基于角色的权限控制
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
add index FK172DD79A5CA08 (r_id),
add constraint FK172DD79A5CA08
foreign key (r_id)
references _Role (r_id)
alter table _rp
add index FK5609FEF9DAA38A0 (r_id),
add constraint FK5609FEF9DAA38A0
foreign key (r_id)
references _Res (r_id)
alter table _rp
add index FK1733C79A5CA08 (r_id),
add constraint FK1733C79A5CA08
foreign key (r_id)
references _Role (r_id)
alter table _ur
primary key (u_id)
)
create table _rp (
r_id integer not null,
p_id integer not null,
primary key (r_id, p_id)
1、术语
RBAC(Role-Base Access Controll)
资源(Resource):系统中的资源,主要是各种业务对象,如销售单、付款单等;
操作(Operation):对资源可能的访问方法,如增加、删除、修改等;
权限(Permission):角色可使用的功能,是资源和操作的一个组合;
r_name varchar(255),
primary key (r_id)
)
create table _Role (
r_id integer not null auto_increment,
r_name varchar(255),
)
create table _ur (
u_id integer not null,
r_id intege(u_id, r_id)
)
alter table _Perm
add index FK172DD45995723 (p_id),
add constraint FK172DD45995723
foreign key (p_id)
references _Perm (p_id)
alter table _ur
如没有给某个角色分配权限则显示该提示界面
注意:代码符合java命名规范、注释等。
时间: 三天
create table _Perm (
p_id integer not null auto_increment,
p_name varchar(255),
add index FK1733C79A8927A (u_id),
add constraint FK1733C79A8927A
foreign key (u_id)
references _User (u_id)
primary key (r_id)
)
create table _User (
u_id integer not null auto_increment,
u_pass varchar(255),
u_name varchar(255),
p_url varchar(255),
r_id integer,
primary key (p_id)
)
create table _Res (
r_id integer not null auto_increment,
新增一个用户
对表单进行验证
显示所有用户
当前登陆用户可对其登陆密码进行修改
显示所有角色列表
新增系统资源
显示所有系统资源
新增对资源的添加、删除、修改操作
显示操作列表
显示操作详情
显示资源详情
可删除某一用户
显示权限列表
对某一权限进行修改
可删除某一资源
角色(Role):特定权限的集合;(如:管理员、普通管理员;也可以看成是部门)
用户(User):参与系统活动的主体,如人,系统等。
2、说明:一个用户有多个角色,一个角色里有多个权限,一个权限是指对某个资源的某一种操作。
用户登陆界面
对用户名密码进行验证
登陆后需要选择角色进入管理 系统主页面:使用树形结构分配功能
add constraint FK172DD79A5CA08
foreign key (r_id)
references _Role (r_id)
alter table _rp
add index FK5609FEF9DAA38A0 (r_id),
add constraint FK5609FEF9DAA38A0
foreign key (r_id)
references _Res (r_id)
alter table _rp
add index FK1733C79A5CA08 (r_id),
add constraint FK1733C79A5CA08
foreign key (r_id)
references _Role (r_id)
alter table _ur
primary key (u_id)
)
create table _rp (
r_id integer not null,
p_id integer not null,
primary key (r_id, p_id)
1、术语
RBAC(Role-Base Access Controll)
资源(Resource):系统中的资源,主要是各种业务对象,如销售单、付款单等;
操作(Operation):对资源可能的访问方法,如增加、删除、修改等;
权限(Permission):角色可使用的功能,是资源和操作的一个组合;
r_name varchar(255),
primary key (r_id)
)
create table _Role (
r_id integer not null auto_increment,
r_name varchar(255),
)
create table _ur (
u_id integer not null,
r_id intege(u_id, r_id)
)
alter table _Perm
add index FK172DD45995723 (p_id),
add constraint FK172DD45995723
foreign key (p_id)
references _Perm (p_id)
alter table _ur
如没有给某个角色分配权限则显示该提示界面
注意:代码符合java命名规范、注释等。
时间: 三天
create table _Perm (
p_id integer not null auto_increment,
p_name varchar(255),
add index FK1733C79A8927A (u_id),
add constraint FK1733C79A8927A
foreign key (u_id)
references _User (u_id)
primary key (r_id)
)
create table _User (
u_id integer not null auto_increment,
u_pass varchar(255),
u_name varchar(255),
p_url varchar(255),
r_id integer,
primary key (p_id)
)
create table _Res (
r_id integer not null auto_increment,
新增一个用户
对表单进行验证
显示所有用户
当前登陆用户可对其登陆密码进行修改
显示所有角色列表
新增系统资源
显示所有系统资源
新增对资源的添加、删除、修改操作
显示操作列表
显示操作详情
显示资源详情
可删除某一用户
显示权限列表
对某一权限进行修改
可删除某一资源
角色(Role):特定权限的集合;(如:管理员、普通管理员;也可以看成是部门)
用户(User):参与系统活动的主体,如人,系统等。
2、说明:一个用户有多个角色,一个角色里有多个权限,一个权限是指对某个资源的某一种操作。
用户登陆界面
对用户名密码进行验证
登陆后需要选择角色进入管理 系统主页面:使用树形结构分配功能