进销存系统_系统权限管理-用户&角色管理

Posted 2021-10-01 上善若水

一、学习目标

二、权限概念

2.1、RBAC模型

RBAC是基于角色的访问控制（Role-Based Access Control），在RBAC中，权限与角色相关联，用户通过扮演适当的角色从而得到这些角色的权限。这样管理都是层级相互依赖的，权限赋予给角色，角色又赋予用户，这样的权限设计很清楚，管理起来很方便。
RBAC授权实际上是who、what、how三元组之间的关系，说白了就是谁登录了系统，对什么资源进行了怎样的操作！

2.2、数据库设计

2.2.1、实体关系映射图

2.2.2、核心表设计

三、核心模块

3.1、用户管理

• 用户基本信息维护（t_user）
• 角色分配（t_user_role）

3.2、角色管理

• 角色基本信息维护（t_role）
• 角色授权（t_user_role）

3.3、资源管理

• 资源菜单信息维护（t_menu）

3.4、认证与鉴权

3.4.1、用户认证

• 你是谁？
  用户登录操作
• 系统中你能做什么？
  用户能够操作的资源有那些？
  1.查询用户扮演角色
  2.查看角色操作的资源：根据权限表查询操作资源

3.4.2、角色鉴权

用户认证时已查询用户扮演的角色拥有的菜单资源权限，不过在鉴权模块关心的是用户操作的菜单资源是否被系统认可（就好比到游乐场买了张票 代表可以进园耍，但有些景点会另外收费，有没有玩的资格 1.提前购票 2.售票员检票通过方可进行下一步 检票过程实际就代表着权限检查的过程），这个认可过程称为鉴权操作。
用户通过界面点击的每个菜单按钮，后端均需要进行鉴权 判断角色是否存在操作该资源的权限！！！