操作-基于角色的数据库权限设计的思路

问题描述

基于角色的数据库权限设计的思路

有三张表现在:角色表,栏目表,操作表。接下来应该如何设计辅助表或者怎样才能使
不同角色拥有对不同栏目的操作权限?

解决方案

就看你的具体需求了,可以让不同角色对应不同的系统菜单,这样栏目表就不需要设置什么权限,加一个菜单表就可,每次动态加载菜单。
方案二,可以在栏目表中加外键对应角色表,操作的时候验证一下。

解决方案二:

请将三张表的结构发出来

时间: 2024-11-02 19:11:11

操作-基于角色的数据库权限设计的思路的相关文章

基于角色访问控制的权限系统设计

1. 基于角色的权限设计 这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制:这里我们就不做详述 2. 基于操作的权限设计 这种模式下每一个操作都在数据库中有记录,用户是否拥有该操作的权限也在数据库中有记录,结构如下: 但是如果直接使用上面的设计,会导致数据库中的UserAction这张表数据量非常大,所以我们需要进一步设计提高效率,请看方案3 3. 基于角色和操作的

基于角色的权限设计(转)

基于角色的权限设计(一) 在任何系统中,权限设计是最基础的东西,本文给出一个基于角色的权限设计的循序渐进的设计方案. 在权限系统中,功能(权限)是最小的单位,比如起草新闻.编辑新闻.审核新闻.删除新闻等,而角色是一类功能的集合,比如新闻编辑这个角色,他可能有起草新闻.编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比如除了新闻编辑的功能,还有审核新闻.删除新闻等功能,给张三赋予新闻编辑的角色(其实我更愿意说把张三加入到新闻编辑这个角色中去),张三就可以起草新闻.编辑新闻了,给李四赋予责任编辑

数据库设计-关于数据库角色权限设计

问题描述 关于数据库角色权限设计 我要实现多角色使用的数据管理系统,不同等级的角色访问不同层次的数据(比如CEo可以查看所有数据,而普通员工只能查看到自己的数据),要怎么控制才能实现?有什么模型或者方法可以参考 解决方案 RBAC,可以加用户组,自己搜一下百度.

基于角色的权限设计中 角色和功能多对多的问题

问题描述 我现在的想法是:有3张表一.角色表,包含:角色权限值(通过该值,判断用户拥有的功能权限)角色1,1角色2,2角色32二.功能表,包含:功能功能值(通过该值,判断该功能对应的具体操作权限)功能1,1功能2,2功能33三.操作表.包含操作:操作值增,1删,2改,3查4权限处理是通过二进制权限进行判断操作表基本不用改变,基本操作就是这4个.增加新的功能.只要添加到功能表即可.改动比较少但是弊端是.因为是功能中存放的是具体操作权限.假如角色1去掉了功能1的增加权限那么角色2拥有功能1的话,同样

基于RBAC模型的权限管理系统的设计和实现

摘要:提出了基于RBAC模型的权限管理系统的设计和实现方案.介绍了采用的J2EE架构的多层体系结构设计,阐述了基于角色的访问控制RBAC模型的设计思想,并讨论了权限管理系统的核心面向对象设计模型,以及权限访问.权限控制和权限存储机制等关键技术. 关键词:权限管理系统:角色:访问控制:RBAC模型:J2EE:LDAP 0 引言 管理信息系统是一个复杂的人机交互系统,其中每个具体环节都可能受到安全威胁.构建强健的权限管理系统,保证管理信息系统的安全性是十分重要的.权限管理系统是管理信息系统中可代码重

Acegi + Spring + Hibernate + Struts 2搭建基于角色的权限控制

安全永远是WEB应用系统必须面对的头等大事, 也是最头疼的事, 其实安全系统就只包括两个问题: 认证和授权. 以前做些网站系统, 安全检测逻辑都在放在须要安全控制的代码前面, 这样做有很多不好的地方, 重复多次的编码就不用说了, 代码移植性, 重用性都得不到体现, 安全检测逻辑要永远和业务逻辑放在一起. 那么, 能不能够在进入方法前就调用一些安全检测? 其实Spring AOP就是这个思想, 那么又如何实现安全检测呢? Spring Acegi Security 框架就是做这个事情. 本文主要是

基于角色的权限控制

AspNetForums中基于角色的权限控制 http://blog.joycode.com/dotey/archive/2005/02/24/44791.aspx asp.net页面如何控制页面依据不同用户权限有不可见.可见.编辑 三种操作权限 http://community.csdn.net/Expert/topic/3436/3436974.xml?temp=.0139429 做过权限管理和想做权限管理的人进来(附我的思路) http://community.csdn.net/Exper

用户权限管理数据库表设计思想

用户权限管理数据库表设计思想 表:(1)用户表(user) (2)权限表(power) (3)部门表(group) (4)角色表(role) (5)用户部门角色表(user_group_role)存放用户id,部门id,角色id (6)权限部门角色表(power_group_role)存放权限id,部门id,角色id 设计理念: a用户可以(绑定)属于m部门n角色   z权限可以(绑定)属于m部门n角色 由此:a就拥有z权限   设计扩展:一个用户可以同时属于多个部门下的多个角色 每个部门下的每

权限设计(上) - 数据库表设计

web权限设计,做权限目前有三种主流实现方式 第一种:手动实现 配置2个拦截器,一个是拦截是否登陆,一个是拦截url的权限,通过角色权限表的配置,把权限url的路径与访问资源的url进行匹配 第二种:spring-security实现,比较重,不推荐 第三章:shiro,目前spring已经舍弃自己的spring-security而采用shiro 先放出数据库设计(普通版,会增加字段),后面会详细介绍