自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

后管系統(tǒng)的權(quán)限控制設(shè)計(jì)終于有人講清楚了

作者:waynaqua
開發(fā) 前端
本文給大家講解了常見后管系統(tǒng)的權(quán)限控制系統(tǒng)該如何設(shè)計(jì),在常用的 RBAC0 權(quán)限模型下,權(quán)限要素包含用戶、角色、權(quán)限(菜單)三要素,只要大家能理解用戶、角色、權(quán)限(菜單)三要素的設(shè)計(jì)理念以及表結(jié)構(gòu)后,相信就能輕松掌握后管權(quán)限控制系統(tǒng)的設(shè)計(jì)精髓。

在常用的后臺(tái)管理系統(tǒng)中,通常都會(huì)有權(quán)限系統(tǒng)設(shè)計(jì),以用于給對應(yīng)人員分配不同權(quán)限,控制其對后管系統(tǒng)中的某些菜單、按鈕以及列表數(shù)據(jù)的可見性。

本文將用 waynboot-mall 項(xiàng)目舉例,給大家介紹常見后管系統(tǒng)的權(quán)限控制該如何設(shè)計(jì)。

圖片圖片

waynboot-mall 項(xiàng)目地址:https://github.com/wayn111/waynboot-mall

權(quán)限模型

圖片圖片

要理解權(quán)限控制,我們需要先了解什么是權(quán)限模型。

權(quán)限模型是指用于描述用戶、角色和權(quán)限之間關(guān)系的一種抽象模型。不同的權(quán)限模型有不同的優(yōu)缺點(diǎn),適用于不同的場景和需求。在本項(xiàng)目中,我們采用了 RBAC(Role-Based Access Control)模型,即基于角色的訪問控制模型。

RBAC 模型的基本思想是將用戶和權(quán)限分離,通過角色作為中間層來連接用戶和權(quán)限。一個(gè)角色可以關(guān)聯(lián)多個(gè)權(quán)限,一個(gè)用戶可以擁有多個(gè)角色。這樣可以實(shí)現(xiàn)靈活的權(quán)限配置和管理,避免直接給用戶分配權(quán)限帶來的復(fù)雜性和冗余性。

RBAC 模型有多個(gè)擴(kuò)展版本,如 RBAC0、RBAC1、RBAC2 等。在本項(xiàng)目中,我們使用了 RBAC0 模型,即最基本的 RBAC 模型。RBAC0 模型包含三個(gè)要素:用戶(User)、角色(Role)和權(quán)限(Permission)。用戶是指使用系統(tǒng)的主體,角色是指一組相關(guān)的權(quán)限的集合,權(quán)限是指對系統(tǒng)資源的訪問或操作能力。

在 waynboto-mall 項(xiàng)目中,RBAC0 中的權(quán)限對應(yīng)的就是菜單。菜單權(quán)限包含菜單頁面對用戶是否可見、頁面按鈕對用戶是否可見、頁面列表數(shù)據(jù)根據(jù)用戶進(jìn)行過濾等。

權(quán)限要素

圖片圖片

在 RBAC0 模型中,我們需要對用戶、角色和權(quán)限進(jìn)行定義和梳理。具體來說,我們需要確定以下幾個(gè)方面:

用戶的來源和屬性:用戶是從哪里獲取的?用戶有哪些屬性?如用戶名、密碼、昵稱、手機(jī)號、郵箱等。

角色的命名和分類:角色是如何命名的?角色有哪些分類?如按照部門、職位、功能等進(jìn)行劃分。

權(quán)限的類型和范圍:權(quán)限有哪些類型?權(quán)限涉及哪些資源?如頁面權(quán)限、操作權(quán)限、數(shù)據(jù)權(quán)限等。

用戶、角色和權(quán)限之間的關(guān)聯(lián)方式:用戶如何與角色關(guān)聯(lián)?角色如何與權(quán)限關(guān)聯(lián)?如一對一、一對多、多對多等。

在 waynboto-mall 項(xiàng)目中,我做了以下的定義和梳理:

用戶設(shè)計(jì)

