三五张表的权限管理怎样实现？

songfu1988 2008-12-22 07:27:51

三五张表的权限管理怎样实现？请大家解决啊？谢谢了哦，这是一道面试题！

...全文

111 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

小文子哈哈哈 2021-06-17

打赏
举报

回复

hello world

dbhme 2008-12-23

打赏
举报

回复

ding

wap21 2008-12-23

打赏
举报

回复

ding

wap21 2008-12-22

打赏
举报

回复

up

可运行，看效果可运行，看效果可运行，看效果可运行，看效果可运行，看效果可运行，看效果可运行，看效果可运行，看效果

实现业务系统中的用户权限管理--设计篇　　B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个"非法用户"很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测，让经过授权的用户可以正常合法的使用已授权功能，而对那些未经授权的"非法用户"将会将他们彻底的"拒之门外"。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。需求陈述不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。可以对"组"进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便的事情。所以，系统中就提出了对"组"进行操作的概念，将权限一致的人员编入同一组，然后对该组进行权限分配。 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套管理系统，就要针对权限管理部分进行重新开发。满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统之间，功能权限是可以重用的，而资源权限则不能。关于设计　　借助NoahWeb的动作编程理念，在设计阶段，系统设计人员无须考虑程序结构的设计，而是从程序流程以及数据库结构开始入手。为了实现需求，数据库的设计可谓及其重要，无论是"组"操作的概念，还是整套权限管理系统的重用性，都在于数据库的设计。我们先来分析一下数据库结构：　　首先，action表（以下简称为"权限表"），gorupmanager表（以下简称为"管理组表 "），以及master表（以下简称为"人员表"），是三张实体表，它们依次记录着"权限"的信息，"管理组"的信息和"人员"的信息。如下图：　　这三个表之间的关系是多对多的，一个权限可能同时属于多个管理组，一个管理组中也可能同时包含多个权限。同样的道理，一个人员可能同时属于多个管理组，而一个管理组中也可能同时包含多个人员。如下图：　　由于这三张表之间存在着多对多的关系，那么它们之间的交互，最好使用另外两张表来完成。而这两张表起着映射的作用，分别是"actiongroup"表（以下简称"权限映射表"）和"mastergroup"表（以下简称"人员映射表"），前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的交互。如下图：　　另外，还需要一张表来控制系统运行时左侧菜单中的权限分栏，也就是"权限分栏表 "，如下图：　　根据上面的分析，我们进行数据库结构设计，如下图：　　点击这里查看权限管理系统数据表字段设计　　为了能够进行良好的分析，我们将数据库结构图拆分开来，三张实体表的作用已经很清晰，现在我们来看一下两张映射表的作用。一权限映射表如下图：　　首先，我们来了解一下权限映射表与管理组表以及权限表之间的字段关联。　　看图中的红圈，先看gorupid字段相关联，这种关联方式在实际数据库中的表现如下图：　　如图中所示，管理组表中"超级管理员"的groupid为1，那么权限映射表中groupid为 1的权限也就是"超级管理员"所拥有的权限。　　使用groupid字段关联，是为了查到一个管理组能够执行的权限有哪些。但这些权限的详细信息却是action字段关联所查询到的。　　action字段相关联在数据库中的表现如下图：　　通过这种关联，才查询到权限映射表之中那些权限的详细信息。综合起来，我们就知道了一个管理组可以执行的权限有哪些，以及这些权限的详细信息是什么。　　或许你会问，为什么不使用actionid字段相关联呢？因为：权限表中的id字段在经过多次的数据库操作之后可能会发生更改。权限映射表中仅仅记录着一个管理组可以执行的权限。一旦权限表中的id更改，那么权限映射表中的记录也就更改了。一个管理组可以执行的权限势必将出错，这是非常不希望的。　　考虑到上面的情况，所以应该使用action字段相关联，因为：在权限表中，id可能发生变化，而action字段却是在任何情况下也不可能发生变化的。权限映射表中记录的action字段也就不会变。一个管理组可以执行的权限就不会出错了。二人员映射表如下图：　　我们来了解一下人员映射表与管理组表以及人员表之间的字段关联，如下图：　　看图中的红圈部分，先看groupid字段关联，这

基于SpringBoot3+Vue3整合开发学生信息管理系统系统功能结构本系统主要有两种角色，分别管理员角色和普通用户角色，其中：管理员角色主要功能有：后台首页展示、个人信息展示和修改、用户管理、角色管理、班级...

0、重点！重点！配套文档地址https://blog.csdn.net/qq_35867875/article/details/125998233?spm=1001.2014.3001.5502 1、本教程适用所有开发人员简单易懂，结合文章教程与demo示例。 2、技术选型（全部目前最新版本） springboot、shiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能：登陆认证、密码加密、权限授权等 4、优点：快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成spring等优点。可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表：用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio

此例子只是实现用户登录及用户操作是否有权限操作的功能（没有实现完整的用户注册、权限管理等等）。只有基础的3张表分别为用户、角色、权限。用户-角色、角色-权限它们之间是多对多关系，所以得分别添加一个中间表，变成了5张表。名字版本 idea ide 2019.3 Jdk 13.0.2 Spring Boot 2.2.4 Spring security 5.2.2 tomcat 9.0.30 MyBatis starter 2.1.1 thymeleaf starter - fastjson 1.2.62 hutool 5.1.3 idea lombok -

10,607

社区成员

29,048

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章