精华内容
下载资源
问答
  • 用户角色权限表设计
    2022-05-12 17:53:48

    用户角色权限设计结构:
    用户表,
    用户角色关联表,
    角色表,
    角色菜单关联表,
    菜单表,
    角色权限关联表,
    权限表,
    员工表,
    员工角色关联表

    这几张表涵盖了用户体系,角色体系,和权限体系以及菜单体系。
    在这里插入图片描述

    更多相关内容
  •  权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。...
  • 用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表...so,在设计表时尽量减少表与表直接的外键约束,避免麻烦,表关联关系清晰
  • 用户角色权限设计(转)

    千次阅读 2021-01-27 02:48:09
    文章转自http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html实现业务系统中的用户权限管理B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端...

    文章转自  http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html

    实现业务系统中的用户权限管理

    B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。

    需求陈述

    不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。

    可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。

    权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。

    满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。

    关于设计

    借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。

    我们先来分析一下数据库结构:

    首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:

    f17a439c9337c784aa74a61485b23509.gif

    这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个管理组中也可能同时包含多个权限。同样的道理,一个人员可能同时属于多个管理组,而一个管理组中也可能同时包含多个人员。如下图:

    10251e55a00f178ebef2757e5a299722.gif

    由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另外两张表来完成。而这两张表起着映射的作用,分别是“actiongroup”表(以下简称“权限映射表”)和“mastergroup”表(以下简称“人员映射表”),前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的交互。如下图:

    730e5d2786ef2d26fcd35a811b7dfee2.gif

    另外,还需要一张表来控制系统运行时左侧菜单中的权限分栏,也就是“权限分栏表”,如下图:

    95d19a22690acc0b64bdd7d212ba45f3.gif

    根据上面的分析,我们进行数据库结构设计,如下图:

    87259604a2bdf1ff78a3eef15feaf5c9.gif

    为了能够进行良好的分析,我们将数据库结构图拆分开来,三张实体表的作用已经很清晰,现在我们来看一下两张映射表的作用。

    一 权限映射表 如下图:

    首先,我们来了解一下权限映射表与管理组表以及权限表之间的字段关联。

    1f974dd08b6c84663f1ce87010e0b641.gif

    看图中的红圈,先看gorupid字段相关联,这种关联方式在实际数据库中的表现如下图:

    ecca6b24f47cb6f974e4ddbcacf18bb8.gif

    如图中所示,管理组表中“超级管理员”的groupid为1,那么权限映射表中groupid为1的权限也就是“超级管理员”所拥有的权限。

    使用groupid字段关联,是为了查到一个管理组能够执行的权限有哪些。但这些权限的详细信息却是action字段关联所查询到的。

    action字段相关联在数据库中的表现如下图:

    9e578979560a6e7b0470b32e310f0b52.gif

    通过这种关联,才查询到权限映射表之中那些权限的详细信息。综合起来,我们就知道了一个管理组可以执行的权限有哪些,以及这些权限的详细信息是什么。

    或许你会问,为什么不使用actionid字段相关联呢?因为:

    权限表中的id字段在经过多次的数据库操作之后可能会发生更改。

    权限映射表中仅仅记录着一个管理组可以执行的权限。

    一旦权限表中的id更改,那么权限映射表中的记录也就更改了。

    一个管理组可以执行的权限势必将出错,这是非常不希望的。

    考虑到上面的情况,所以应该使用action字段相关联,因为:

    在权限表中,id可能发生变化,而action字段却是在任何情况下也不可能发生变化的。

    权限映射表中记录的action字段也就不会变。

    一个管理组可以执行的权限就不会出错了。

    二 人员映射表 如下图:

    我们来了解一下人员映射表与管理组表以及人员表之间的字段关联,如下图:

    622cc7f01849dda79759802ce59d48c1.gif

    看图中的红圈部分,先看groupid字段关联,这种关联方式在数据库中的表现如下图:

    ae086bd8d6dae204669f2b24c8a42f04.gif

    如图,“超级管理员”组的groupid为1,我们再看人员映射表,admin属于超级管理员组,而administrator属于超级管理员组,同时也属于管理员组。

    使用这种关联方式,是为了查到一个管理组中的人员有谁。和上面一样,人员的详细信息是靠id字段(人员映射表中是masterid字段)关联查询到的。

    id字段(人员映射表中是masterid字段)关联表现在数据库中的形式如下图:

    9ae6f0b2d05a0795b2db92dce8a577f3.gif

    一个人员可能同时属于多个“管理组”,如图中,administrator就同时属于两个“管理组”。所以,在人员映射表中关于administrator的记录就会是两条。

    这种关联方式才查询到管理组中人员的详细信息有哪些。综合起来,才可以知道一个管理组中的人员有谁,以及这个人员的详细信息。

    再结合上面谈到的权限表和权限映射表,就实现了需求中的“组”操作,如下图:

