热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

RBAC权限设计及其实现方法

本文介绍了RBAC权限设计的概念及其实现方法,包括鉴权管理、菜单管理、功能权限管理、行级权限管理和列级权限管理等方面的内容。通过具体示例,说明了各种权限管理的实际应用场景和实现方式。对于需要进行权限设计的系统开发人员和系统管理员,本文提供了一些有益的参考和指导。

一、是鉴权管理,

即权限判断逻辑。


  • 1. 最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的。(很多人以为这就是权限管理!)

示例:


普通业务人员登录系统后,是看不到【用户管理】菜单的。



  • 2. 功能权限管理,B/S系统的功能体现为URL,所以功能权限管理主要是针对URL访问的管理。(很多人都不清楚权限管理的对象是什么?)

示例:


 经过授权,部门经理可以查看【用户管理】菜单,并查看部门用户信息,但权限设计要求,该部门经理没有添加用户的权限。

所以在访问【添加用户】的功能(URL)时,应该有没有授权的提示信息。

同时在【用户管理】页面上,【添加用户】的按钮应该灰色显示,不能点击。



  • 3. 行级权限管理

示例:


论坛管理员,权限设计要求 A能管理论坛 【新闻版块】,不能管理论坛 【技术交流】

此时的权限设计就应该根据论坛的相应ID来判断权限信息。



  • 4. 列级权限管理

示例:


业务权限设计要求,除销售人员以外,其他用户不能看到客户的联系方式信息。

此时的权限设计要判断相应的字段(列)是否可以显示。



  • 5. 组织机构/部门级数据权限管理

示例:


业务权限设计要求,销售一部的人员只能看到本部门的销售订单,销售二部的人员只能看到本部门的销售订单,但销售经理可以同时看到

销售一部和销售二部的销售订单。

此时的权限设计就要根据销售订单数据本身的部门属性来做判断



  • 6. 范围型业务数据权限管理

示例:


大卖场销售人员在下销售订单时,要选择相应的产品所在仓库信息。

业务权限设计要求,【国美】的销售人员在选择仓库的下拉列表中不能看到【广州仓库】,而【大中电器】的销售人员在选择仓库的下拉列表中不能看到【北京顺义仓库】



二、授权管理

即权限分配过程。以上的权限管理内容都要通过系统的授权功能来分配给具体的用户,授权功能应该足够灵活。


  1. 直接对用户授权,直接分配到用户的权限具有最优先级别。
  2. 对用户所属岗位授权,用户所属岗位信息可以看作是一个分组,和角色的作用一样,但是每个用户只能关联一个岗位信息。
  3. 对用户所属角色授权,用户所属角色信息可以看作是一个权限分组,每个用户可以关联多个角色。
  4. 角色直接关联具体的功能权限(URL),也可以关联负权限,即此角色关联的权限不能使用负权限功能。负权限具有优先级别。
  5. 分级授权,系统管理员可以将自己拥有的权限信息授权给其他用户。即可以设置分级管理员和超级管理员。

推荐阅读
  • 上周五参加了腾讯的面试,共有三轮。面试官表示需要综合几位考官的意见再给出反馈。想了解有类似经历的朋友,通常多长时间能收到回复?特别是社招的情况,如果未通过是否会收到通知? ... [详细]
  • 本文详细介绍如何通过修改配置文件来隐藏Apache、Nginx和PHP的版本号,从而增强网站的安全性。我们将提供具体的配置步骤,并解释这些设置的重要性。 ... [详细]
  • 本文对元代杨真人的《辊金丸》进行翻译,并深入解析其诗意,探讨其中蕴含的道教思想与炼丹术的象征意义。 ... [详细]
  • 抖音情侣空间纪念日修改指南
    本文详细介绍如何在抖音情侣空间中修改在一起的时间,帮助用户轻松设置或更改纪念日。 ... [详细]
  • 哈密顿回路问题旨在寻找一个简单回路,该回路包含图中的每个顶点。本文将介绍如何判断给定的路径是否构成哈密顿回路。 ... [详细]
  • 本文介绍了多个适用于用户界面设计的Canvas框架,帮助开发者选择最适合的工具。 ... [详细]
  • 本文详细介绍如何利用已搭建的LAMP(Linux、Apache、MySQL、PHP)环境,快速创建一个基于WordPress的内容管理系统(CMS)。WordPress是一款流行的开源博客平台,适用于个人或小型团队使用。 ... [详细]
  • Windows 环境下重启 MySQL 服务的方法
    本文详细介绍了在 Windows 操作系统中如何正确地重启 MySQL 数据库服务,包括常见的权限问题及其解决方案。 ... [详细]
  • 降噪耳机与普通耳机的差异解析
    对于不太了解耳机分类的朋友来说,区分降噪耳机和普通耳机可能有些困难。本文将详细对比这两类耳机在降噪技术、效果及佩戴舒适度等方面的差异,并提供选择建议。 ... [详细]
  • PHP 过滤器详解
    本文深入探讨了 PHP 中的过滤器机制,包括常见的 $_SERVER 变量、filter_has_var() 函数、filter_id() 函数、filter_input() 函数及其数组形式、filter_list() 函数以及 filter_var() 和其数组形式。同时,详细介绍了各种过滤器的用途和用法。 ... [详细]
  • 本文详细介绍了 iBatis.NET 中的 Iterate 元素,它用于遍历集合并重复生成每个项目的主体内容。通过该元素,可以实现类似于 foreach 的功能,尽管 iBatis.NET 并未直接提供 foreach 标签。 ... [详细]
  • 蒟蒻林荫小复习——莫比乌斯反演
    莫比乌斯反演积性函数:对于函数f,如果有质数p,q,使得f(p)f(q)f(pq),则函数f为积性函数设积性函数f,有和函数 显然,F由f决定,这种关系是否可以反过来?  F(1) ... [详细]
  • DedeCMS栏目列表调用中currentstyle中也支持autoindex的方法
    在《DedeCMS自增函数autoindexitemindex用法全解析》中,余斗给大家详细说明了DedeCMS中的autoindex和itemindex的日常用法,而我们在DedeCMS建站过程中,调用顶级栏目之类的会用到currentstyle属性,来实现当 ... [详细]
  • JavaScript 中创建对象的多种方式
    本文介绍了 JavaScript 中创建对象的几种常见方法,包括字面量形式、构造函数、原型对象等。每种方法都有其特点和适用场景,通过对比分析,帮助开发者选择最适合的方式。 ... [详细]
  • 随着Redis功能的不断增强和稳定性提升,其应用范围日益广泛,成为软件开发人员不可或缺的技能之一。本文将深入探讨Redis集群的部署与优化,包括主从备份机制、哨兵模式以及集群功能,帮助读者全面理解并掌握Redis集群的应用。 ... [详细]
author-avatar
江南西道longge
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有