用户-角色-资源 权限简单介绍

前言

所谓权限,无非就是哪些用户允许干哪些事情,能够访问、操作哪些资源(web通常以url为粒度)。一般的后台管理(配置)系统都会做相应的权限控制(往往以用户-角色-资源为基础)。

用户-角色-资源(user-role-resource)

在实际业务中,某一类可以访问/操作的资源或者页面往往是对应某一类用户的。
例如:一个教务管理系统,小明同学、小红同学等用户可以进去查成绩,看课程安排;而张老师、王老师等用户则可以进去录入、修改学生成绩;资源表内容如下:

id description url
1 获取成绩 /mark/get
2 获取课程 /course/get
3 录入成绩 /mark/add
4 修改成绩 /mark/modify

学生这一类用户允许访问id为1和2的资源;
老师这一类用户允许访问id为3和4的资源;

我们将拥有共同访问资源的某一类用户,统称为某个角色(role)或某个用户组(group),用户属于某个角色,而这个角色会有属于它可以访问的资源。

如上面的小明同学属于学生这个角色,而学生这个角色有id为1、2的资源,即可以查成绩、获取课程等,但是没有老师这个角色的资源(录入和修改成绩等)。

当有一个新的同学(user)录入时,系统则可以直接将该user设定为学生这个角色,即可拥有其对应的所有权限。

数据库表设计

用户和角色为多对多关系:一个角色是对应有多个用户的(学生-->小明、小红);另外,一个用户可能会有多个角色,例如小杰是一个在读研究生(学生),但是也会给大一的同学讲课(老师);

角色和资源为多对多关系:一个角色是对应多个资源的(学生-->查看成绩、获取课程);另外,一个资源也是可以被多个角色访问的,例如修改个人信息,无论学生还是老师都可以拥有的。

具体表结构设计如下:


常规权限表结构

实际拦截操作

当用户登录之后,系统可以查询数据库,user-->role-->resource获取其可以访问/操作的资源。当该用户访问某个url时,例如/mark/modify ,web后台会设置一个专门的权限拦截器,比对判断该用户是否拥有该权限而做出相应处理。

其他拓展

  1. 不同的业务可能会有不同的设计,例如目前很多管理系统往往一个用户只会对应一个角色,这样也满足了实际需求;而这时候角色和用户就是1对多的情况了。
  2. 另外也存在这样的业务需求:用户除了其对应角色的权限外,还希望为该用户有其额外/特殊的对应的可访问资源,这时候user和resource之间会建立起来一个类似role_resource的多对多关系。
  3. 对于角色(role),有时候会有父级的设计(多一个parent_id字段等),这时候表示子级的角色可以访问父级的资源,属于一个权限拓展的过程。比如美国大片中小士兵的id为1,而比他高一级的排长的parent_id则为1,这时候排长起码会有小士兵的权限;再上一级,连长的parent_id则是排长的id,一级一级下去。
  4. 还有一些的资源会细分到以某个函数为粒度的,这时候表设计仍然类似,具体拦截方法不一样而已。

虽然拓展性有很多,但是不建议将权限关系弄得过于复杂,满足自身业务需求即可。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,126评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,254评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,445评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,185评论 1 278
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,178评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,970评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,276评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,927评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,400评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,883评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,997评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,646评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,213评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,204评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,423评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,423评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,722评论 2 345

推荐阅读更多精彩内容