    226b6706602835fa0283898cd8301a6a.gif

    其实,管理组表中仅仅记录着组的基本信息,如名称,组id等等。至于一个组中人员的详细信息,以及该组能够执行的权限的详细信息,都记录在人员表和权限表中。两张映射表才真正记录着一个组有哪些人员,能够执行哪些权限。通过两张映射表的衔接,三张实体表之间的交互才得以实现,从而完成了需求中提到的“组”操作。

    我们再来看一下权限分栏表与权限表之间的交互。这两张表之间的字段关联如下图:

    4d6e9588c9f75aa7619155f2043137cb.gif

    两张表使用了actioncolumnid字段相关联,这种关联方式在数据库中的表现如下图:

    633922588779e5bb7bd79e32ebf60c53.gif

    如图所示,通过这种关联方式,我们可以非常清晰的看到权限表中的权限属于哪个分栏。

    现在,数据库结构已经很清晰了,分配权限的功能以及“组”操作都已经实现。下面我们再来分析一下需求中提到的关于权限管理系统的重用性问题。

    为什么使用这种数据库设计方式搭建起来的系统可以重用呢?

    三张实体表中记录着系统中的三个决定性元素。“权限”,“组”和“人”。而这三种元素可以任意添加,彼此之间不受影响。无论是那种类型的业务系统,这三个决定性元素是不会变的,也就意味着结构上不会变,而变的仅仅是数据。

    两张映射表中记录着三个元素之间的关系。但这些关系完全是人为创建的,需要变化的时候,只是对数据库中的记录进行操作,无需改动结构。

    权限分栏表中记录着系统使用时显示的分栏。无论是要添加分栏,修改分栏还是减少分栏,也只不过是操作记录而已。

    综上所述,这样设计数据库,系统是完全可以重用的,并且经受得住“变更”考验的。

    总结:

    此套系统的重点在于,三张实体表牢牢地抓住了系统的核心成分,而两张映射表完美地映射出三张实体表之间的交互。其难点在于,理解映射表的工作,它记录着关系,并且实现了“组”操作的概念。而系统总体的设计是本着可以在不同的MIS系统中“重用”来满足不同系统的功能权限设置。

    附录:

    权限管理系统数据表的字段设计

    下面我们来看看权限管理系统的数据库表设计,共分为六张表,如下图:

    action表:

    15c15869d9a4a4f84ba93a9701bb8e21.gif

    action表中记录着系统中所有的动作,以及动作相关描述。

    actioncolumn表:

    ff43fe6f5c69ef1dfac5b70e16b09a0d.gif

    actioncolumn表中记录着动作的分栏,系统运行时,左侧菜单栏提供了几块不同的功能,每一块就是一个分栏,每添加一个分栏,该表中的记录就会增加一条,相对应的,左侧菜单栏中也会新增机一个栏。

    actiongroup表:

    b15a5fd85bf64abe875295d5f2eef5df.gif

    actiongroup表记录着动作所在的组。

    groupmanager表:

    036e569028b6060c79ae69ddaf7114d9.gif

    groupmanager表记录着管理组的相关信息,每添加一个管理组,这里的记录就会增加一条。

    mastergroup表:

    c0f19489ae184654deaa8e060dfa83e7.gif

    mastergroup表记录着管理员所在的管理组,由于一名管理员可能同同时属于多个组,所以该表中关于某一名管理员的记录可能有多条。

    master表:

    49fc66cccb8d690c7e33dd15add01942.gif

    master表记录着所有管理员的信息,每添加一个管理员,该表就会增加一条记录。

    展开全文
  • 表设计----用户表角色表权限表

    千次阅读 2022-06-02 00:10:55
    基于角色的访问控制:(java Web 编程口诀)用户角色用户角色中间。角色权限角色权限中间。一个用户可有多个角色,一个角色又可有多个权限。这就是用户-角色-权限授权的模型。为何不直接让用户对应...

    基于角色的访问控制:(java Web 编程口诀)

    用户表角色表,用户角色中间表。

    角色表权限表,角色权限中间表。



    一个用户可有多个角色,一个角色又可有多个权限。这就是用户-角色-权限授权的模型。

    为何不直接让用户对应权限?

    角色=一定数量的权限集合

    将特定用户的权限封装到一个角色。

    封装,或者面向对象设计的体现。



    不足:

    此时,在用户之上加一个userGroup用户组的概念。可给单个用户授权或特定用户组授权。

    这样,一次授权,多个用户得到相同权限,此时用户所拥有的权限是用户个人权限+用户所在组权限

    用户组,用户与角色三者的关系:



    应用系统中权限的表现形式:

    菜单访问,功能模块操作,文件上传,删改,按钮图片是否可见等。都属于权限控制范畴。

    有些权限设计将功能操作作为一个类型,把文件菜单页面元素等作为另外一个类型,这就是用户-权限-资源的授权模型。

    相关sql可参考:

    用户、角色、权限表的关系(mysql)_harbor1981的博客-CSDN博客_数据库用户和角色的关系icon-default.png?t=M4ADhttps://blog.csdn.net/harbor1981/article/details/78149203

    关于各种表的字段可参考:

    用户·角色·权限·表的设计 - oo_o - 博客园 (cnblogs.com)icon-default.png?t=M4ADhttps://www.cnblogs.com/oo_o/p/8213448.html

    展开全文
  • 用户角色权限表设计(mysql)

    千次阅读 2021-05-26 16:18:01
    1、查询某用户的拥有的角色信息 SELECT * FROM USER AS u LEFT JOIN user_role ur ON ur.uid = u.id LEFT JOIN role r ON ur.id = r.id WHERE u.id =2 3、查询某个角色有什么权限 SELECT * FROM permission...

