RBAC 基于角色的权限访问控制(Role-Based Access Control)

最新推荐文章于 2023-10-21 17:19:09 发布
最新推荐文章于 2023-10-21 17:19:09 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: php总结 MySQL数据库 文章标签: RBAC 权限管理

RBAC

基于角色的权限访问控制(Role-Based Access Control)。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

 RBAC是项目权限管理中一种常见的解决方案,它可以有效处理基于角色的权限访问控制(包括:一个用户拥有多个角色,角色可以调整,权限可以

回收等各种复杂情况)。

 下面简单介绍一下,使用RBAC所有需要的基础数据表设计:

简洁sql可以参考如下:

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for access #权限表
-- ----------------------------
DROP TABLE IF EXISTS `access`;
CREATE TABLE `access` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `title` varchar(50) NOT NULL DEFAULT '' COMMENT '权限名称',
  `urls` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json 数组',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='权限详情表';

-- ----------------------------
-- Table structure for role   #角色表
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL DEFAULT '' COMMENT '角色名称',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色表';

-- ----------------------------
-- Table structure for role_access #角色权限(关系)表
-- ----------------------------
DROP TABLE IF EXISTS `role_access`;
CREATE TABLE `role_access` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色id',
  `access_id` int(11) NOT NULL DEFAULT '0' COMMENT '权限id',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_role_id` (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='角色权限表';

-- ----------------------------
-- Table structure for user  #用户表
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名',
  `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱',
  `is_admin` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否是超级管理员 1表示是 0 表示不是',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1:有效 0:无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_email` (`email`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='用户表';

-- ----------------------------
-- Table structure for user_role #用户角色(关系)表
-- ----------------------------
DROP TABLE IF EXISTS `user_role`;
CREATE TABLE `user_role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `uid` int(11) NOT NULL DEFAULT '0' COMMENT '用户id',
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色ID',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_uid` (`uid`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户角色表';

