系统权限设计

最新推荐文章于 2023-05-18 20:28:54 发布
最新推荐文章于 2023-05-18 20:28:54 发布
阅读量126 收藏
点赞数
分类专栏: 设计 J2EE 文章标签: 系统权限、角色、用户、分组
J2EE 同时被 2 个专栏收录
27 篇文章 0 订阅
订阅专栏
设计
2 篇文章 0 订阅
订阅专栏
主体对象:

1.用户

2.部门
3.分组
4.角色
5.权限
6.资源

对象之间的关系:
1.站在用户的角度出发:
    一个用户有一个或多个直接领导,也可以有一个或多个下属
    一个用户属于一个部门或者多个部门
    一个用户属于一个分组或多个分组
    一个用户属于一个角色或多个角色组
    一个用户也可以直接赋予一个或多个权限

2.站在部门的角度出发:
    一个部门可以有一个或多个直接上级部门,也可以有一个或多个下属部门
    一个部门可以拥有一个或多个员工(用户)
    一个部门只能拥有一个角色组

3.站在分组的角度出发:
    一个 分组 可以拥有一个或多个员工(用户)
    一个 分组 只能拥有一个角色组
    部门与 分组 之间没有直接关系

4.站在角色的角度出发:
    一个角色可以有1个或多个父角色,也可以有1个或多子角色
    一个角色可以属于1个或多个用户
    一个角色可以属于1个或多个分组
    一个角色可以属于1个或多个部门
    一个角色可以有1个或多个权限

5.站在权限的角度出发:
    一个权限可以有1个或多个父权限,也可以有1个或多子权限
    一个权限可以属于一个或多个用户
    一个权限可以属于一个或多个角色
    一个权限可以有一个或多个资源

