企业级权限表结构设计经典设计--纯个人分享

原创 已于 2025-12-15 12:49:42 修改 · 725 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

于 2025-12-15 12:42:25 首次发布

2025博客之星年度评选已开启 10w+人浏览 1.1k人参与

权限体系设计


我的权限表设计思路如下:

  1. 采用RBAC(基于角色的访问控制)模型

  2. 主要包含四个核心表:

    • 用户表:存储用户基本信息
    • 角色表:定义系统角色
    • 权限表:记录具体操作权限
    • 用户角色关联表:建立用户与角色的多对多关系
    • 角色权限关联表:建立角色与权限的多对多关系

  3. 设计特点:

    • 通过角色间接分配权限,简化权限管理
    • 支持权限继承,上级角色自动继承下级权限
    • 预留字段支持权限扩展
    • 使用状态标识实现权限的灵活启用/禁用

  4. 优化考虑:

    • 建立合适的索引提升查询效率
    • 使用外键确保数据完整性
    • 通过缓存机制减少频繁查询

  5. 实现租户级别的用户隔离

我的数据库表结构:

/*
SQLyog Ultimate v13.1.1 (64 bit)
MySQL - 8.0.30 : Database - carbon_management
*********************************************************************
*/

/*!40101 SET NAMES utf8 */;

/*!40101 SET SQL_MODE=''*/;

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
CREATE DATABASE /*!32312 IF NOT EXISTS*/`carbon_management` /*!40100 DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci */ /*!80016 DEFAULT ENCRYPTION='N' */;

USE `carbon_management`;

/*Table structure for table `sys_permission` */

DROP TABLE IF EXISTS `sys_permission`;

CREATE TABLE `sys_permission` (
  `id` varchar(36) NOT NULL,
  `code` varchar(100) NOT NULL,
  `name` varchar(50) NOT NULL,
  `description` varchar(200) DEFAULT NULL,
  `resource_type` varchar(20) NOT NULL,
  `resource_url` varchar(200) DEFAULT NULL,
  `resource_method` varchar(20) DEFAULT NULL,
  `parent_id` varchar(36) DEFAULT NULL,
  `sort_order` int DEFAULT NULL,
  `tenant_id` varchar(36) NOT NULL,
  `created_by` varchar(36) NOT NULL,
  `created_time` datetime NOT NULL,
  `updated_by` varchar(36) DEFAULT NULL,
  `updated_time` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `code` (`code`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

/*Table structure for table `sys_role` */

DROP TABLE IF EXISTS `sys_role`;

CREATE TABLE `sys_role` (
  `id` varchar(36) NOT NULL,
  `code` varchar(50) NOT NULL,
  `name` varchar(50) NOT NULL,
  `description` varchar(200) DEFAULT NULL,
  `tenant_id` varchar(36) NOT NULL,
  `created_by` varchar(36) NOT NULL,
  `created_time` datetime NOT NULL,
  `updated_by` varchar(36) DEFAULT NULL,
  `updated_time` datetime DEFAULT NULL,
  `status` varchar(1) DEFAULT '1',
  PRIMARY KEY (`id`),
  UNIQUE KEY `code` (`code`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

/*Table structure for table `sys_role_permission` */

DROP TABLE IF EXISTS `sys_role_permission`;

CREATE TABLE `sys_role_permission` (
  `role_id` varchar(36) NOT NULL,
  `permission_id` varchar(36) NOT NULL,
  PRIMARY KEY (`role_id`,`permission_id`),
  KEY `permission_id` (`permission_id`),
  CONSTRAINT `sys_role_permission_ibfk_1` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE CASCADE,
  CONSTRAINT `sys_role_permission_ibfk_2` FOREIGN KEY (`permission_id`) REFERENCES `sys_permission` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

/*Table structure for table `sys_tenant` */

DROP TABLE IF EXISTS `sys_tenant`;

CREATE TABLE `sys_tenant` (
  `id` varchar(36) NOT NULL,
  `code` varchar(50) NOT NULL,
  `name` varchar(100) NOT NULL,
  `description` varchar(500) DEFAULT NULL,
  `contact_name` varchar(50) DEFAULT NULL,
  `contact_phone` varchar(20) DEFAULT NULL,
  `contact_email` varchar(100) DEFAULT NULL,
  `status` enum('ACTIVE','INACTIVE','EXPIRED','SUSPENDED') NOT NULL,
  `carbon_quota` decimal(38,2) DEFAULT NULL,
  `quota_expiration_date` datetime DEFAULT NULL,
  `created_by` varchar(36) NOT NULL,
  `created_time` datetime NOT NULL,
  `updated_by` varchar(36) DEFAULT NULL,
  `updated_time` datetime DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `code` (`code`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

