权限系统设计思考

最新推荐文章于 2024-02-20 14:50:36 发布
最新推荐文章于 2024-02-20 14:50:36 发布
阅读量489 收藏
点赞数
分类专栏: C#记事 文章标签: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx_xrk/article/details/9722015
版权

权限系统,很重要,对软件业务有着基础又是核心的作用,第一次设计了权限系统并开发实现,这中间有些东西还是值得去回忆跟思考的。

权限本身其实也是数据库里面的数据,一条记录,通过编写程序,让数据库记录成为控制访问与操作的权限,是权限设计最本质的东西,开发完了,我才发现。

权限系统本身的复杂性,灵活性,可以根据各个不同的公司规模,软件使用规模,项目范围等等来设计。所以在网上找到的那些关于权限的资料,不可能有相同的思想。

设计这些经典权限系统结构的高人,给我们留下宝贵的财富,参考这些设计,可以设计出自己想要的权限系统。这些正是我们的积累。

权限系统最根本的部分就是控制菜单与用户权限,

权限系统中的权限是对页面的访问及操作的权限,而这些权限集中到一个集合中,我们可以称之为角色,这就是觉得意思。

现在许多权限系统的设计都是RBAC,也就是:基于角色的权限访问控制。

我看看这中间可能关系的数据库表的设计:

操作定义:tabOperate:id,operateName....

菜单定义:tabMenu:rootMenu,parentMent,menu,url....

菜单的操作:tabMenuOperate:id,operateId,menuId....

tabMenuOperate该表为最重要的,也是最原始的权限记录表,表的设计可以根据需要而设计,一条记录为一个权限,或者全部权限都记录在一条记录中(我使用的是前者)

角色方面:

tabRole:id,roleName....

tabRolePower:id,roleId,menuOperateId....

根据RBAC的设计,角色为权限的集合,那么tabRole与tabMenuOperate之间存在多对多的设计,也应对着不同角色拥有多个权限,

用户方面:

tabUser:id,userCode....

tabUserRole:id,userId,roleId....

tabUser与tabRole为多对多的关系,一个用户可以拥有多个角色,也就是拥有多个权限集合。

这样以后我们就可以完全通过角色的授权于回收权限来控制角色的权限以达到对用户权限的收放。所有操作都是通过角色来完全,但是这样不灵活,为什么,权限没有直接控制到用户,但我们要单独为一个用户受权时,我们必须先创建一个角色。这是比较麻烦的,如果这样的情况多了,角色会非常多。

那么可以增加用户直接授权的设计:

用户权限表:tabUserOperate:id,ruserId,menuOperateId....

