美文网首页
权限控制

权限控制

作者: 流风夜雪 | 来源:发表于2017-05-22 21:43 被阅读0次

RBAC模式进行权限控制,即(Role-Based Access Control)基于角色的访问控制。
实现权限访问控制的基本思路:
1.user表(用户表)
2.role表(角色)
3.department表(部门表)
3.page表(页面表)

user:
   user_name
   department
   roles
role:
   name
   department
department:
   name
page:
   name
   roles

根据权限 返回模板
example:
user表


{
    "_id" : ObjectId("5922c71ded9d322b2c304799"),
    "user_name" : "hepeng@vipkid.com.cn",
    "department" : "mk",
    "roles" : [ 
        "cltB", 
        "mkB"
    ],
    "__v" : 0
}
```
department表
```

/* 1 */
{
    "_id" : ObjectId("5922c85a0597852cd46f82fb"),
    "name" : "mk",
    "__v" : 0
}

/* 2 */
{
    "_id" : ObjectId("5922c86287b4c20ad8015eee"),
    "name" : "clt",
    "__v" : 0
}

/* 3 */
{
    "_id" : ObjectId("5922c879b10c4d39aca1abdc"),
    "name" : "company",
    "__v" : 0
}
```
page表
```
/* 1 */
{
    "_id" : ObjectId("5922c8b74cd5c238c0d9b0a0"),
    "name" : "clt_page1",
    "roles" : [ 
        "company", 
        "cltA", 
        "cltB", 
        "cltC"
    ],
    "__v" : 0
}

/* 2 */
{
    "_id" : ObjectId("5922c8c63257a93abc25ca3d"),
    "name" : "clt_page2",
    "roles" : [ 
        "company", 
        "cltA", 
        "cltB"
    ],
    "__v" : 0
}

/* 3 */
{
    "_id" : ObjectId("5922c8d12860b50390ab915b"),
    "name" : "clt_page3",
    "roles" : [ 
        "company", 
        "cltA"
    ],
    "__v" : 0
}

/* 4 */
{
    "_id" : ObjectId("5922c8df76e3ee26a0cde0b6"),
    "name" : "mk_page1",
    "roles" : [ 
        "company", 
        "mkA"
    ],
    "__v" : 0
}

/* 5 */
{
    "_id" : ObjectId("5922c8f172914f3b4c7bb6ff"),
    "name" : "mk_page2",
    "roles" : [ 
        "company", 
        "mkA", 
        "mkB"
    ],
    "__v" : 0
}
```
roles表
```
/* 1 */
{
    "_id" : ObjectId("5922c764f52b6e1520ade644"),
    "name" : "cltA",
    "department" : "clt",
    "__v" : 0
}

/* 2 */
{
    "_id" : ObjectId("5922c7be2ea65f3b2c8448ef"),
    "name" : "mkA",
    "department" : "mk",
    "__v" : 0
}

/* 3 */
{
    "_id" : ObjectId("5922c7d1b26b830dec0e59ea"),
    "name" : "cltB",
    "department" : "clt",
    "__v" : 0
}

/* 4 */
{
    "_id" : ObjectId("5922c7d731c9560e1c306498"),
    "name" : "cltC",
    "department" : "clt",
    "__v" : 0
}

/* 5 */
{
    "_id" : ObjectId("5922c80092be370154c93f25"),
    "name" : "mkB",
    "department" : "mk",
    "__v" : 0
}
```
1.当访问某个页面的时,判断用户的权限是否有权限访问该页面。
      如: 用户hepeng@vipkid.com.cn登录后访问clt_page3 ,clt_page3 能被拥有company 和 cltA权限的用户访问
hepeng@vipkid.com.cn的权限只有cltB 和 mkB 所以无法访问

2.权限(role)是有部门(department)来来区分的。每个department下有一个或者若干个role, 同一department下的role按能访问页面的多少划分。
      如clt部门下  有cltA、cltB、cltC、cltD权限,能访问的页面有多到少
          cltA能访问clt_page1,clt_page2,clt_page3;
          cltB能访问clt_page1,clt_page2;
          cltA能访问clt_page1;

相关文章

  • Vue权限控制

    需求 页面级别权限控制1.URL路由权限控制2.导航菜单权限控制3.超链接权限控制 元素界别权限控制1.按钮元素权...

  • 【黑马程序员济南校区】权限控制方式讲解

    【济南校区】权限控制方式讲解 权限控制两种主要的方式:细粒度方法级别的权限控制、粗粒度URL级别权限控制 1.1细...

  • django进阶技巧

    权限控制 在有较多方法需要权限控制时:可使用权限控制中间件,permissionMiddleWare 在只有少量方...

  • Java基础学习六 关键字

    java语言中的访问控制权限修饰符 访问控制权限修饰来控制元素的访问范围。 访问控制权限修饰符包括:public ...

  • php系列(五)权限控制的思考

    权限控制 说到权限控制,有人不明白为什么要单独设计权限模块,难道不能直接在代码里面直接写死一些权限的控制吗? 是的...

  • spring-boot-admin脚手架权限控制拦截器

    使用spring自定义拦截器来权限控制,实现基于restful的动态权限控制 精确到按钮级别的权限控制 1 用户登...

  • springboot整合springsecurity从Hello

    摘要:权限控制在我们的项目当中一般都有用到,有简单的登录就搞定的权限访问,也有分级身份的权限控制,而权限控制的方式...

  • 权限控制

    RBAC模式进行权限控制,即(Role-Based Access Control)基于角色的访问控制。实现权限访问...

  • 权限控制

  • 权限控制

    https://github.com/stephenliu1944/easytool-react-permissi...

网友评论

      本文标题:权限控制

      本文链接:https://www.haomeiwen.com/subject/sclwzttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|权限控制|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!