用戶來源于系統(tǒng)內(nèi)部注冊或外部導(dǎo)入,用戶有用戶名、密碼、姓名、手機(jī)號、郵箱等屬性。表結(jié)構(gòu)如下, 

CREATE TABLE `sys_user` (
  `user_id` bigint NOT NULL AUTO_INCREMENT COMMENT '用戶ID',
  `dept_id` bigint DEFAULT NULL COMMENT '部門ID',
  `user_name` varchar(30) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '用戶賬號',
  `nick_name` varchar(30) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '用戶昵稱',
  `email` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '用戶郵箱',
  `phone` varchar(11) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '手機(jī)號碼',
  `sex` tinyint DEFAULT '0' COMMENT '用戶性別(0男 1女 2未知)',
  `avatar` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '頭像地址',
  `password` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '密碼',
  `user_status` tinyint DEFAULT '0' COMMENT '帳號狀態(tài)(0正常 1停用)',
  `create_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '創(chuàng)建者',
  `create_time` datetime DEFAULT NULL COMMENT '創(chuàng)建時(shí)間',
  `update_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '更新者',
  `update_time` datetime DEFAULT NULL COMMENT '更新時(shí)間',
  `remark` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '備注',
  `del_flag` tinyint(1) DEFAULT '0' COMMENT '刪除標(biāo)志(0代表存在 1代表刪除)',
  PRIMARY KEY (`user_id`) USING BTREE,
  UNIQUE KEY `user_name_uqi` (`user_name`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci ROW_FORMAT=DYNAMIC COMMENT='用戶信息表';

角色設(shè)計(jì)

角色按照功能模塊進(jìn)行命名,如商品管理、訂單管理、營銷管理等。角色可以分為普通角色和超級管理員角色,普通角色可以擁有部分或全部功能模塊的權(quán)限,超級管理員角色可以擁有所有功能模塊的權(quán)限,并且可以管理其他用戶和角色。表結(jié)構(gòu)如下 

CREATE TABLE `sys_role` (
  `role_id` bigint NOT NULL AUTO_INCREMENT COMMENT '角色I(xiàn)D',
  `role_name` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '角色名稱',
  `role_key` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '角色權(quán)限字符串',
  `sort` int NOT NULL COMMENT '顯示順序',
  `role_status` tinyint NOT NULL COMMENT '角色狀態(tài)(0正常 1停用)',
  `create_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '創(chuàng)建者',
  `create_time` datetime DEFAULT NULL COMMENT '創(chuàng)建時(shí)間',
  `update_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '更新者',
  `update_time` datetime DEFAULT NULL COMMENT '更新時(shí)間',
  `remark` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '備注',
  `del_flag` tinyint(1) DEFAULT '0' COMMENT '刪除標(biāo)志(0代表存在 1代表刪除)',
  PRIMARY KEY (`role_id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci ROW_FORMAT=DYNAMIC COMMENT='角色信息表';

超級管理員也就是 rule_key 為 admin 角色,賦予了 admin 角色用戶擁有系統(tǒng)的絕對控制能力。

權(quán)限(菜單)設(shè)計(jì)

權(quán)限分為頁面權(quán)限、操作權(quán)限和數(shù)據(jù)權(quán)限。頁面權(quán)限控制用戶可以看到哪些頁面或菜單,操作權(quán)限控制用戶可以在頁面上執(zhí)行哪些操作或按鈕,數(shù)據(jù)權(quán)限控制用戶可以查看或修改哪些數(shù)據(jù)或范圍。表結(jié)構(gòu)如下, 

CREATE TABLE `sys_menu` (
  `menu_id` bigint NOT NULL AUTO_INCREMENT COMMENT '菜單ID',
  `menu_name` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '菜單名稱',
  `parent_id` bigint DEFAULT '0' COMMENT '父菜單ID',
  `sort` int DEFAULT '0' COMMENT '顯示順序',
  `path` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '路由地址',
  `component` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '組件路徑',
  `is_frame` tinyint DEFAULT '1' COMMENT '是否為外鏈(0是 1否)',
  `menu_type` char(1) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '菜單類型(M目錄 C菜單 F按鈕)',
  `menu_status` tinyint DEFAULT NULL COMMENT '菜單狀態(tài)(0啟用 1禁用)',
  `visible` tinyint DEFAULT '0' COMMENT '顯示狀態(tài)(0顯示 1隱藏)',
  `perms` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '權(quán)限標(biāo)識',
  `icon` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '#' COMMENT '菜單圖標(biāo)',
  `create_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '創(chuàng)建者',
  `create_time` datetime DEFAULT NULL COMMENT '創(chuàng)建時(shí)間',
  `update_by` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '更新者',
  `update_time` datetime DEFAULT NULL COMMENT '更新時(shí)間',
  `remark` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT '' COMMENT '備注',
  PRIMARY KEY (`menu_id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=2055 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci ROW_FORMAT=DYNAMIC COMMENT='菜單權(quán)限表';

用戶角色關(guān)聯(lián)設(shè)計(jì)

用戶與角色之間是多對多的關(guān)聯(lián)方式,即一個(gè)用戶可以擁有多個(gè)角色,一個(gè)角色可以分配給多個(gè)用戶。角色與權(quán)限之間也是多對多的關(guān)聯(lián)方式,即一個(gè)角色可以擁有多個(gè)權(quán)限,一個(gè)權(quán)限可以分配給多個(gè)角色。用戶角色關(guān)聯(lián)表、角色菜單關(guān)聯(lián)表結(jié)構(gòu)如下, 

