一个权限管理系统如何设计
列出权限管理系统有关的概念:
1. 权限
系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子
系统管理
用户管理
查看用户
新增用户
修改用户
删除用户
对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
2. 用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
3. 角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。
4. 组
为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有自己的角色信息,例如普通群、高级群等。
针对上面提出的四种类型的对象,让我们通过图来看看他们之间的关系。
有上图中可以看出,这四者的关系很复杂,而实际的情况比这个图还要复杂,权限、角色、组都具有上下级关系,权限管理是应用系统中比较棘手的问题,要设计一个通用的权限管理系统,工作量也着实不小。
当然对于有些项目,权限问题并不是那么复杂。有的只需要牵涉到权限和用户两种类型的对象,只需要给用户分配权限即可。
在另一些情况中,引入了角色对象,例如基于角色的权限系统, 只需要给角色分配权限,用户都隶属于角色,不需要单独为用户分配角色信息。
通用权限管理设计篇(二)——数据库设计
国庆前整的通用权限设计的数据库初步设计部分,现在贴上来。
理清了对象关系之后,让我们接着来进行数据库的设计。在数据库建模时,对于N对N的
关系,一般需要加入一个关联表来表示关联的两者的关系。初步估计一下,本系统至少需要十张表,分别为:权限表、用户表、角色表、组表、用户权限关联表、用
户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。当然还可能引出一些相关的表。下面让我们在PowerDesigner中画出各表吧。
各表及其关系如下:
1. 用户表
|
用户表(TUser) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
记录标识 |
tu_id |
bigint |
pk, not null |
|
所属组织 |
to_id |
bigint |
fk, not null |
|
登录帐号 |
login_name |
varchar(64) |
not null |
|
用户密码 |
password |
varchar(64) |
not null |
|
用户姓名 |
vsername |
varchar(64) |
not null |
|
手机号 |
mobile |
varchar(20) |
|
|
电子邮箱 |
|
varchar(64) |
|
|
创建时间 |
gen_time |
datetime |
not null |
|
登录时间 |
login_time |
datetime |
|
|
上次登录时间 |
last_login_time |
datetime |
|
|
登录次数 |
count |
bigint |
not null |
2. 角色表
|
角色表(TRole) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
角色ID |
tr_id |
bigint |
pk, not null |
|
父级角色ID |
parent_tr_id |
bigint |
not null |
|
角色名称 |
role_name |
varchar(64) |
not null |
|
创建时间 |
gen_time |
datetime |
not null |
|
角色描述 |
description |
varchar(200) |
|
3. 权限表
|
权限表(TRight) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
权限ID |
tr_id |
bigint |
pk, not null |
|
父权限 |
parent_tr_id |
bigint |
not null |
|
权限名称 |
right_name |
varchar(64) |
not null |
|
权限描述 |
description |
varchar(200) |
|
4. 组表
|
组表(TGroup) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
组ID |
tg_id |
bigint |
pk, not null |
|
组名称 |
group_name |
varchar(64) |
not null |
|
父组 |
parent_tg_id |
bigint |
not null |
|
创建时间 |
gen_time |
datetime |
not null |
|
组描述 |
description |
varchar(200) |
|
5. 角色权限表
|
角色权限表(TRoleRightRelation) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
记录标识 |
trr_id |
bigint |
pk, not null |
|
角色 |
Role_id |
bigint |
fk, not null |
|
权限 |
right_id |
bigint |
fk, not null |
|
权限类型 |
right_type |
int |
not null(0:可访问,1:可授权) |
6. 组权限表
|
组权限表(TGroupRightRelation) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
记录标识 |
tgr_id |
bigint |
pk, not null |
|
组 |
tg_id |
bigint |
fk, not null |
|
权限 |
tr_id |
bigint |
fk, not null |
|
权限类型 |
right_type |
int |
not null(0:可访问,1:可授权) |
7. 组角色表
|
组角色表(TGroupRoleRelation) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
记录标识 |
tgr_id |
bigint |
pk, not null |
|
组 |
tg_id |
bigint |
fk, not null |
|
角色 |
tr_id |
bigint |
pk, not null |
8. 用户权限表
|
用户权限表(TUserRightRelation) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
记录标识 |
tur_id |
bigint |
pk, not null |
|
用户 |
tu_id |
bigint |
fk, not null |
|
权限 |
tr_id |
bigint |
fk, not null |
|
权限类型 |
right_type |
int |
not null(0:可访问,1:可授权) |
9. 用户角色表
|
用户角色表(TUserRoleRelation) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
记录标识 |
tur_id |
bigint |
pk, not null |
|
用户 |
tu_id |
bigint |
fk, not null |
|
角色 |
tr_id |
bigint |
fk, not null |
10. 用户组表
|
用户组表(TUserGroupRelation) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
记录标识 |
tug_id |
bigint |
pk, not null |
|
用户 |
tu_id |
bigint |
fk, not null |
|
组 |
tg_id |
bigint |
fk, not null |
11. 组织表
|
组织表(TOrganization) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
组织id |
to_id |
bigint |
pk, not null |
|
父组 |
parent_to_id |
bigint |
not null |
|
组织名称 |
org_name |
varchar(64) |
not null |
|
创建时间 |
gen_time |
datetime |
not null |
|
组织描述 |
description |
varchar(200) |
|
12. 操作日志表
|
操作日志表(TLog) |
|||
|
字段名称 |
字段 |
类型 |
备注 |
|
日志ID |
log_id |
bigint |
pk, not null |
|
操作类型 |
op_type |
int |
not null |
|
操作内容 |
content |
varchar(200) |
not null |
|
操作人 |
tu_id |
bigint |
fk, not null |
|
操作时间 |
gen_time |
datetime |
not null |
一个权限管理系统如何设计相关推荐
- 权限管理系统数据库设计的简单构思
最近在工作中接触到权限管理的设计,于是,自己在网上查阅了部分资料,再加上自己的一些思考,构思了一个简单的权限管理系统的数据库设计. RBAC与Tag 说到权限管理,一般都会想到基于角色的访问控制(Ro ...
