大家好,又见面了,我是你们的朋友全栈君。
基于角色的访问控制:(java Web 编程口诀)
用户表角色表,用户角色中间表。
角色表权限表,角色权限中间表。
一个用户可有多个角色,一个角色又可有多个权限。这就是用户-角色-权限授权的模型。
为何不直接让用户对应权限?
角色=一定数量的权限集合
将特定用户的权限封装到一个角色。
封装,或者面向对象设计的体现。
不足:
此时,在用户之上加一个userGroup用户组的概念。可给单个用户授权或特定用户组授权。
这样,一次授权,多个用户得到相同权限,此时用户所拥有的权限是用户个人权限 用户所在组权限
用户组,用户与角色三者的关系:
应用系统中权限的表现形式:
菜单访问,功能模块操作,文件上传,删改,按钮图片是否可见等。都属于权限控制范畴。
有些权限设计将功能操作作为一个类型,把文件菜单页面元素等作为另外一个类型,这就是用户-权限-资源的授权模型。
相关sql可参考:
用户、角色、权限表的关系(mysql)_harbor1981的博客-CSDN博客_数据库用户和角色的关系
https://blog.csdn.net/harbor1981/article/details/78149203
关于各种表的字段可参考:
用户·角色·权限·表的设计 – oo_o – 博客园 (cnblogs.com)
https://www.cnblogs.com/oo_o/p/8213448.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/188738.html原文链接:https://javaforall.cn
