`

关于用户角色权限管理一点想法

 
阅读更多

关键字: 权限
----------------------------------------------------------------------------
我以前设计过一个权限系统的模型,但是我没有实现,
可以说出来,大家讨论一下。

我认为一个系统的权限部分应该由以下四个部分组成:

Resource
Privilege
Role
User
另外,一个系统中最少有这么几个角色:
Creator, 也可以称做 Programmer.
Administrator, 超级用户
General User
----------------------
权限各部分之间的关系:
----------------------
1. Resource 就是系统的资源,比如部门新闻,文档等各种可以被提供给用户访问的对象.

2. Privilege 是 Resource Related 的权限。
什么意思?就是指,这个权限是绑定在特定的资源实例上的。
比如说部门新闻的发布权限,叫做"部门新闻发布权限".
这就表明,该 Privilege 是一个发布权限,而且是针对部门新闻这种资源的一种发布权限。
我认为,Privilege 是由 Creator 在做开发时就确定的。

3. Role, 是角色,拥有一定数量的权限。

4. User, 与 Role 相关。在我设计的系统里,User是不能与 Privilege 直接相关的,
User 要拥有对某种资源的权限,必须通过Role去关联.

----------------------
系统大串联:(^_^)
----------------------
下面简单介绍一下,一个权限从开发到使用的过程.

1. Creator 创造 Privilege, Creator 在设计和实现系统时会划分,一个子系统或称为模块,
应该有哪些权限. 拿新闻这一块来说,可能应该有:
发布权限(publish)
修改权限(modify)
审核权限(review)
浏览权限(visit) .......
这里完成的是 Privilege 与 Resource 的对象申明,并没有真正将 Privilege 与具体
Resource 实例联系在一起.

2. Administrator 指定 Privilege 与 Resource Instance 的关联.
在这一步, 权限真正与资源实例联系到了一起, 产生了 Privilege Instance。
比如,Administrator 创建了一个叫做 "部门新闻" 的Resource Instance.
然后将发布权限与这个资源相关联,产生出 "部门新闻发布权限" 这个 Privilege Instance.

3. Administrator 创建一个角色,称做 "部门新闻发布者".

4. Administrator 将 "部门新闻发布权限" 赋予 "部门新闻发布者".

5. Administrator 从用户列表中选取一个或多个用户,
然后给这些用户赋予 "部门新闻发布者" 的角色

6. User 进到系统,在它的可访问资源列表上,会出现"部门新闻发布"的链接.

7. User 点击 "部门新闻发布"的链接, 根据 Creator 的实现,系统会检查
[1] 当前用户是否拥有发布权限
[2] 当前用户的发布权限是否与能操作正在访问的资源.

----------------------
结束语
----------------------
这是我一次在飞机场等飞机时突然设计出来的东西。因为没有具体实现,
而且也可能因为时间仓促,没有想得很透彻,希望写出来大家讨论一下。
具体实现上的技术问题,我也想过,我觉得应该已经想通,但是介于时间关系,
这里写不了啦,大家可以谈谈看法 .
分享到:
评论

相关推荐

    C# winform 权限控制 包括角色 用户 权限设置

    角色的概念简化了权限管理,因为我们可以为角色分配权限,而不是逐个为用户设置。 3. **权限**:定义用户可以执行的操作。权限可以细化到应用程序的各个功能,比如查看、编辑、删除等。 实现这个功能通常涉及以下...

    spring+springmvc+mybatis项目案例实现用户角色权限管理

    整合EhCache,对Mybatis的二级缓存进行管理和对spring进行缓存管理 整合FastJson对指定http类型的数据进行转换 整合hibernate.validator校验器对controller接口参数进行校验 使用了springmvc统一异常处理 使用了...

    角色用户权限DB设计

    一直想整理一篇关于用户角色权限的设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限的数据库表设计出来。 基础表有3张: 角色表--用来记录角色名称 用户表--用来记录登录用户名称和登录密码 ...

    基于C# WinForm的用户角色权限管理系统.zip

    此项目基于mysql5.0、visual studio 2017开发出来的,主要功能包括用户的登录注册,学生信息以及成绩的增删改查,账号的增删改查,菜单的增删改,对角色分配菜单项,即授权。对账号选定角色,账号登录之后只会显示给...

    针对SU53提示修改用户角色权限

    通过对SU53事务码的详细介绍以及用户角色权限管理的具体步骤,我们了解到,在面对类似权限问题时,合理利用SAP系统的内置工具可以帮助快速定位问题并给出解决方案。对于IT顾问而言,熟练掌握SU53和PFCG事务码的操作...