/*Table structure for table `sys_user` */

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (
  `id` varchar(36) NOT NULL,
  `username` varchar(50) NOT NULL,
  `password` varchar(255) NOT NULL,
  `real_name` varchar(50) NOT NULL,
  `email` varchar(100) DEFAULT NULL,
  `phone` varchar(20) DEFAULT NULL,
  `status` enum('ACTIVE','INACTIVE','LOCKED','DELETED') NOT NULL,
  `tenant_id` varchar(36) NOT NULL,
  `created_by` varchar(36) NOT NULL,
  `created_time` datetime NOT NULL,
  `updated_by` varchar(36) DEFAULT NULL,
  `updated_time` datetime DEFAULT NULL,
  `last_login_time` datetime DEFAULT NULL,
  `last_login_ip` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`),
  KEY `idx_sys_user_username` (`username`),
  KEY `idx_sys_user_tenant_id` (`tenant_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

/*Table structure for table `sys_user_role` */

DROP TABLE IF EXISTS `sys_user_role`;

CREATE TABLE `sys_user_role` (
  `user_id` varchar(36) NOT NULL,
  `role_id` varchar(36) NOT NULL,
  `id` int NOT NULL AUTO_INCREMENT,
  `created_by` varchar(36) DEFAULT NULL,
  `created_time` timestamp NULL DEFAULT NULL,
  PRIMARY KEY (`user_id`,`role_id`,`id`),
  KEY `role_id` (`role_id`),
  KEY `id` (`id`),
  CONSTRAINT `sys_user_role_ibfk_1` FOREIGN KEY (`user_id`) REFERENCES `sys_user` (`id`) ON DELETE CASCADE,
  CONSTRAINT `sys_user_role_ibfk_2` FOREIGN KEY (`role_id`) REFERENCES `sys_role` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB AUTO_INCREMENT=46 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;

在这里插入图片描述

🔐 碳管理系统权限体系详解

提供的数据库表结构,我给大家分析下完整的权限体系:

🏗️ 核心架构:多租户RBAC模型

租户 (sys_tenant)
├── 用户 (sys_user)
│   └── ←→ 角色 (sys_role)
│         └── ←→ 权限 (sys_permission)
└── 数据隔离边界

📊 权限表关系

表名作用关键字段
sys_tenant租户管理code, name, status, carbon_quota
sys_user用户管理username, password, tenant_id, status
sys_role角色管理code, name, tenant_id, status
sys_permission权限管理code, resource_url, resource_method
sys_user_role用户角色关联user_id, role_id
sys_role_permission角色权限关联role_id, permission_id

🔗 权限控制流程

  1. 多租户隔离user.tenant_id 控制数据访问范围
  2. 角色分配:通过 sys_user_role 关联表
  3. 权限授权:通过 sys_role_permission 关联表
  4. API验证:基于 resource_urlresource_method

🎯 权限验证维度
用户请求
JWT解析
用户身份验证
租户权限检查
角色权限检查
API权限验证
允许/拒绝访问

📋 关键安全特性

  1. 多租户数据隔离

    • 每个用户绑定特定租户
    • 跨租户数据访问被严格禁止
    • 租户配额和状态管理

  2. 细粒度权限控制

    • 资源类型分类
    • HTTP方法级别权限(GET/POST/PUT/DELETE)
    • 支持权限层次结构(parent_id)

  3. RBAC角色管理

    • 用户可多角色
    • 角色权限灵活配置
    • 租户级角色定制

🛠️ 分析工具

我已创建了完整的分析工具:

  1. analyze-permissions.sql - 全面权限数据分析
  2. visualize-permissions.sql - 权限关系可视化
  3. check-permissions.bat - 一键执行分析
  4. PERMISSION_SYSTEM.md - 详细文档

🚀 使用方法

cd c:/DevOpsK8s/ABC/carbon-manage-platform
./check-permissions.bat

这将显示:

