`

一个基于RBAC模型的通用权限管理系统的域模型类图

阅读更多
初步设计的一个基于RBAC模型的通用权限管理系统的域模型类图草稿,想用hibernate3或JPA来实现。如下图:

各位看看,给点意见,主要是为了练习一下权限的设计。。
分享到:
评论
9 楼 wei_jing 2009-03-11  
everlasting_188 写道

风清云淡 写道如果在企业应用里,这个设计有点儿太“玩具”了,基本没有实用价值。
比如数据集的概念,授权的概念,资源的分类-例如功能菜单的访问权限以及具体窗体控件的访问权限等等,用户的需求是很复杂的!

如果是企业应用的话,效率上没有特别大的要求,可以整的比较复杂。如果是电信和银行的应用的话,其实我觉得已经比较复杂了。针对个人的应用的话尽可能在满足用户需求的前提下简洁,效率高,可扩展性好。针对企业应用的话,到是可以复杂一些。效率上的提高也是一种很复杂的东西,不是设计关系多就复杂,看你系统要求的并发和响应要求。

再复杂也是RBAC模型的一个具体实现。
8 楼 everlasting_188 2008-09-22  
风清云淡 写道
如果在企业应用里,这个设计有点儿太“玩具”了,基本没有实用价值。
比如数据集的概念,授权的概念,资源的分类-例如功能菜单的访问权限以及具体窗体控件的访问权限等等,用户的需求是很复杂的!

如果是企业应用的话,效率上没有特别大的要求,可以整的比较复杂。如果是电信和银行的应用的话,其实我觉得已经比较复杂了。针对个人的应用的话尽可能在满足用户需求的前提下简洁,效率高,可扩展性好。针对企业应用的话,到是可以复杂一些。效率上的提高也是一种很复杂的东西,不是设计关系多就复杂,看你系统要求的并发和响应要求。
7 楼 风清云淡 2008-09-04  
如果在企业应用里,这个设计有点儿太“玩具”了,基本没有实用价值。
比如数据集的概念,授权的概念,资源的分类-例如功能菜单的访问权限以及具体窗体控件的访问权限等等,用户的需求是很复杂的!
6 楼 Joo 2008-07-02  
部门就是一个管控范围的概念 这个术语业务逻辑范畴 不用设计到RBAC里面
另外不太明白为什么类图里面会有UserRole这样的关联表?又不是ER图
5 楼 lanhongbo 2008-07-02  
项目中也有这东西 看了你的图有点清楚了
permission 里放的是资源加操作类型么?
比如说 resource里放的是一张桌子 然后Opresion
里放的是增加 删除
然后permission 里放的是 桌子增加 删除这样?
感觉在实际应用中都考虑进去部门这么个概念
就是某个实体应该属于哪个地方 然后 根据部门所在地来 跟角色结合来控制权限..
4 楼 e_water_boy 2008-07-01  
竟然和我自己弄的一样。。。除了个别表名不同

问下Operation表里面存的数据是什么?Resource呢?
3 楼 Joo 2008-07-01  
典型的第一级RBAC 用Hibernate或者JPA跟这个有什么关系? 何况,Hibernate和JPA也不是一个层面的咚咚
2 楼 qiujy 2008-03-27  
是比较粗糙的设计。就想从 用户-->角色-->权限(资源--操作的聚合)这方面进行考虑。至于什么用户组(部门),角色的自包含,权限的自包含,资源的自包含都不想考虑。
1 楼 bottom 2008-03-27  
For coarse grain permission control, that's it. For fine grain, need ResourceParameter. eg. someboday -> action on -> resource -> with id = 1.  However, fine grain control is overkill, since parameters can be unlimited.

相关推荐

    通用权限管理系统

    通用权限管理系统是一种高效、灵活的解决方案,旨在为多个后台系统提供统一的用户权限管理。在信息化社会中,权限管理成为企业、组织甚至个人数据安全的重要保障,而通用权限管理系统则扮演着核心角色。本文将深入...

    通用权限管理系统文档资料\设计\扩展RBAC用户角色

    ### 通用权限管理系统文档资料——设计扩展RBAC用户角色 #### RBAC模型概述 RBAC(Role-Based Access Control,基于角色的访问控制)是一种广泛应用于软件系统中的权限管理方法。在这一模型中,用户不再直接与权限...

    Struts_Spring_Hibernate实现的基于RBAC的权限管理系统

    Struts_Spring_Hibernate 实现的基于RBAC的权限管理系统是一种常见的企业级应用架构,它利用这三大框架的集成来构建高效、灵活且易于维护的Web应用程序。在本项目中,RBAC(Role-Based Access Control)角色基础访问...

    rbac模型的相关资料

    - RBAC模型的通用权限管理系统设计:通常包括角色创建、用户分配、权限设置、权限继承等功能,适用于各种规模的系统。 - RBAC扩展模型的Web系统权限控制:在Web环境中,RBAC模型可以结合会话管理、多租户、动态...

    c#通用权限管理系统.zip

    本篇将深入探讨如何利用C#来设计和实现一个通用权限管理系统。 一、C#语言基础 C#(读作"C Sharp")是微软公司推出的一种面向对象的编程语言,基于.NET Framework运行环境。它吸收了C++和Java的优点,语法简洁明了...

