67,549
社区成员
发帖
与我相关
我的任务
分享最近在做论坛,但发现权限管理不好处理,希望各位前辈给点提示
主要父版主对帖子的控制,我因为之前没有看过什么好的处理方法,现在发觉我的处理方法好繁琐
主要还是发现表的设计有问题,希望给位前辈不吝赐教!!!谢谢了
主要还是发现表的设计有问题,希望给位前辈不吝赐教!!!谢谢了
...全文
请发表友善的回复…
发表回复
lyyb2001 2010-07-28
- 打赏
- 举报
看看RBAC,也看看spring security
notlikeGaoShou 2010-07-28
- 打赏
- 举报
呵呵,受教了,谢谢你们
james2222 2010-07-26
- 打赏
- 举报
[Quote=引用 11 楼 zhaoyongqiangri 的回复:]
引用 7 楼 qingyuan18 的回复:
经典设计是用户表,部门表和角色表
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合集
[/Quote]
+3
引用 7 楼 qingyuan18 的回复:
经典设计是用户表,部门表和角色表
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合集
[/Quote]
+3
aa870816 2010-07-26
- 打赏
- 举报
顶7楼~~
zhaoyongqiangri 2010-07-26
- 打赏
- 举报
[Quote=引用 7 楼 qingyuan18 的回复:]
经典设计是用户表,部门表和角色表
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合……
[/Quote]
表达很不错 +2
经典设计是用户表,部门表和角色表
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合……
[/Quote]
表达很不错 +2
bai_feng 2010-07-26
- 打赏
- 举报
表的设计是一个方面,在系统里具体使用什么角色,限制什么操作,LZ可以用一下自定义注解,这也是一种方案。
ywj_316888 2010-07-26
- 打赏
- 举报
来个复杂的,用户表,部门表,角色表,权限表,资源表,操作表
资源+操作=权限 1张表
角色vs根限 1张表
部门vs角色 1张表
用户标部门,角色两字段,权限取合集
至于需不需要parent_id看复杂度可以自已决定,一般系统应该没有这么复杂,思路就这样
资源+操作=权限 1张表
角色vs根限 1张表
部门vs角色 1张表
用户标部门,角色两字段,权限取合集
至于需不需要parent_id看复杂度可以自已决定,一般系统应该没有这么复杂,思路就这样
泯梦幽思 2010-07-25
- 打赏
- 举报
[Quote=引用 7 楼 qingyuan18 的回复:]
经典设计是用户表,部门表和角色表
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合……
[/Quote]
这位兄弟在解释RBAC,楼主可以去看一下
经典设计是用户表,部门表和角色表
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合……
[/Quote]
这位兄弟在解释RBAC,楼主可以去看一下
notlikeGaoShou 2010-07-25
- 打赏
- 举报
呵呵,看来权限管理可以分为单独的一个系统了
危险的大猫 2010-07-23
- 打赏
- 举报
先听听前辈怎么说..
huahua6731799 2010-07-23
- 打赏
- 举报
路过看看的
JerryZhou_ 2010-07-23
- 打赏
- 举报
关注Ing...
qingyuan18 2010-07-23
- 打赏
- 举报
经典设计是用户表,部门表和角色表
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合集
用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID
角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合集
notlikeGaoShou 2010-07-23
- 打赏
- 举报
晕哦,倒是给点意见啊,呵呵,共同学习ING
少F 2010-07-23
- 打赏
- 举报
语焉不详
boluo520 2010-07-23
- 打赏
- 举报
学习学习!支持支持