  • 所有租户、用户、角色、权限的完整关系
  • 权限分配统计
  • 用户具体权限详情
  • 权限层次结构

这个权限体系设计非常完善,支持企业级多租户场景,具有良好的扩展性和安全性!
大家有好的建议可以一起学习,欢迎提出改进意见

需要分析工具的可以私信

前端领域的前端设计模式技巧分享
AI架构全栈开发实战笔记
04-26 1149
前端设计模式是解决常见前端开发问题的可复用方案,它们提供了一套经过验证的代码组织和架构方法。提高代码的可维护性和可扩展性减少重复代码,提高开发效率构建更健壮的前端应用架构优化应用性能改善团队协作和代码一致性本文范围涵盖从基础到高级的前端设计模式,包括但不限于:创建型模式、结构型模式和行为型模式在前端的具体应用。首先介绍前端设计模式的基本概念和分类然后详细讲解各类常用设计模式的原理和实现接着通过实际项目案例展示设计模式的应用最后探讨设计模式在性能优化和团队协作中的实践。
《标签类目体系-面向业务的数据资产设计方法论》 读书随记
木卫二号的专栏
03-27 1456
对客观事件进行记录并可以鉴别的符号,是对客观事物的性质,状态及相关关系等进行记载的物理符号或这些物理符号的组合数据可交易,可回报,可将数据作为一种资本运营基础原理 --> 道
企业级权限表结构设计经典设计--个人分享(二)
最新发布
Coder_Boy_的博客
12-16 1257
本文档总结了碳管理平台的RBAC权限体系配置指南,主要内容包括:权限体系概述(RBAC模型、多租户架构)、核心数据库表结构、认证授权流程(JWT令牌)、从0配置权限的8个步骤(创建租户/权限/角色等)、权限管理最佳实践和常见问题排查。同时提供了地图模块权限配置的具体案例,包含SQL语句示例和验证查询方法,涵盖角色权限明细核对、用户权限穿透查询等场景。文档还包含完整的权限验证SQL脚本,用于快速检查权限分配完整性。
【软考高级】系统架构设计师复习笔记-精华版
pushiqiang的博客
12-20 9628
软件系统建模方法1.结构化建模2.信息工程建模(数据库建模)3.面向对象建模4.基于构件的开发方法软件设计方法(和软件系统建模方法大同小异)1.结构化设计2.信息工程3.面向对象设计4.原型设计5.基于构件的开发方法提高软件可靠性方法1.避错设计:可靠性设计准则(模块化、模块独立、信息隐蔽、局部化)2.检错设计:被动、主动式检错3.容错设计:N版程序设计、恢复快设计、冗余设计软件质量保证(SQA)常见活动1.准备SQA计划:制定项目计划是制定 SQA计划。
基于JavaWeb美食分享平台设计与实现-计算机毕设 附源码 06507
ID3461074420的博客
08-03 1549
1.注册用户功能 (1)注册登录:新用户可以通过注册成为系统用户,注册后可以用账号密码登录系统。 (2)首页:首页界面是用户访问系统的入口页面,用户可以查看首页展示的轮播图、美食资讯等信息。 (3)网站公告:用户可以查看系统发布的网站公告、关于我们、联系方式、网站介绍等信息。 (4)美食资讯:用户可以查看没事资讯列表中某个资讯的详情并可以点赞、收藏和评论。 (5)美食分享:用户可以查看美食分享信息列表中某个美食的详情并可以点赞、收藏和评论,同时也可以回复其他用户的评论信息。 (6)我的:用户点击我的头像的下
(2022最新)Java毕业设计参考题目-题目新颖(值得收藏)
java李阳勇的博客
08-19 4万+
大四的同学马上要开始毕业设计啦,大家做好准备了没! 给大家详细整理了计算机毕设最新选题,对选题有任何疑问,都可以问我哟~
(附源码)基于JavaWeb美食分享平台设计与实现-计算机毕设 06507
Q_3461074420的博客
05-07 1167
1.注册用户功能 (1)注册登录:新用户可以通过注册成为系统用户,注册后可以用账号密码登录系统。 (2)首页:首页界面是用户访问系统的入口页面,用户可以查看首页展示的轮播图、美食资讯等信息。 (3)网站公告:用户可以查看系统发布的网站公告、关于我们、联系方式、网站介绍等信息。 (4)美食资讯:用户可以查看没事资讯列表中某个资讯的详情并可以点赞、收藏和评论。 (5)美食分享:用户可以查看美食分享信息列表中某个美食的详情并可以点赞、收藏和评论,同时也可以回复其他用户的评论信息。 (6)我的:用户点击我的头像的下
2022年 - 2023年 最新计算机毕业设计 本科 选题大全 汇总
热门推荐
HUXINY的博客
11-17 11万+
文章目录0 前言1 java web 管理系统 毕设选题2 java web 平台/业务系统 毕设选题3 游戏设计、动画设计类 毕设选题 (适合数媒的同学)4 算法开发5 数据挖掘 毕设选题6 大数据处理、云计算、区块链 毕设选题7 网络安全 毕设选题8 通信类/网络工程 毕设选题9 嵌入式 毕设选题10 开题指导 0 前言 Hi,大家好,这里是丹成学长,大四的同学马上要开始毕业设计啦,大家做好准备了没! 学长给大家详细整理了计算机毕设最新选题,对选题有任何疑问,都可以问学长哦~ 1 java web
基于web的音乐播放网站的设计与实现 毕业设计-附源码09626
VXSJ881的博客
12-13 3898
