项目后台管理之权限管理(RBAC)

首先给没有做过权限的小伙伴普及一下,权限管理主要思想就是采用RBAC(Role-Based Access Control)的设计方法。

在我们的项目中使用的是基本的5张表设计方法,包括(用户表,用户角色关系表,角色表,角色权限关系表,权限表),当然如果项目结构和管理结构比较庞大也可以加上更多的权限控制,比如加上部门的设计思想,这里就不再展开叙述,现在说一下基本的5张表设计思想及实现。

1、用户表:包含用户的基本信息

2、角色表:包含该角色具有的基本信息

3、用户角色表:包含用户和角色的基本关系,一般由管理员分配

4、权限表:主要包含具体可以操作的权限内容

5、权限角色关系表:主要包含角色和权限的关系,一般也是由管理员分配

如下图:

说到这里大家应该能够理解了权限设计的主要思想,但是在项目中又是怎么具体实现的呢?请看下章

时间: 2024-10-12 07:41:12

项目后台管理之权限管理(RBAC)的相关文章

2.4、使用Django自带的admin用户管理,权限管理

如何创建项目请参考2.2.创建项目. 通常web服务会要求注册的用户通过用户名和密码登录,然后才可能管理自己的信息或者对一些页面进行授权,判断用户是否拥有执行某种操作的权限. Django已经提供了一个django.contrib.auth应用来处理登录,登出和权限验证,同时还提供了django.contrib.admin应用来管理用户.可以参考你的虚拟python环境的/lib/python27/site-packges/django/contrib/admin里面的文件和源码. 我们要做的就

大数据学习之_01_Linux学习_02_组管理和权限管理+定时任务调度+linux磁盘分区、挂载+linux的网络配置+进程管理(重点)+软件包管理+大厂面试题+感悟分享+资料附录

10 组管理和权限管理10.1 Linux组的基本介绍10.2 文件/目录的所有者10.3 文件/目录的所在组10.4 权限的基本介绍10.5 rwx权限详解10.6 修改权限指令-chmod10.7 修改文件所有者-chown10.8 修改文件所在组-chgrp10.9 最佳实践-警察和土匪游戏11 定时任务调度11.1 crond任务调度12 linux磁盘分区.挂载12.1 分区的基本知识12.2 Linux分区12.3 挂载的经典案例12.4 查询系统整体磁盘使用情况12.5 查询指定目

用户管理和权限管理

用户管理和权限管理 用户账号:用户.组 /etc/ passwd用户账号家目录属性 shadow用户密码和使用期限 group组账号家目录属性 gshadow组密码和使用期限 Linux用户 UID:0-65535(一般0-60000) 管理员:0 系统用户 centOS6:1-499 centOS7:1-999 登录用户 centOS6:500---60000 centOS7:1000---60000 /etc/shadow 加密与解密 加密就是将明文加密到密文 解密就是将密文还原到明文 破解

Linux学习之路1-用户管理和权限管理

用户管理和权限管理 用户 linux的用户账号记录主要存放在/etc/passwd,每增加一个用户就会新增一行.每一行一共有7个字段,用冒号分隔 每个字段的含义: aa:x:300:503::/home/database:/bin/bash 用户名:密码:UID:GID:注释:家目录:用户默认shell 我们来解析一下每一个字段的含义 用户名:也就账号名,有字母.数字.字符组成,不能以数字开头 密码:这里的密码会用X字符代替,为了安全,真正的密码存放在/etc/shadow里面 UID:用户ID

马哥-51CTO-Linux培训-4-用户管理和权限管理

练习1:创建用户Oracle,所属附加组database和sql,ID号为3000, 家目录为/home/database groupadd database groupadd sql    (先新建两个用户组,问:groupadd是否可一次新建多个组?)      useradd  oracle -u 3000 -d /home/database -G database,sql id oracle        (查看用户oracle id以及组相关信息) uid=3000(oracle) g

20150825-Linux用户管理和权限管理

概述 对于使用计算机的用户来讲,都知道要使用计算机,都需要使用用户来进行登录,并且都知道用户是什么.那么计算机如何识别用户呢?计算机通过一种所谓的认证机制来识别这个用户是不是有权限或者说是被计算机所允许登录使用计算机资源的用户. 在计算机安全模型当中,计算机的每一个可用户的.可访问的资源,通常都给他关联一个用户标识,即给计算机上的可用资源都给一个属主的身份,规定他属于谁!所以计算机对资源的权限控制,仅仅是将可用的资源授予给了计算机内部的一个标识,这个用户标识就叫做用户名,但是这个用户名对应的现实

[8-25]用户管理和权限管理知识梳理

本文旨在复习Linux中用户管理.权限管理,基本原理,基本命令. 知识储备 用户是系统资源分配的基本单位[请注意不是最小单位,最小单位应该是进程] 一个用户在登录计算机,并取得资源执行A进程整个过程,步骤如下: 和用户相关的文件/etc/passwd./etc/shadow 和组相关的文件/etc/group./etc/gshadow 本文以这4个文件为核心来讲解用户管理和权限管理 用户基本概念 "用户",对人而言使用username描述标识的:对Linux,是用UID来描述和标识的:

杂项-权限管理:权限管理

ylbtech-杂项-权限管理:权限管理 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少.权限管理几乎出现在任何系统里面,只要有用户和密码的系统. 很多人常将"用户身份认证"."密码加密"."系统管理"等概念与权限管理概念混淆. 1.返回顶部 1. 场景举例 企业IT管理员一般都能为系统定义角色,给用户分配角色.这就是最常见的基于角色访问控制.场景举例: 1,给张三赋予"人力资源经

用户管理_组管理_权限管理.ziw

2017年1月10日, 星期二 用户管理_组管理_权限管理 用户管理: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage 组管理: groupadd, groupdel, groupmod, gpasswd 权限管理: chown, chgrp, chmod, umask /etc/passwd: 用户名:密码:UID:GID:注释:家目录:默认SHELL vi  /etc/passwd /etc/group: 组名