在web開發專案中,有些網頁是公開給所有人訪問的,但有些網頁涉及了某些資料表的增刪改查的操作,而某些操作,特別是增改刪的操作是一些敏感操作所有需要給不同的使用者新增不同的許可權,那麼問題來了來了,我們需要怎樣設定資料表來分配不同許可權呢?很顯然.我們不可能只用一張**來儲存所有資料,這樣我們就需要一張許可權表和使用者表,根據不用使用者分配不同許可權,如圖所示:
根據上圖所示可以使不同的使用者獲取不同的許可權,但在這種方法有乙個問題,就是沒有辦法根據網頁不同來分配許可權,例如乙個使用者有刪除許可權,就有全部網頁對應運算元據表的刪除許可權。顯然,這樣不是我們想要的。為了解決這個問題,我們可以通過url來解決這個問題,如圖所示:
如上course是專案內部的乙個course資料表,通過途中permission中的4個url分別代表增刪改查許可權,那麼,當我們新增不同的表時,只要新增同樣的四條資料就可以通過四條資料來分配許可權了,這樣我們已經基本解決了許可權分配的問題,可是這樣還有乙個小小的問題,當資料表和使用者表的資料量小的時候看不出來,當資料量打的時候,中間的關聯表就會很大,特別是有很多使用者擁有相同的許可權時,就會出現類似於程式中的冗餘現象,為了解決這個問題,我們可以新增乙個角色表,如圖所示:
通過上面的5張**,伺服器可以根據登陸使用者查詢到使用者的角色,然後查詢他是否有訪問資料表的許可權url,有則讓他訪問,沒有則不讓其訪問
RBAC許可權管理
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC許可權管理
rbac role based access control,基於角色的訪問控制 就是使用者通過角色與許可權進行關聯。簡單地說,乙個使用者擁有若干角色,每乙個角色擁有若干許可權。這樣,就構造成 使用者 角色 許可權 的授權模型。在這種模型中,使用者與角色之間,角色與許可權之間,一般者是多對多的關係。...
RBAC許可權管理
離開實驗室出差到公司做專案期間,除了做報表的相關開發,另一塊就是做整個系統的許可權管理。也就是要給每個登入的使用者授予一定的操作許可權和訪問資源的許可權。在查詢了資料後,最後決定採用基於角色的訪問許可權。基於角色的訪問控制 role based access control 作為傳統訪問控制 自主訪...