本文介绍了一个基于web的音乐播放网站的设计与实现。该系统采用了SpringBoot框架作为后端开发工具,通过分析系统需求,设计了整体架构,包括前端界面、后台数据库和音频处理模块。利用SpringBoot搭建后端,并结合Spring Data JPA和Spring Security实现数据库操作、用户认证和权限管理。系统提供了音乐资讯管理、热门音乐管理、搜索、分类、播放列表等功能,同时利用现有的音频解码器和播放器实现了高质量的音乐播放效果。经过测试和优化,该音乐播放网站具备功能完善、用户体验良好的特点。
知识树沉淀总结-领域驱动设计DDD
小人物的草稿本
06-12 1301
DDD改变了传统软件开发工程师针对数据库进行的建模方法,将要解决的业务概念和业务规则转换为软件系统中的类型以及类型的属性与行为,通过运用面向对象的封装、继承、多态等设计要素,降低或隐藏整个系统的业务复杂性,并使得系统具有更好的扩展性,应对纷繁多变的现实业务问题。...
2026精选课题-基于vue与SpringBoot博客系统的设计与实现
hungelianshu123的博客
12-03 1362
本文介绍了一个基于Vue.js和SpringBoot技术栈的现代化博客系统开发项目。该系统采用前后端分离架构,涵盖用户管理、博客内容管理、内容展示与交互、评论互动及后台管理等核心功能模块。项目特色包括响应式设计、RESTful API接口、RBAC权限控制、智能推荐算法等,具有个性化表达、知识管理、高效交流等技术优势。文章详细阐述了系统架构设计、技术选型依据和建设意义,为计算机专业毕业设计提供了完整的技术实现方案。该项目适用于高校计算机专业学生的毕业设计实践,也可作为技术开发人员的参考案例。
爱推硬币应用个人主页模板毕业设计源码
这类源码通常包含数据库设计文档、前后端分离结构、API接口定义、用户权限管理机制以及基本的安全防护措施,能够帮助学生在毕业设计过程中快速搭建起一个接近企业级标准的应用系统,从而提升项目的实用性和答辩通过...
规范化与E-R模型:数据库设计的黄金法则(最佳实践分享
[规范化与E-R模型:数据库设计的黄金法则(最佳实践分享)](https://sciencenotes.org/wp-content/uploads/2020/04/PeriodicTableAtomicMassColor-1024x576.png) # 摘要 数据库设计是信息系统开发的核心环节,对...
Wiki-toki: 个人化的Java Wiki引擎系统
Java因其跨平台特性、面向对象编程、成熟的生态而被广泛用于企业级应用开发。Wiki-toki作为一种个人Wiki引擎,可能使用Java的Web技术栈,如Spring或Java EE等。 2. 用户访问与权限管理: 由于Wiki-toki是私人使用的...
从一次增删改操作开始:彻底理解 MySQL Buffer Pool 的地位与作用
soft2001525的博客
12-11 2141
它是 InnoDB 的核心内存引擎,是所有数据读写的唯一入口,是数据库性能与安全性的关键支撑。理解 Buffer Pool 的逻辑,你就理解了 MySQL 的一半。redo logundo log(事务回滚)MVCC脏页、刷盘策略自适应哈希索引B+树索引加载机制查询优化都与 Buffer Pool 有直接关系。如果你想系统搞懂 MySQL,从 Buffer Pool 开始是最佳路径。如果本篇文章对你有帮助,欢迎:✏️ 评论交流。
兰顿蚂蚁——CAD二次开发
12-15 309
【代码】兰顿蚂蚁——CAD二次开发。
KingbaseES 面向应用程序的SQL开发:从原理到实战的深度探索
优快云博客专家,领域包括但不限于:AI、大数据、Python、架构师,有合作、课程、问题、疑惑请私信博主
12-14 627
KingbaseES数据库SQL开发实践解析 摘要:本文深入探讨国产数据库KingbaseES在SQL开发中的核心实践,重点分析四大关键技术:1) SQL处理机制,包括游标管理和绑定变量优化;2) 正则表达式的高级应用与性能优化;3) 多类型索引的选择与优化策略;4) 事务控制与锁机制。通过具体代码示例,展示了KingbaseES在金融、政务等关键领域的高性能SQL开发能力,包括事务隔离级别设置、死锁检测等高级特性。文章为开发者提供了从基础语法到高级优化的完整SQL开发指南,助力企业实现高效可靠的数据库应用
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
小熊的博客
12-11 1264
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
Qt6.5.3 mingw64 Ninja编译oracle oci驱动
小蝈蝈的博客
12-12 479
2.将sdk和basic的内容复制到一起,basic中的instantclient_xx_x目录下的内容,sdk的instantclient_xx_xx目录下的内容。├── include/ ← 头文件(来自 sdk/include)到 自己的项目的运行路径下的**/plugins/sqldrivers/**└── sdk/ ← 原始目录(可保留,但非必需)3.将oci.dll生成mingw64支持的.a库。4.切换到Qt源码中的路径下,我的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coder_Boy_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值