1.RBAC介绍
Role-Based Access Control:基于角色的权限访问控制

传统权限划分
权限划分:为具体的员工分配具体的权限
新员工:把具体的权限依次赋予
离职员工:把具体的权限通过点击复选框(不选中)依次取消
老员工调整权限:通过点击复选框把具体权限给设置或取消掉
以上权限操作非常具体,非常繁琐,而且可能因为没有标准,导致权限会不断变化

RBAC权限划分
RBAC管理方案:
对角色进行权限划分
员工直接面对角色,角色直接面对具体操作权限
新员工只需要确定其角色,他的权限由角色来确定。
员工—>角色—>操作权限
2.RBAC角色和权限数据模拟
SQL语句
后台用户管理表
CREATE TABLE `sw_manager` (
`mg_id` int(11) NOT NULL AUTO_INCREMENT,
`mg_name` varchar(32) NOT NULL,
`mg_pwd` varchar(32) NOT NULL,
`mg_time` int(10) unsigned NOT NULL COMMENT '时间',
`mg_role_id` tinyint(3) unsigned NOT NULL DEFAULT '0' COMMENT '角色id',
PRIMARY KEY (`mg_id`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;
权限表
CREATE TABLE `sw_auth` (
`auth_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
`auth_name` varchar(20) NOT NULL COMMENT '名称',
`auth_pid` smallint(6) unsigned NOT NULL COMMENT '父id',
`auth_c` varchar(32) NOT NULL DEFAULT '' COMMENT '控制器',
`auth_a` varchar(32) NOT NULL DEFAULT '' COMMENT '操作方法',
`auth_path` varchar(32) NOT NULL COMMENT '全路径',
`auth_level` tinyint(4) NOT NULL DEFAULT '0' COMMENT '级别',
PRIMARY KEY (`auth_id`)
) ENGINE=InnoDB AUTO_INCREMENT=28 DEFAULT CHARSET=utf8;
auth_path(全路径):用户信息排序使用
1、如果是顶级权限,全路径等于本记录主键值
2、如果不是顶级权限,全路径等于“父级全路径-本记录主键”
auth_level:权限呈现缩进关系使用
基本:0(顶级权限)、1(次级权限)、2(次次级权限)
数据模拟:
insert into sw_auth values (1,'商品管理',0,'','',1,0);
insert into sw_auth values (2,'订单管理',0,'','',2,0);
insert into sw_auth values (3,'广告管理',0,'','',3,0);