用户直接与权限表对应,这中间是多对多的关系,用户就可以拥有多个直接授权。

回想一下,设个设计比较简单,在UI上的操作上就需要发挥想象,设计操作上简单。

然后我们会发现,这中间都使用id进行关联,因为id稳定,不管是name还是code都是可变得,很难控制。

权限系统设计为同之后,可以再多个项目上使用,这样就很大程度提高了软件的开发效率了。


zx_xrk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于角色的权限管理系统设计思路
Mr.赵的专栏
05-18 1万+
概述权限管理功能是项目中重要的部分,通过权限系统可以控制系统中各用户所拥有的权限,比如能否打开一个页面,能否进行某项操作,合理的权限控制可以规避误操作的风险,提高系统的可用性。 权限管理的思路一般为基于角色和基于资源两种,基于角色即对为用户赋予某些角色的权限,基于资源则为对用户赋予某些资源的权限。两种既可以单独实现,也可结合起来使用。设计思路系统中抽象出操作、角色、用户三个概念,其中操作由项目中抽
简易文件系统设计
12-03
这篇关于“简易文件系统设计”的作业,旨在让你理解和实践EXT4的基本原理和实现机制。 EXT4的设计主要围绕以下几个关键概念: 1. **超级块(Superblock)**:这是文件系统最重要的元数据,包含了整个文件系统的...
权限系统设计
aboutblog的专栏
09-19 1757
权限系统(1)--基本模式在系统中发生的事情,抽象的说都是某个主体(subject)在某个资源(resource)上执行了某个操作(operation)。subject --[operation]--> resource 所谓权限管理,就是在这条信息传递路径中加上一些限制性控制。主体试图去做的 limited by 系统允许主体去做的 = 主体实际做的。可以看到,权限控制基本对应于filter模式
数据权限设计思考
学海无涯,行者无疆
10-06 4386
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进行哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
权限管理系统设计方案
.
08-14 4267
用户和角色,角色和权限都是多对多的关系,这种模型是最通用的权限管理模型,节省了很大的权限维护成本, 但是实际的业务千变万化,权限管理的模型也需要根据不同的业务模型适当的调整,比如一个公司内部的组织架构是分层级的,层级越高权限越大,因为层级高的人不仅要拥有自己下属拥有的权限,二期还要有一些额外的权限。这种模型能够满足权限的基本分配能力,但是随着用户数量的增长,这种模型的弊端就凸显出来了,每一个用户都需要去分配权限,非常的浪费管理员的时间和精力,并且用户和权限杂乱的对应关系会给后期带来巨大的维护成本。
通用数据权限管理系统设计
互联网的修罗场
03-08 9585
通用数据权限管理系统设计(一) 作者:逸云 前言: 本文提供一种集成功能权限和数据权限的解决方法,以满足多层次组织中权限管理方面的集中控制。本方法是RBAC(基于角色的访问控制方法)的进一步扩展和延伸,即在功能权限的基础上增加数据权限的管理,实现数据权限和功能权限的集中处理。 解释: 功能权限:能做什么的问题,如增加销售订单; 数据权限:能在哪里干什么的问题,如察看北京分公司海淀销售部张三的销售订...
最全的权限系统设计
热门推荐
u010482601的专栏
03-22 1万+
权限管理是公司数据安全的重要保证,针对不同的岗位,不同的级别看到的数据是不一样的,操作数据的限制也是不一样的。比如涉及到资金的信息只开放给财务的相关岗位,涉及到配置的信息只开放给运营的相关岗位,这样各司其职能避免很多不必要的安全问题。如何让各个岗位的人在系统上各司其职,就是权限管理要解决的问题。本文会详细介绍权限设计的模型,使用本文中的模型基本可以解决所有的权限问题
系统权限设计
走向资深架构师的旅程
09-14 2712
权限管理 Authority Management 目前主要是通过用户、角色、资源三方面来进行权限的分配。 具体来说,就是赋予用户某个角色,角色能访问及操作不同范围的资源。 通过建立角色系统,将用户和资源进行分离,来保证权限分配的实施。 一般指根据系统设置的安全规则或者安全策略, 用户可以访问而且只能访问自己被授权的资源。 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色。 这就是最常见的基于角色访问控制。 场景举例: 给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询
数据权限设计思考
yangqinglei26的博客
02-20 1712
RBAC(Role-Based Access Control)即基于角色的访问控制,是一种流行的权限设计模型。在RBAC中,权限不是直接授予用户,而是授予角色,用户则被分配到相应的角色上,从而间接地获得权限。这样设计的好处是简化了权限管理,并提供了灵活性和可扩展性。在基于RBAC的系统设计数据权限时,通常需要结合具体业务场景来确定如何给用户划分数据资源。以下是一些建议和注意事项:明确业务需求:定义数据标签:设计角色与权限:实现数据过滤:处理复杂场景:考虑性能影响:持续监控与调整:遵循最佳实践:需要注意的是
系统架构设计思考
a1773570500的博客
07-27 1451
系统架构的一些思考
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1561
关于功能权限的控制,使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程中,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
关于系统后台的用户权限设计思考.docx
04-25
例如,用户角色权限系统旨在提供一个安全、灵活的权限管理机制,适用于企业管理各类用户,确保资源的有效利用和安全。 II. 用户角色权限设计: 1. 用户角色定义:明确不同类型用户的角色,如管理员、员工、运维人员...
一文读懂权限系统设计思路.docx
08-22
"权限系统设计思路" 一、权限系统的定义 权限系统是一种控制和限制系统内部用户对某些操作和数据的访问权限的机制。它通过对每个操作后台都上的一道锁,来控制用户对系统和数据的访问权限。只有拥有了这道锁的key...
课程设计题目管理系统.zip
03-28
综上所述,《课程设计题目管理系统》是一个综合性的IT解决方案,涵盖了软件工程的多个方面,包括系统设计、数据库管理、用户界面开发、安全控制、代码协作和项目管理。对于学习者而言,这是一个深入了解软件开发全...
基于微信小程序的付费自习室管理系统.zip
08-19
基于微信小程序的付费自习室管理系统.zip
weixin045基于微信小程序的网上商城+ssm--pf.zip
08-19
网上商城从功能、数据流程、可行性、运行环境进行需求分析。对网上商城的数据库、功能进行了详细设计,分析了主要界面设计和相关组件设计,网上商城的具体实现进行了介绍。从数据库中获取数据、向数据库中写入数据,实现系统直接对数据库进行各种数据库查询、插入、删除、更新等操作,在网页中加入动态内容,从而实现网上商城所需要的各种基本功能。
BMC_RD450X_MLK_Baidu_V3.24.1145_SVT
最新发布
08-19
BMC_RD450X_MLK_Baidu_V3.24.1145_SVT
maya小脚本参考.zip
08-19
maya脚本
Forums项目权限设计:元素分析与思考
"Forums项目的权限设计思路分析,探讨了权限管理的基本元素以及设计考虑,旨在构建高效且逻辑清晰的权限控制系统。" 在Forums项目的权限设计中,首先我们需要理解权限管理涉及的关键元素。这些元素包括: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值