RBAC是什么?怎么实现RBAC ?附表结构

已于 2022-10-12 11:48:56 修改
阅读量6.1k 收藏 17
点赞数 10
文章标签: php 后端
于 2021-04-03 00:02:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjy86868/article/details/115409933
版权
RBAC(Role-Based Access Control)是一种常用的权限控制系统,通过角色将权限分配给管理员。实现通常涉及管理员表、角色表、权限表、角色权限关联表、角色管理员关联表等数据库表。在PHP项目中,实现RBAC需要掌握命名空间和反射机制。
摘要由CSDN通过智能技术生成

RBAC在现在的系统中依然是常用权限控制,有必要掌握

转载请注明出处:https://janrs.com

什么是RBAC

RBAC。英文名称Role-Based Access Control。顾名思义,就是基于角色的权限控制系统。理解的基本思路就是,在角色的前提下,按照角色不同将权限分配到对应的角色,再将管理员设置成对应的角色,进而管理员获得权限。在管理员请求某个业务权限的时候,从数据库中查询该管理员所拥有的权限,并将请求的业务权限跟数据库比对。以此进行权限控制

实现思路

RBAC通常是通过数据库来实现的。也就是说将权限的数据保存在数据库中,然后在请求时拿出来进行比对
在设计RBAC的时候有以下几张权限表:
admin 管理员表

role管理员表就是用来保存该系统中需要有的管理员。比如用户管理员、财务管理员、运维人员等等

role 角色表

role角色表就是用来保存该系统中需要用到的角色。比如用户管理角色、财务管理角色、运维角色

permission 权限表

permission权限表就是用来保存整套系统中表示权限请求的入口。在常见的开发中就是API接口或者URI地址。就是用来保存整套系统中对外暴露业务操作的接口

role_permission 角色权限关联表

role_permission角色关联表就是用来保存各个不同角色所拥有的权限

role_admin 角色管理员关联表

role_admin角色管理员关联表就是用来保存管理员所属哪个角色的

menu 菜单表

menu 这个菜单表其实从RBAC的角度出发,并不需要这个表。这个表只是从业务的层面的来表示的,并不是真正意义上权限的逻辑控制。很多时候很多开发人员把menu表等同于role表,从RBAC的角度来理解其实并不正确