- 如何实现一个权限管理系统?(附源码)
系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制.而renren-security便给我们提供了一套权限系统开发的 ...
- 基于RBAC模型的通用权限管理系统的设计(数据模型)的扩展
1 RBAC模型 访问控制是针对越权使用资源的防御措施.基本目标是为了限制访问主体(用户.进程.服务等)对访问客体(文件.系统等)的访问权限,从而使计算机系统在合法范围内使用:决定用户能 ...
- 基于Flask实现后台权限管理系统 - 表设计
1.1. 设计 1.1.1. 用户表 用户表记录系统中的所有用户,是权限管理系统最基本的部分,和其他权限表都有一定的关联关系,同时,一个还有一个重要的功能:系统登陆. 名称 数据类型 允许空值 默认值 ...
- 如何实现一个权限管理系统?
一.序言 系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制.而renren-security便给我们提供了一套权限 ...
- 一个权限树的设计与实现
如图,实现如下功能: 1,加载自动读出当前权限,自动展开(基本功能) 2,有一个选择/取消全部的功能(之前设计成独立的按钮,最后改成一个根目录的形式,如上图) 3,任何父级与子级的全选关系动态关联,具 ...
- 一个资源管理系统的设计--基于cgroup机制
设计一个资源管理系统对于一个综合性的资源访问系统来说是十分必要的,而好的设计一定是不复杂的,甚至说是十分简单的,原因就是精简机构,消除冗余,或者说精兵简政在任何时候任何方面总是必要的,我们不希望管理机 ...
- 一个缺陷管理系统数据库设计和界面设计分析
在Winform方面,基于业务的不同,我们可以利用工具的效率,快速做很多不同的业务系统,前期做了一个缺陷管理系统,想把单位的测试业务规范下,也好统计和分析每个版本的缺陷信息,本篇整理这些数据库设计和界 ...
- 怎么用Android做一个信息管理系统,从零开始设计一个管理系统
本文将以介绍一个管理系统设计实现为例,让您了解管理Excel, 并可以使用管理Excel设计出契合实际需求的管理系统. 本次设计目标是设计一个基本的采购销售管理系统: 1.采购管理 2.销售管理 3. ...
- 用户权限管理系统数据库设计UML
建表语句: https://pan.baidu.com/s/10rswkItk6cKq4ben361AJg 密码 :gdld
最新文章
- c++ resizereserve
- 玩转车联网1---初识OBD和行车助手
- elasticsearch6 学习之安装
- 解决mac osx下pip安装ipython权限的问题
- MATLAB —— 绘图
- git pull和push整理和归纳
- 但是我不知道什么是容器
- 贪心法——LeetCode 402 移除K个数字
- python 函数
- 资产信息自动化收集系统 Venux
- Elasticsearch-7(全文搜索应用分享)
- python做波士顿房价预测
- 信息系统项目管理师必背核心考点(四)UML类与类之间的关系
- Data too long for column ‘xxx‘ at row 1 ——数据库字段长度太短
- 如何利用CCleaner快速查找重复文件?
- 联想手机鸿蒙刷机包,联想手机刷机教程 卡刷
- 张俊林:对比学习研究进展精要
- 计算机word求差函数,【2人回答】如何在Word表格中插入公式求差?-3D溜溜网
- Python解析百度地图各省市经纬度(二)
- Unity与安卓交互 | Unity2019.3版本之后,在Android Studio中写代码导出aar包与Unity中使用交互的方法