CREATE TABLE `sys_user_role` (
  `user_id` bigint NOT NULL COMMENT '用戶ID',
  `role_id` bigint NOT NULL COMMENT '角色I(xiàn)D',
  PRIMARY KEY (`user_id`,`role_id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci ROW_FORMAT=DYNAMIC COMMENT='用戶和角色關(guān)聯(lián)表';

CREATE TABLE `sys_role_menu` (
  `role_id` bigint NOT NULL COMMENT '角色I(xiàn)D',
  `menu_id` bigint NOT NULL COMMENT '菜單ID',
  PRIMARY KEY (`role_id`,`menu_id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci ROW_FORMAT=DYNAMIC COMMENT='角色和菜單關(guān)聯(lián)表';

后管權(quán)限設(shè)計(jì) ER 圖

圖片圖片

waynboot-mall 項(xiàng)目的后臺(tái)權(quán)限系統(tǒng)設(shè)計(jì)相關(guān) er 圖如下,

權(quán)限分配

當(dāng)我們理解清楚后權(quán)限模型后,就該進(jìn)行具體的權(quán)限分配了。在進(jìn)行權(quán)限分配時(shí),我們需要遵循以下幾個(gè)原則:

權(quán)限分配要合理:不同的角色應(yīng)該擁有與其職責(zé)相符合的權(quán)限,不應(yīng)該給予過多或過少的權(quán)限。

權(quán)限分配要靈活:不同的場景和需求可能需要調(diào)整權(quán)限配置,應(yīng)該提供方便和快捷的方式來進(jìn)行權(quán)限變更。

權(quán)限分配要安全:權(quán)限變更應(yīng)該有明確的審批和記錄流程,避免因?yàn)闄?quán)限錯(cuò)誤或?yàn)E用導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)(也就是權(quán)限相關(guān)的操作需要有日志記錄)。

在 waynboto-mall 項(xiàng)目中,我們采用了以下幾種方式來進(jìn)行權(quán)限分配:

用戶角色分配

通過給用戶分配角色來實(shí)現(xiàn)權(quán)限分配:這是最常見和最基本的方式,通過勾選用戶擁有的角色來控制用戶擁有的權(quán)限。

角色權(quán)限分配

通過給角色分配權(quán)限來實(shí)現(xiàn)權(quán)限分配:這是最靈活和最細(xì)粒度的方式,通過勾選角色擁有的權(quán)限來控制角色擁有的權(quán)限。

超管角色定義

通過設(shè)置超級管理員角色(role_key 為 admin)來實(shí)現(xiàn)全局權(quán)限管理:這是最簡單和最高效的方式,通過設(shè)置一個(gè)超級管理員來控制所有功能模塊和數(shù)據(jù)范圍的訪問和操作。

總結(jié)一下

本文給大家講解了常見后管系統(tǒng)的權(quán)限控制系統(tǒng)該如何設(shè)計(jì),在常用的 RBAC0 權(quán)限模型下,權(quán)限要素包含用戶、角色、權(quán)限(菜單)三要素,只要大家能理解用戶、角色、權(quán)限(菜單)三要素的設(shè)計(jì)理念以及表結(jié)構(gòu)后,相信就能輕松掌握后管權(quán)限控制系統(tǒng)的設(shè)計(jì)精髓。

責(zé)任編輯:武曉燕 來源: 程序員wayn
后管系統(tǒng)權(quán)限
相關(guān)推薦

2024-02-27 14:27:16

2020-07-29 09:21:34

Docker集群部署隔離環(huán)境

2021-07-05 22:22:24

協(xié)議MQTT

2024-02-19 00:00:00

后管系統(tǒng)權(quán)限

2019-07-07 08:18:10

MySQL索引數(shù)據(jù)庫

2024-04-01 10:09:23

AutowiredSpring容器

2020-12-24 15:18:27

大數(shù)據(jù)數(shù)據(jù)分析

2021-04-10 10:37:04

OSITCP互聯(lián)網(wǎng)

2023-08-14 11:35:16

流程式轉(zhuǎn)化率數(shù)據(jù)指標(biāo)

2022-01-05 09:27:24

讀擴(kuò)散寫擴(kuò)散feed

2019-05-22 08:43:45

指令集RISC-V開源

2020-10-16 17:20:21

索引MySQL數(shù)據(jù)庫

2021-01-29 10:50:04

數(shù)據(jù)中臺(tái)數(shù)據(jù)數(shù)據(jù)管理

2020-04-23 10:21:57

Linux 網(wǎng)絡(luò)編程 數(shù)據(jù)

2025-04-29 05:00:00

2025-03-27 03:55:00

2022-07-04 11:27:02

標(biāo)簽數(shù)據(jù)指標(biāo)標(biāo)簽體系

2023-05-29 13:59:00

GPTOpenAI監(jiān)督微調(diào)

2024-07-01 13:45:18

2019-06-19 14:58:38

服務(wù)器負(fù)載均衡客戶端
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號