    基于角色的权限管理数据库设计

    在基于角色的权限管理系统中,除了上述的基本表之外,还需要设计一些关联表来表示实体之间的关系,如用户与角色的关系、角色与权限的关系等。 ##### 用户与角色关联表 (RBAC_User_Role) 此表用于记录用户所拥有的...

    SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证

    总结来说,本项目展示了如何利用SpringBoot、SpringSecurity和JPA在IntelliJ IDEA环境下构建一个完整的用户角色权限管理系统,通过security.sql和security-jpa这两个关键组件,实现了数据初始化和核心业务逻辑的构建...

    【猿来入此】SSM框架角色权限管理系统脚手架源码

    这个“猿来入此”提供的SSM框架角色权限管理系统脚手架源码,是一个完整的开发基础,可以帮助开发者快速搭建一套具备用户角色权限管理功能的系统。 1. **Spring框架**:Spring作为核心容器,负责管理对象的生命周期...

    用户权限管理模块(C++实现)

    本项目"用户权限管理模块(C++实现)"是一个用C++编程语言实现的权限管理解决方案,它包含了几个核心功能,如单例模式、用户区分、用户管理以及密码安全存储。 首先,我们来深入理解C++实现的用户权限管理模块。C++...

    (源码)基于Spring Boot和Spring Cloud的权限管理系统.zip

    # 基于Spring Boot和Spring Cloud的权限管理系统 ## 项目简介 ... 角色权限管理支持为角色分配菜单和资源权限,并管理角色的权限范围。 角色用户管理支持查看和管理拥有特定角色的用户。 ### 菜单管理

    JAVA用户、角色、权限、菜单、工作流管理系统

    目前系统已经基本集成的功能包含有,用户管理,角色管理,菜单管理,组织管理,数据字典,日志管理,接口管理(暂时未完成实际应用),流程配置,运行流程管理,消息管理(暂无实际应用),业务模块没有做。后台是基于...

    信息系统用户帐号和角色权限管理流程.pdf

    信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf

    PHP网站后台角色权限管理系统源码.zip

    通过角色将用户与权限进行解耦,降低了权限管理的复杂度,便于权限的维护和扩展。 2.2 权限树结构:系统可能采用权限树结构来组织和管理权限,使得权限关系更直观,方便权限的层次化管理和分配。 三、系统架构 ...

    基于角色的用户权限系统设计

    - **资源类型(ResourceType)**: 描述资源的类型信息,有助于细化权限管理。 #### 4. 权限与操作符 - **权限(Privilege)**: 具体操作权限,如读取、写入等。 - **操作符(Operator)**: 描述特定资源类型上的...

    角色权限表设计

    权限管理是应用系统中比较棘手的问题,要设计一个通用的权限管理系统,工作量也着实不小。当然对于有些项目,权限问题并不是那么复杂。有的只需要牵涉到权限和用户两种类型的对象,只需要给用户分配权限即可。在另...

    Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    在Asp.Net MVC框架中,开发人员经常使用BootStrap和Entity Framework(EF6.0)来构建功能丰富的Web应用程序,其中包括用户角色权限管理。这是一个关键的系统设计部分,用于确保用户只能访问他们被授权的功能和数据。...

    (源码)基于Spring Boot和Vue的后台权限管理系统.zip

    系统集成了Spring Security、JWT、Redis和MySQL等技术,实现了用户认证、权限管理、菜单管理等功能。 ## 项目的主要特性和功能 ### 用户管理 用户注册与登录 用户信息管理 用户权限管理 用户角色分配 ### ...

    c#通用版权限管理系统

    主要功能有:权限管理、角色管理、部门管理、用户管理、公司管理、模块管理、系统设置。适用 OA、财务、人力等办公软件系统 的二次开发,以关键字(Key)的方式来定义系统的权限,使系统权限分配更加贴合企业需求。...

    基于角色的权限管理需求分析

    基于角色的权限管理(RBAC,Role-Based Access Control)是一种有效的权限分配机制,通过角色这一中间层将用户与权限相关联,从而简化了权限管理的复杂性,同时保障了系统的安全性和稳定性。本文将对基于角色的权限...

    ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限

    在本节课程“ThinkPHP(RBAC)权限管理系统_第23讲_角色管理之配置权限”中,我们将深入探讨如何在基于ThinkPHP框架的系统中实现RBAC(Role-Based Access Control,基于角色的访问控制)权限管理。RBAC是一种广泛应用...

Global site tag (gtag.js) - Google Analytics