    在这里插入图片描述

    1、查询某用户的拥有的角色信息

    SELECT
    	* 
    FROM
    	USER AS u
    	LEFT JOIN user_role ur ON ur.uid = u.id
    	LEFT JOIN role r ON ur.id = r.id
    WHERE
    	u.id =2
    

    在这里插入图片描述

    3、查询某个角色有什么权限

    SELECT *
    FROM
    	permission p
    	LEFT JOIN role_permission rp ON rp.pid = p.id
    	LEFT JOIN role r ON rp.rid = r.id 
    WHERE
    	p.NAME LIKE '%管理员'
    

    在这里插入图片描述
    3、查询某用户拥有的权限。

    SELECT *,rp.id
    FROM
    	permission p
    	LEFT JOIN role_permission rp ON rp.pid = p.id
    	LEFT JOIN role r ON rp.rid = r.id 
    	WHERE r.id = (SELECT id FROM user WHERE id = 1)
    

    在这里插入图片描述

    展开全文
  • 角色权限表设计

    2013-01-06 15:27:50
    角色权限表设计
  • 角色用户权限DB设计

    2014-01-07 15:24:18
    一直想整理一篇关于用户角色权限设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限的数据库表设计出来。 基础有3张: 角色--用来记录角色名称 用户--用来记录登录用户名称和登录密码 ...
  • java用户角色权限设计.doc
  • 用户·角色·权限·设计

    万次阅读 多人点赞 2018-09-04 08:44:02
    设计一个灵活、通用、方便的权限管理系统。  在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),...
  • 用户表角色权限表设计.doc
  • java用户角色权限设计

    热门讨论 2012-12-20 11:50:51
    java用户角色权限设计,很不错哦,可以看看
  • 用户角色权限数据库设计

    千次阅读 2021-01-21 07:14:14
    转自:https://link.jianshu.com/?t=http://blog.itpub.net/16436858/viewspace-627049原创 Linux操作系统 iSQlServer 2010-02...那么权限的赋值、权限的撤销以及权限的变动会非常的麻烦,这样引入了,角色,给角色赋...
  • 后台用户角色权限管理设计

    千次阅读 2022-04-01 13:40:39
    设计产品后台系统设置时,可根据不同项目的实际需求来设计后台系统设置的内容,比如用户角色权限、系统日志、数据统计,任务进程、数据备份等等很多,其中,用户角色权限管理属于整个后台系统设置必不可少的内容...
  • Java layui 用户角色权限源码。 用户角色权限源码,其中包括数据库资源,数据库设计文档,layui布局等,绝对不亏 java layui 用户角色权限
  • 用户角色权限设计方案
  • 二,初步分析用户角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人...
  • 简单权限管理表设计

    2018-01-20 01:32:54
    权限管理:用户角色权限 基于角色权限管理设计角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,...
  • 最后再根据现实的组织方式为每用户分配角色。 以电视剧《潜伏》为背景举例,我们要为保密局天津站建设一个管理系统,这里就要理清相关人员的各种关系。天津站的组织关系如下 一把手是站长吴敬中,下设两个部门:...
  • 数据库表设计1:用户权限管理

    千次阅读 2021-08-30 16:53:30
    RBAC(Role-Based Access Control,基于角色的访问控制),通过角色关联用户角色关联权限,间接的赋予用户权限。 简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”...
  • 通常我们的网站都有权限控制,就像一个公司有产品、开发、运维之分,各自负责各自的业务,相互独立,有相互协作,共同完成一个任务。...在这里我主要是针对后台的用户操作权限设计: 1.定义用户表 sys_user...
  • 数据库 1、用户 t_user id、username、password ...3、用户角色表 t_user_role user_id、role_id 4、权限表 t_permission id、permissionName、role_id     javabean设计 1、User   package com.cn....
  • 用户管理权限设计一直是大家讨论的热点,因为几乎涉及到每一个开发的业务系统。我找了很多很多的资料,大家的核心基本上都是一样的:基于角色管理. 用户角色,模块,权限的相互组合,就可以形成一个强大的权限管理...
  • 第二部分目录 * 总目录 Vue + Spring Boot 项目实战(十一):用户角色权限管理模块设计 Vue + Spring Boot 项目实战(十二):访问控制及其实现思路 Vue + Spring Boot 项目实战(十三):使用 Shiro 实现用户信息...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 107,512
精华内容 43,004
关键字:

用户角色权限表设计