    基于thinkphp6的后台权限管理源码

    本文将深入探讨如何利用ThinkPHP6框架构建一个强大的后台权限管理系统。ThinkPHP6是PHP领域内广泛应用的轻量级MVC框架,以其高效、灵活和易用性深受开发者喜爱。在这个系统中,我们将重点关注RBAC(Role-Based ...

    ThinkPHP6内核通用网站后台权限管理系统源码.zip

    在这个通用权限管理系统中,ThinkPHP6作为基础,为系统的稳定运行提供了坚实的技术支撑。 权限管理系统的基石是RBAC(Role-Based Access Control,基于角色的访问控制)。在本系统中,角色、用户和权限的关系被精心...

    吉日通用权限管理系统.7z

    《吉日通用权限管理系统》是一款基于C#编程语言开发的客户端/服务器(C/S)架构的应用程序,专门用于实现组织内部的角色管理和权限控制。在信息化管理日益重要的今天,权限管理系统对于确保信息安全、规范操作流程、...

    毕业论文jsp970通用权限管理系统mysql.doc

    【毕业论文jsp970通用权限管理系统mysql.doc】是一篇基于JavaEE技术的通用权限管理系统设计与实现的毕业论文。该论文涵盖了多个方面,旨在详细阐述如何构建一个灵活且安全的权限管理系统,以应对日益增长的信息安全...

    基于ssm的权限管理系统

    本项目基于SSM框架实现了一个基础的权限管理系统,涵盖了权限分配、日志管理和角色管理等多个核心功能,旨在提供一个可扩展的基础架构。 首先,我们来详细了解一下SSM框架: 1. Spring:Spring作为整个应用程序的...

    吉日通用权限管理系统 V3.7

    "吉日通用权限管理系统 V3.7" 是一个专为中初级工程师设计的权限管理解决方案,发布于2012年7月24日。这个系统的核心在于提供了一个全面而实用的权限控制框架,帮助开发者在.NET环境中实现复杂的用户权限管理和访问...

    ThinkPHP6开发通用网站后台权限管理系统源码

    《基于ThinkPHP6的通用网站后台权限管理系统源码解析》 在现代Web开发中,一个高效且完善的后台权限管理系统是必不可少的。本篇文章将详细解析一款基于ThinkPHP6框架开发的通用网站后台权限管理系统,该系统涵盖了...

    通用权限管理系统.zip

    在通用权限管理系统中,用户被赋予不同的角色,每个角色拥有特定的操作权限。通过这样的设计,系统能够确保数据的安全性,防止未经授权的访问或操作。 二、权限管理的核心组件 1. 用户(User):系统中的实体,...

    基于RBAC模型的改进权限管理的研究与实现。

    根据给定的信息,本文将详细解析“基于RBAC模型的改进权限管理的研究与实现”这一主题,重点关注其在业务审批系统中的应用。 ### 一、RBAC模型介绍 RBAC(Role-Based Access Control,基于角色的访问控制)是一种...

    AngelRM_MVC通用权限管理系统 v2.1.zip

    总结起来,《AngelRM_MVC通用权限管理系统 v2.1》是一个集成了MVC架构、角色权限管理和模板化设计的高效系统,它为开发者提供了一个强大的平台,以实现灵活、安全的权限管理。通过深入研究和实践,开发者不仅可以...

    c#b/s通用功能权限管理系统,带源码

    C# B/S通用功能权限管理系统的核心在于权限控制模块,它通常采用RBAC(Role-Based Access Control,基于角色的访问控制)模型。在这个模型中,系统首先定义好各种角色及其对应的权限,然后根据用户的角色来决定用户...

    通用权限管理

    【通用权限管理】是IT行业中一个重要的组成部分,它涉及到系统安全性和用户体验,是任何大型企业级应用或平台不可或缺的功能模块。权限管理的核心目标是确保只有具备相应权限的用户才能访问和操作特定的数据或功能,...

    archive_ AngelRM_MVC通用权限管理系统 v2.1 [江西新余电信].zip.zip

    【标题】"archive_ AngelRM_MVC通用权限管理系统 v2.1 [江西新余电信].zip.zip" 提供的信息表明,这是一个关于权限管理系统的软件包,版本为2.1,基于MVC(Model-View-Controller)架构设计,并且可能与江西新余电信...

Global site tag (gtag.js) - Google Analytics