说明:另外,一个用户多个角色,角色允许调整,权限允许回收等其他情况,可以具体通过增加或者调整数据表字段来实现。
zhumengstyle
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RBAC(Role-Based Access Control )基于角色访问控制(TP3.23)
Phplayers的博客
08-02 6872
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般都是多对多的关系。 理论上的知识就不啰嗦了,本文章将要记录我在实现RBAC权限分配的主要思路和代码,注意,代码是使用thinkPH...
role-based access control (rbac)
05-20
role-based access control (rbac),角色,权限
Role-basedAccess Control by RAVl S. SANDHU
04-13
Abstract The basic concept of role-based access control (RBAC) is that permissions are associated with roles, and users are made members of appropriate roles, thereby acquiring the roles’ permissions. This idea has been around since the advent of multi-user computing. Until recently, however, RBAC has received little attention from the research community. This chapter describes the motivations, results, and open issues in recent M A C research. The chapter focuses on four areas. First, RBAC is a multidimensional concept that can range from very simple at one extreme to quite complex and sophisticated at the other. This presents problems in coming up with a definitive model of RBAC. We see how this impasse is resolved by having a family of models which can accommodate all these variations. Second, we discuss how RBAC can be used to manage itself. Recent models developed for this purpose are presented. Third, the flexibility of RBAC can be demonstrated in many ways. Here we show how RBAC can be configured to enforce different variations of classical lattice-based mandatory access controls. Fourth, we describe a conceptual three-tier architecture for specification and enforcement of RBAC. The chapter concludes with a discussion of open issues in RBAC.
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7852
RBAC(Role-Based Access Control,基于角色访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
RBAC(Role-Based Access Control
lionzl的专栏
07-11 832
RBAC求助编辑百科名片基于角色访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。这就极大地简化了权限的管理。在一个组
权限管理、Role Based Access Control(RBAC)基于角色权限控制-cnesa.zip
最新发布
11-06
在IT领域,权限管理和Role-Based Access ControlRBAC)是至关重要的安全机制,尤其是在大型企业或组织中。本文将深入探讨这两个概念,并结合"CNESA"项目中的实践应用进行阐述。 首先,权限管理是控制系统资源访问...
role-based-access-control:laraval下的权限控制模型 基于RBAC3模型设计
05-24
本文将深入探讨在 Laravel 框架下实现基于Role-Based Access ControlRBAC)的权限管理模型,即RBAC3模型设计。Laravel是一款非常流行的PHP框架,以其优雅的语法和丰富的功能深受开发者喜爱。RBAC是一种广泛采用的...
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
基于角色访问控制RBAC):演进历史、设计理念及简洁实现
weixin_44421461的博客
02-19 994
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...
key是索引约束
lzh578903779的博客
05-25 1043
key的用途:主要是用来加快查询速度的。 KEY forum (status,type,displayorder)  # 是多列索引(键)  KEY tid (tid)                         # 是单列索引(键)。 CREATE TABLE `admin_role` (    `adminSet_id` varchar(32) NOT NULL,    `r
RBAC新解:基于资源的权限管理(Resource-Based Access Control)
汪小哥
12-19 8652
什么是角色 当说到程序的权限管理时,人们往往想到角色这一概念。角色是代表一系列可执行的操作或责任的实体,用于限定你在软件系统中能做什么、不能做什么。用户帐号往往与角色相关联,因此,一个用户在软件系统中能做什么取决于与之关联的各个角色。 例如,一个用户以关联了”管理员”角色的帐号登录系统,那这个用户就可以做项目管理员能做的所有事情哦,管理员可以做啥,整个用户就可以得到所有的权限。基于角色访问控制
oracle角色(role)和权限(privilege)
苦笔的博客
11-03 8345
-- 查询角色, connect/resource/dba比较常见 select * from dba_roles; -- 不存在user_roles和all_roles create user one identified by 11; -- 报错:user ONE lacks CREATE SESSION privilege; logon denied sqlplus one/22 --...
角色访问控制RBAC
网站开发初中级代码参考-转载
07-13 173
角色访问控制RBAC)引入了Role的概念,目的是为了隔离User(即动作主体,Subject)与Privilege(权限,表示对Resource的一个操作,即Operation+Resource)。 Role作为一个用户(User)与权限(Privilege)的代理层,解耦了权限和用户的关系,所有的授权应该给予Role而不是直接给User或Group。Privilege是权限颗粒,由Oper...
【MongoDB】基于角色访问控制(Role-Based Access Control
chechengtao
04-21 505
MongoDB使用基于角色访问控制RBAC)来管理对MongoDB系统的访问,授予用户一个或多个角色这些角色确定用户对数据库资源的访问权限和对数据库的操作权限。如果没有分配角色,那么用户就无权访问系统。
基于角色访问控制RBAC
吃糖不加牛奶的博客
10-02 2245
基于角色访问控制RBAC) 注:该博客参考 尚硅谷老师,仅供个人学习使用,转载请标明作者和此段文字
SAP BW权限管理基于角色权限管理(Role-Based Access Control)
SAP HANA 专栏
09-21 4654
SAP BW权限管理: SAP BW权限管理主是解决三个问题:1,那些用户可以看到报表。2,用户可以看到那些报表。3,用户可以看到报表的那些内容。 SAP BW权限的三层结构:基于角色权限管理(Role-Based Access Control) 三层:对象权限角色和用户。对象权限角色相关联,用户通过成为适当角色的成员而得到这些角色权限。 第一层:创建用户账户。 事物码:SU01
RBAC(Role-Based Access Control,基于角色权限访问控制)—权限管理设计
weixin_30535913的博客
12-11 117
RBAC模型的核心是在用户和权限之间引入了角色的概念,将用户和权限进行解耦,采用用户确定角色角色分配权限,进而间接达到给用户分配角色的目的 这样采用的方式优点在于 (1)降低管理成本——由于一个角色可以对应更多人员,则统一对角色进行权限分配管理而不是对人员直接进行权限的分配管理,可以减少管理上的成本和出错概率,更加符合企业管理的方式; (2)权责分配明确——将用户群分为明确的角色群体,对角...
11 php RBAC
fancivez的专栏
03-24 720
// $_SESSION[C('USER_AUTH_KEY')] 用来保存登陆成功后的用户ID // $_SESSION[C('ADMIN_AUTH_KEY')] 用来保存登陆成功后的管理员ID 1.c方法 C方法是ThinkPHP用于设置、获取,以及保存配置参数的方法 设置参数  C('DB_NAME','thinkphp'); 2.如果C方法的第一个参数传入数组,就表示批量赋值,
Role-Based Access Control,代码改如何写?
09-01
Role-Based Access ControlRBAC)是一种基于角色访问控制方法,用于限制用户对系统中资源的访问权限。在代码中实现RBAC时,通常可以按照以下步骤进行: 1. 创建角色权限:首先,需要定义系统中所需的角色和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值