设计标准
一 **** 项目需求描述:这是一个真实的项目后端管理平台 要实现如下的功能:
1.在管理页面输入用户名密码,可以登陆到主页
2.不同角色的用户显示的菜单个数不同
3.同一角色用户,不同的级别显示的功能按钮不同
比如*都是客户vip客户就有批量删除的功能 普通用户则没有权利删除
完成该权限管理系统RBAC的设计功能*数据库*
提示* 核心角色包括 用户 担任的角色不同 权限 菜单
注意*工作中每个项目都需要RBAC 权限管理
RBAC权限简介
权限简介
二 **** 权限的作用
使用者的角度*
* 权力 :正在行使的权利
* 限制 :在限制范围内使用权力 也就是不可以行使权力
设计者的角度*
* 安全 :控制不同的角色 来合理的访问不同的资源 也就是有什么权力和等级来执行权限和按钮
* 对于我们做web应用系统来说,就是控制不同用户访问不同的页面
权限模型介绍 详细的设计过程
RBAC 权限管理系统的简称 用于处理 用户 角色 模块 菜单之间的关系
使用RBAC 作用* 限制访问权限的控制,保证安全! web系统中表现在实现控制不同用户访问不同页面,用户属于某个角色,角色上有某种权限和不同的功能按钮
RBAC的优势:
用户和角色的关系是 *** 多对多
1.简化了用户与权限的关系 因为多了一个角色用户可以更加方便地通过角色对用户尽心分组,分组完成之后就可以很方便的管理用户
2.易扩展易维护 同一角色的功能和权力相同
权限控制流程
程序设计过程*1.基于员工管理的数据库设计:
核心步骤*找对象 找属性 找关系
核心对象 * 用户 角色 模块/菜单 权限
核心对象 :公司 部门 员工 用户 角色 模块 权限
基本核心表格:
1.公司表
2.部门表
3.员工表-----> 员工开通账户后就可以登陆平台了
4.系统用户表*一个员工一个账号*
5.角色表 * 角色和用户之间的关系 工作中简化之后 一个用户对应一个角色
角色和用户的关系是1-N的关系 *
6.菜单表 角色和菜单 N-----N 多对多
角色表和菜单表借助一个中间表
专业数据库设计者Navicat Data Modeler先设计出ER/实体关系模型
专业设计数据库的模型软件
PowerDesigner / Navicat Data Modeler
权限标志数字特点:权限的结果是列表中数据的唯一组合 15的组合就是1 + 2 + 4 + 8
12的组合就是 4+8
拓展:
给出一个列表 保证列表中的数字随机组合的和都是唯一的
网友评论