表结构

admin管理员表结构
#code start

CREATE TABLE `backend_admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '自增id',
  `username` varchar(255) DEFAULT '' COMMENT '用户名',
  `password` varchar(255) DEFAULT '' COMMENT '密码',
  `register_time` int(11) DEFAULT '0' COMMENT '注册时间',
  `update_time` int(11) DEFAULT '0' COMMENT '更新时间',
  `status` tinyint(1) DEFAULT
最低0.47元/天 解锁文章
YangJianYong_Geek
关注
什么是RBAC
舒一笑的博客
10-25 512
RBAC(Role-Based Access Control,基于角色的访问控制)是一种访问控制机制,它通过将系统内的权限分配给不同的角色来管理用户对系统资源的访问。例如,如果一个用户从一个部门转到另一个部门,管理员只需更改该用户的角色,而不是重新配置用户的所有权限。角色是赋予用户的,用于定义用户可以执行的操作和访问的资源。:管理员可以简单地通过为用户分配或撤销角色来管理用户的权限,而不需要管理每个用户的每项权限。: 在这个最基础的模型中,存在用户、角色和权限三种实体,用户被分配到角色,角色拥有权限。
RBAC实现与扩展
dualvencsdn的博客
01-16 3512
什么是RBAC RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。 简单地说,就是一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如图1) 大致描述权限之间的关系 2.如何将RBAC与前端的表现结合起
构建安全小程序:RBAC思想下的权限控制方案
最新发布
luhanglh的博客
10-10 1126
RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于计算机系统和网络安全的访问控制机制。它的核心思想是通过定义角色,将权限与角色关联,再将角色赋予用户,从而简化权限管理。简单一点来说就是把权限绑定到角色上,在把角色分配给用户,来实现对系统资源的访问控制。一个用户可以拥有多个角色,一个角色又可以拥有若干权限,这样就构成了用户-角色-权限的授权模型系统中的实体,通常是人或进程,需要访问系统资源。(指的是系统的实际使用者。一组权限的集合。
RBAC的理解
it__small_coder的博客
01-01 509
RBAC (role-based access control) 基于角色的访问控制    为了能够实现 用户对动作的访问权限管理 ,提出角色(组)的概念,把一类用户归到某一组中,也就是属于某一个角色,然后把角色和动作关联起来。属于某个角色的用户,就具有某个角色所关联的动作的访问权限。   具体实现:理论上三张表即可实现 用户和动作的关联,因为用户和角色是多对多的关系,而角色和动作也是多对多的
RBAC模型
weixin_60376559的博客
03-08 4485
RBAC模型的优点:简化权限管理:RBAC模型通过将权限分配给角色,再将角色分配给用户,使得权限管理更加灵活和易于管理。管理员可以通过调整角色和用户之间的关系,来分配和撤销权限,而无需直接管理每个用户的权限。灵活的角色与权限关系:RBAC模型支持多对多的角色与权限关系,即一个角色可以拥有多个权限,一个权限也可以被多个角色所共享。这种灵活性使得RBAC适用于各种复杂的权限管理需求。提高安全性:RBAC模型可以确保用户只有所需的权限,并提供了良好的隔离性。
rbac结构的。设计
weixin_30535043的博客
04-12 326
1. 问:为什么程序需要权限控制? 答:生活中的权限限制,① 看灾难片电影《2012》中富人和权贵有权登上诺亚方舟,穷苦老百姓只有等着灾难的来临;② 屌丝们,有没有想过为什么那些长得漂亮身材好的姑娘在你身边不存在呢?因为有钱人和漂亮姑娘都是珍贵稀有的,稀有的人在一起玩耍和解锁各种姿势。而你,无权拥有他们,只能自己玩自己了。程序开发时的权限控制,对于不同用户使用系统时候就应该有不同...
权限管理 --- RBAC简单实现
qq_15832329的博客
12-04 797
1、RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制) 就是用户通过角色与权限进行关联 简单的说,一个用户拥有若干角色,每个角色拥有若干权限 这样,就构成了**“用户-角色-权限”**的授权模型 在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多关系 2、表设计 from django.db import models from django.contrib.auth.models import AbstractUser from utils
一套能体现 RBAC 的表结构设计
weixin_30768175的博客
06-20 400
1、RBAC 概述 2、表结构设计 2.1、用户表 2.2、角色表 2.3、权限表 2.4、用户角色(关系)表 2.5、角色权限(关系)表 3、总结 1、RBAC 概述 RBAC(Role-Based Access Control)即基于角色的访问控制,是一种权限设计思想。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员来获得这些角色的权限。相较传统的访问控制(自主访问、强制...
简单RBAC实现
change_fate的博客
10-12 205
RBAC功能简单实现
数据库(简单的RBAC权限设计表结构
simplexiaobo的博客
01-03 3069
1、用户表(主要用来存储后台管理员用户的基本信息,并关联于角色表,可以做成单用户多角色)2、侧边导航栏表(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理表(配置管理员各种身份的表,主要用于关联权限表)4、侧边栏整理遍历父子级代码。
RBAC(基于角色的访问控制权限)表结构
aituochang1886的博客
10-12 306
Rbac 支持两种类,PhpManager(基于文件的) 和 DbManager(基于数据库的) 权限:就是指用户是否可以执行哪些操作 角色:就是上面说的一组操作的集合,角色还可以继承 在Yii2.0中 yii\rbac: Item为角色或者权限的基类,其中用字段type来标识 yii\rbac: Role为代表角色的类 yii\rbac: Permission...
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
什么是RBACRBAC的区别?
06-05
- 层次化的RBAC:角色之间存在层次结构,如高级管理员角色可能包含低级管理员的角色权限。 - 基于策略的RBAC:除了角色,还考虑用户的个人需求或上下文信息来分配权限。 区别: 1. 简单性 vs. 复杂性:不区分层次的...
什么是RBAC权限控制?
05-08
RBAC权限控制(Role-Based Access Control)是一种基于角色的访问控制机制,它通过定义角色、权限和用户之间的关系来实现访问控制。在RBAC模型中,用户被分配到不同的角色上,而每个角色都有一组权限。这些权限可以...
什么是Kubernetes RBAC
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-08 3595
Kubernetes RBAC(基于角色的访问控制)是一种高效管理集群访问权限的方法。它
RBAC实现
weixin_41213085的博客
03-09 466
定义一个属性来验证进行权限认证根据用户登录成功之后将用户的信息数据写入到cookie中在一个公共的控制器中的析构函数中设置验证读取用户信息,根据读取的信息在数据库中查询;s函数是tp框架的函数判断是否是root用户,如果是则让其直接跳过验证,直接进入;如果是普通用户,获得角色,根据角色id从数据库中获取相对应的权限id将其从数组转换为字符串获取全部权限;...
权限管理,RBAC结构
baidu_33979093的博客
05-13 394
RBAC基本流程实现
CSDNwangshaopeng的博客
07-03 1318
RBAC中最重要的一个名词是role角色,项目中每个账号的权限不同,所以看到的东西,可以做的操作是不一样的,所以引入这个是非常有必要的,下面图中是5个表的实现,但是为了方便理解,用户表——角色表省去了,就意味着每个用户只能对应一种角色,是一对一的关系,用主外键实现。 首先,把登录功能实现,因为比较基本,这里不一一赘述,因为用户表中的type是外键,就是角色表中的rid主键,就意味着用户只要登录上去就可以得到用户是什么角色,接下来的工作就是根据角色查出来这个角色在菜单表里面可以有什么操作,这里的菜单表也是权限
RBAC(基于资源的访问控制)表结构设计
maojian_ohhey的博客
04-11 3309
RBAC结构设计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值