6.站在资源的角度出发:
    一个资源可以属于1个或多个权限
    资源之间没有关系

权限冲突问题:
一个用户的权限可能来自于:
1.直接赋予的权限
2.所属角色的权限
3.所属部门的部门角色权限
4.所属分组的分组角色权限
带来的问题:
如何统一这些来自于不同渠道的的权限?大家有什么建议和想法么?
wujisongwayne
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于部门和角色权限管理系统设计与实现
04-30
基于部门和角色权限管理系统设计与实现的精品论文
用户·角色·权限·表的设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
数据库中 给用户添加上下级关系 依据于uid与pid
m0_66016308的博客
04-20 257
为了构建用户的上下级关系,可以在用户表中添加一个字段pid,即用户的父节点ID。需要注意的是,在用户表中记录的pid字段需要建立索引,以提高查询效率。另外,在变更用户的上下级关系时,应注意更新用户表中的pid字段,保证数据的正确性。
5分钟认识系统权限的分配(租户,机构,角色用户
qq_37174991的博客
05-08 4547
针对公司系统的租户、机构、角色用户关系的理解 1、新建一个租户,给租户分配相应的模块权限(对于小系统而言,租户也可以只是一个超级管理者的角色admin) 2、新建一个角色角色是由租户账号登录进入的,所以角色权限只能小于等于租户的权限 3、新建一个机构,可以在该租户下面建立任意机构 4、新建一个用户用户是挂载在机构下面,并且用户需要选择角色,这样就用 《用户》把《角色》和《机构》关联起来了, ...
技术日志2023-5-18
最新发布
Owen Guo
05-18 450
日常开发的一些所思所想所感
系统权限设计概述
02-21
目标:直观,因为系统最终会由最终用户来维护,权限分配的直观和容易理解,显得比较重要,系统不辞劳苦的实现了组的继承,除了功能的必须,更主要的就是因为它足够直观。简单,包括概念数量上的简单和意义上的简单...
权限系统设计
10-14
权限系统设计文档 基于角色用户权限设计系统
通用用户权限系统设计
02-21
今天暂时就看权限管理系统的数据库表设计吧。子系统表,因为我这里设计的为了能够集成公司内部以后所有的系统的,所以建了子系统这张表,如果单个项目,这张表可以去掉。模块表,系统中的各个模块。模块功能表,模块...
权限系统就该这么设计(万能通用),稳的一批!
油墨香^-^的博客
08-08 719
权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。主流的权限模型主要分为以下五种:ACL模型:访问控制列表DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色权限访问控制。...
部门角色权限rbac_直白的解说一下RBAC权限设计
weixin_39736934的博客
12-11 1522
前言RBAC权限设计体系是一个非常大的体系,其重点与关注点在于实际开发上逻辑的厘清与标的设计。本文仅是将其基础,用简而易懂的方式,希望本文可以向那些初次接触这东西的初学者们,对里面的基础理念有一定的理解,并加以运用。RBAC是什么?基于角色的访问控制(RBAC)是目前公认的解决大型企业的统一资源访问控制的有效方法。传统的访问控制中我们直接将权限赋予用户,造成耦合度高的问题,而RBAC则是...
管理类软件中常见的【一人多职问题】的解决方法参考交流
通用权限管理系统
10-24 2172
<br />当技术玩得及格了后,也难以突破时,我们所关心的事情会转向业务知识,没有过硬的业务知识就难与客户沟通、难以拿下大合同,难以竞标取胜。<br />    我们的客户通常会有一些实际问题,这些问题又往往比我们在设计时考虑的问题要更加复杂一些,当然也可以用一个人多账号的方式解决一人多职问题,但是那样实现的在实际工作上用起来难免有些不方便,虽然问题被简化了,但是无法根治问题。<br />    <br />    先看一下数据库设计如下:用户账户表,保存了默认的公司部门信息,用户账户组织关系表,保存了,多
钉钉一个人怎么多部门 钉钉一个人加入多个部门的技巧
yisago的博客
08-16 1041
公司的组织机构总是会出现少几个人员,一个人身兼多职的情况,这对于我们设计审核流程的人来说是很多痛的一件事,会写好几种的条件判断,一有人离职了就得重新调整流程。如果一个人可以同时加入多个部门,这样这个问题就很好解决了,该怎么将一个人加入多个部门呢?下面我们就来看看详细的教程。 1、管理员进入网页管理后台,打开【通讯录】 钉钉一个人怎么多部门?钉钉一个人加入多个部门的技巧 2、找到要设置的人员,点击右边展开当前人员的详情信息。 钉钉一个人怎么多部门?钉钉一个人加入多个部门的技巧 3、点击“部门”框,打开部门设置
用户,总后台设计模式
wanggg90的博客
02-01 667
4张图看明白用户权限和租户的关系 1、最简单的用户系统 一个最简单的用户系统,只需要有用户和身份验证两个模块就够了。如图: 这里提示一下:上层数据依赖下层数据。举个栗子,就是身份验证需要依赖用户数据。 2、具有权限管理的用户系统 如果需要进行权限管理的话,那么就加上资源和角色模块。同时,在身份认证之后需要按需进行鉴权。 资源和用户都是最底层的数据,角色需要关联用户和资源完成对用户的授权。了解RBAC模型的,应该很清楚这种关系。 3、带有用户组、组织机构的复杂系统 如果我们需要有用户组辅助用户
sql查询中处理一个用户有多个部门得方法
weixin_43167662的博客
05-10 1586
其实就是使用都号把不同得字段进行了拼接,此时dto中该字段要定义成String类型 1.user表 id name roles 1 张三 null 2 李四 null 3 王五 null 2.role表 id name 1 管理员 2 业务员 3 工程师 3.user_role表 user_id role_id 1 1 2 ...
用户管理 java开源_开源 java CMS - FreeCMS2.8用户管理
weixin_32083393的博客
02-24 174
用户管理用户管理主要是对用户进行定义和设置。提示:admin可以管理所有用户数据,非admin可以管理自己所属单位下的用户。1.添加用户从左侧管理菜单点击"添加"进入。 输入相关属性点击"保存"即可。 提示:1)用户可以同时属于多个部门。2)用户可以同时授予多个角色。2.批量添加从FreeCMS 2.4开始支持点击"批量添加"按钮 输入相关属性后点击"保存"即可。3.编辑用户选中需要编辑...
在软件开发中,对用户、所属部门间业务逻辑的理解
小飞的博客
10-12 1017
用户会有有效时间段,部门也会有有效时间段,两者单独使用时互不干扰。 当用户有所属部门时,所属部门也应有有效时间段,所属部门的有效时间段既应该在用户的有效时间段内,也应该在部门的有效时间段内。 有些情况,用户会属于多个部门,我做的项目中,用户所属部门便存在本务和兼务之分。 要求是在用户有效期间内的子区间内,本务只能有一个,兼务可以有多个。 比如: 用户userA有效时间段为 1月1日-5月
java文件系统权限设计的逻辑
02-17
Java的文件系统权限设计的逻辑基于操作系统的访问控制列表(ACL)和Java的安全管理器(Security Manager)。 在操作系统中,每个文件和目录都有一个ACL,它包含一组访问控制项(ACEs),每个ACE都指定了一个用户或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值