首页 > 系统权限设计思路

系统权限设计思路

权限系统通常包括如下基本元素:用户、角色、权限、资源、操作。

角色分类:总经理、部长、员工。(在实际中一个用户可能存在多个角色,这就要考虑到权限累加处理)

权限分类:如”员工考勤权限”、”审核权限”等等。

在给角色分配权限过程中,可以批量分配权限,也可以单一处理,比如网站首页,这就应该开放给所有角色,而审核考勤就只能给部分角色有开放,是单一处理的。

角色,是 页面权限 的集合。

用户,可以同时具有多个 角色,这就意味着用户可能拥有多个批量权限和单一权限

用户的权限集 = 用户的所有 角色 的权限

实质上角色的本质是 权限的集合。

页面对权限的处理:

当用户去访问一个页面时,我们在过滤器中去判断用户有没有这个权限访问该页面,有权限就让该用户访问,没有权限就拒绝访问。


说下我做的一个权限系统大概情况:

数据库表结构:

用户表user

角色表role

系统模块表module

用户角色关联表userRole

角色模块关联表rolemodule

系统权限验证思路:

用户登陆时,去获取他的角色,再用角色去获取该用户的权限集,把这个权限集处理在缓存中或者其他处理方式,当用户每次向后台发送请求时,我们去缓存中拿到这个权限集与后台访问页面权限比较是否有权限。

转载于:https://www.cnblogs.com/wangqilong/p/9417500.html

更多相关:

  • setuid 和 setgid (全称分别是:set user ID upon execution 和 set group ID upon execution)是Unix的访问权限标志位,它允许 用户以可执行文件owner或group的权限来运行这个可执行文件。它们经常适用于:为了运行特定的任务,可以允许用户暂时的提高权限。用处: 暂...

  • 1. 权限管理命令:chmod 命令名称:chmod命令英文原意:change the permissions mode of a file命令所在路径:/bin/chmod执行权限:所有用户语法: chmod [{ugoa} {+-=} {rwx}] [文件或目录] [mode=421] [文件或目录]功能描述:改变文件或目录权限...

  • 创建用户create user –概述:在oracle中要创建一个新的用户使用 create user 语句,一般是具有dba(数据库管理员)的权限才能使用。 –基本语法:create user 用户名 identified by 密码 create user dbuser1 identified by dbuser1;   用户赋权...

  • 本节讲解一下Windows下SVN权限配置说明,针对的是一个目录下多库的情况,下面是具体的介绍,希望通过本文的学习,你能够对SVN权限配置问题有更加深刻的认识。 1、本文档适用于对Subvesion的自带服务svnserve进行权限配置,全部在authz文件中完成。 2、如果要对含有中文的目录或文件进行管理或分配时,需要将该文件保存为...

  • 从头到尾创建低多边形角色。 你会学到: Blender界面的基础。 基本建模技术。 如何遵循字符引用? 如何创造和塑造自己的角色(不同风格、发型和服装)。 纹理字符。 索具和动画介绍(用于你的游戏引擎或动画)。 调整您下载的资产包角色,以创建新的不同角色。 MP4 |视频:h264,1280×720 |音频:AAC,44.1...

  •   Ultimate character creation in Blender: From beginner to pro 流派:电子学习| MP4 |视频:h264,1280×720 |音频:AAC,48.0 KHz 语言:英语+中英文字幕(根据原英文字幕机译更准确) |大小解压后:24.8 GB 含建模参考图 |时长:30...

  • 【强推】Blender制作逼真人物角色完整案例视频教程 【强推】Blender制作逼真人物角色完整案例视频教程 时长53h 30m 1280X720 MP4 含教程工程文件 共九大模块 130小节课程 教程大小:12.9G 语言:英语+机译中文字幕(含原英文字幕文件) Victory3D – Complete Guide...

  • 1.简介 ​ 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来...

  •   同学们大家好,我是小伊同学,上一节我们介绍了一些常用API,今天我们接着来学习一组API,那就是获取用户身份信息的API。  在微信小程序中,我们往往需要获取用户的身份信息,比如昵称、头像、性别、地区等。要得到这些信息,就需要我们调用获取用户信息的api了。在小程序中,微信非常重视对用户隐私的保护,因此有很多关于获取用户信息的...

  • UTRAN接口的通用协议模型如下图: 通俗地讲,通讯网络由终端(terminal)、连接(links)、网络节点(nodes)组成, links将nodes 关联起来。源终端(MO)发送的消息是怎样才能到目的终端(MT)呢? 消息经过links 和nodes,直至到达MT,其中关键是nodes怎么路由(route)消息到最终...

  •        Linux是一个多用户的操作系统,用户要使用该系统,首先必须登录系统,使用完系统后,必须退出系统。用户登录系统时,为了使系统能够识别自己,必须输入用户名和密码,经系统验证无误后方能进入系统。在系统安装过程中可以创建两种帐号:        1、root--超级用户帐号,使用这个帐号可以在系统中做任何事情。      ...

  • 1.用户基本概述 1.1.什么是用户? 用户指的是能够正常登录Linux或Windows系统(可以理解为你租了房⼦,能够正常入驻) F:那Linux与Windows系统的用户有什么区别? Q:本质都是登陆系统,只不过Linux⽀持多个用户 同时登陆。 F:难道Windows就不算多用户操作系统吗? Q:其实不是,在Windows...

  • 背景信息 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备。设备支持不认证、密码认证和AAA认证三种用户界面的验证方式,其中AAA认证方式安全性最高。 采用AAA本地认证方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设...