可以把权限描述为一个接口? [code="java"]class...
通用的系统权限模型的设计
linovce的博客
09-06 890
一个系统的开发往往分成若干个模块,有些模块跟业务相关,但是也有部分模块是可复用的基础模块,比如权限管理模块,一次做好,多次可以复用。本文将介绍博主对权限管理模块的一些总结。
整合Spring+Spring security基于RBAC模型实现通用权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Spring的security模块,实现用户管理和权限控制,是一套较为通用权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器...
PowerBI零售行业通用业务模型
05-13
本课程聚焦于“PowerBI零售行业通用业务模型”,旨在传授如何构建和应用适合零售业的数据分析模型。 首先,我们来看看“Power Excel”。Power Excel 是 Microsoft Excel 的增强版,集成了 Power Query(获取和转换...
pms.rar_c# 通用权限_权限系统_通用权限
09-20
3. **权限模型**:一套通用权限系统通常采用RBAC(Role-Based Access Control,基于角色的访问控制)模型,用户通过属于不同角色来获取相应的权限。角色与权限的映射关系可灵活配置,便于管理和维护。 4. **授权...
构建基于RBAC模型的Spring与Spring Security集成系统:实现通用权限控制与用户管理(面向新手学习权限管理技术
最新发布
11-07
本项目基于Spring,整合Spring的security模块,实现用户管理和权限控制,是一套较为通用权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器...
权限系统功能模块设计主流的九种常见权限模型
gnwu1111的专栏
11-30 6478
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
通用权限系统
11-03
本系统权限部分和目录设置部分采用jquery + easyui + ashx三层架构,方便扩充。支持100级目录, 每一级目录支持999个部门;支持300个颗粒操作(元操作,也就是自定义操作),估计目前所有的组织结构都是小菜了。 Depts目录下为测试页面,你可以知道如何设置颗粒操作盒权限。 数据库里有一些测试数据,但注意DirectoryInfo中编号为‘1’以及‘999’开头的数据不要删除! 角色和用户联系的页面没有做,这个很简单,测试的话,可以直接在表UserRoleLink中加入数据,以建立角色和用户的联系。 本系统可以加入WCF 或Webservice API,供其他项目调用,这个小任务就交给你了。
软件开发的权限系统功能模块设计,分享主流的九种常见权限模型
QC班长的博客
03-13 6279
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的五种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型
通用数据权限模型
我意王专栏
11-17 1965
下面模型本人在工作中根据实际情况提出使用的数据权限模型。 1.     问题提出 如何能通用的进行数据权限处理。 2.     主要思路 从数据库角度来看,数据权限的实现最终都是落在用某张表的某个字段取值范围来达到。结合公司技术平台现状,提出本模型。 3.     定义数据权限模型 1、  用户使用某个功能单元,其数据权限通过角色来配置。 2、  单元数据权限授权 操作
常用的权限模型介绍
qq_37398465的博客
04-16 870
常用权限模型介绍
通用权限管理
竹林幽深
08-05 4029
一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用权限系统是很有意义的。 二.设计目标        设计一个
通用权限模块是如何设计的?
每天都有新发现
01-09 858
通用权限模块是如何设计的,通常是一张用户表,角色表,用户与角色关联表,功能表,角色与功能关联表,模块表。如上设计之后,当要判断一个用户是否具有某个权限的时候先要从用户与角色关联表出发,找到当前用户所属的角色,然后再去角色功能关联表里面查找用户所属角色所具有的功能点。查找出来的用户具有功能点是一个集合,还要把当前的功能点与集合里面的所有功能点比较,如果在集合里面找到了功能点,就证明此用
十、权限模型
qixiang_chen的博客
01-01 3351
任何系统都需要涉及权限的控制,通常权限控制的方法使用用户,角色,资源进行控制,用户具有角色,角色具有资源权限,相对于用户具有资源权限。 功能权限与内容权限 功能权限是某功能模块的权限,比如订单查询功能,哪些用户可以使用;内容权限是设计业务模板具体数据的权限,比如用户A的加班数据,用户B是不能查看与操作的,虽然用户B有加班功能的权限。功能权限可以很容易在系统框架一级实现,但内容权限控制通常在业务模...
权限系统模型有哪些?
02-12 1168
DAC——自主访问控制 用户可将自己拥有的权限分配给其他人 MAC——强制访问控制 用户和资源都有固定的安全属性值 用户可以访问安全属性值同级和更低别的资源 多用于对安全性要求比较高的系统,如多级安全军事系统 RBAC——基于角色的权限管理 RBAC0 RBAC基本模型 对用户进行角色权限控制 用户和角色为多对一的关系 RBAC1 角色分级模型 角色存在层级关系,高级角色可以继承下级角色权限 角色继承关系 一般继承 可跨树形层级的继承 受限继承 只能继承同一树结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值