8、权限模型RABC建表SQL

原创 已于 2022-11-04 10:12:22 修改 · 475 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #mysql

于 2022-09-17 10:00:00 首次发布
本文介绍了一种基于RABC(Role-based Access Control with Business Context)的权限管理系统设计方案,并提供了详细的SQL建表语句,涵盖了用户表、角色表、权限表等关键组件。

8、权限模型RABC建表SQL

文章目录

1、用户表

用户、角色、权限、菜单、用户角色、角色权限、角色菜单

create table user
(
    id                   bigint auto_increment comment 'id'
        primary key,
    birthday             date                                  null comment '生日',
    gender               varchar(1)                            null comment '性别',
    username             varchar(32)                           not null comment '用户名',
    password             varchar(256)                          not null comment '密码',
    remark               varchar(32)                           null comment '描述',
    mobile               varchar(11)                           null,
    name                 varchar(32)                           null comment '姓名',
    is_insurer           varchar(1)                            null comment '是否保司:1-是,0-否',
    identity_type        bigint                                null,
    identity             varchar(25)                           null,
    state                varchar(1)  default '1'               null comment '状态',
    operator             varchar(50) default ''                not null comment '操作人',
    is_delete            varchar(1)  default '0'               not null comment '逻辑删除',
    create_time          datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time          datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间',
    manufacturer_id      bigint                                not null comment '组织id',
    data_isolation       tinyint(2)  default 0                 null comment '是否数据隔离',
    distribute_clue      tinyint(2)  default 0                 null comment '是否分配线索',
    constraint user_username
        unique (username)
)
    comment '用户表';

create index idx_name
    on user (name)
    comment '姓名';

2、角色表

create table role
(
    id           bigint auto_increment comment 'id'
        primary key,
    name         varchar(32)                           null comment '名称',
    keyword      varchar(64)                           null comment '关键字',
    description  varchar(128)                          null comment '描述',
    service_code varchar(32)                           not null comment '服务码',
    state        varchar(1)  default '1'               null comment '状态',
    operator     varchar(50) default ''                not null comment '操作人',
    is_delete    varchar(1)  default '0'               not null comment '逻辑删除',
    create_time  datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time  datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间'
)
    comment '角色表';

3、权限表

create table permission
(
    id          bigint auto_increment comment 'id'
        primary key,
    name        varchar(32)                           null comment '名称',
    keyword     varchar(64)                           null comment '关键字',
    description varchar(128)                          null comment '描述',
    state       varchar(1)  default '1'               null comment '状态',
    operator    varchar(50) default ''                not null comment '操作人',
    is_delete   varchar(1)  default '0'               not null comment '逻辑删除',
    create_time datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间'
)
    comment '权限表';

4、菜单表

create table menu
(
    id             bigint auto_increment comment 'id'
        primary key,
    name           varchar(128)                          null comment '名称',
    name_code      varchar(128)                          null comment '名称码',
    path           varchar(128)                          null comment '路径',
    priority       int                                   null comment '优先级',
    icon           varchar(64)                           null comment '按钮:add-添加,delete-删除,edit-编辑,query-查询',
    description    varchar(128)                          null comment '描述',
    parent_menu_id bigint                                null comment '父级id',
    level          int                                   null comment '等级',
    state          varchar(1)  default '1'               null comment '状态',
    operator       varchar(50) default ''                not null comment '操作人',
    is_delete      varchar(1)  default '0'               not null comment '逻辑删除',
    create_time    datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time    datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间'
)
    comment '菜单表';

5、用户角色表

create table user_role
(
    user_id     bigint                                not null comment '用户id',
    role_id     bigint                                not null comment '角色id',
    operator    varchar(50) default ''                not null comment '操作人',
    is_delete   varchar(1)  default '0'               not null comment '逻辑删除',
    create_time datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间',
    primary key (user_id, role_id)
)
    comment '用户角色表';

6、角色权限表

create table role_permission
(
    role_id       bigint                                not null comment '角色id',
    permission_id bigint                                not null comment '权限id',
    operator      varchar(50) default ''                not null comment '操作人',
    is_delete     varchar(1)  default '0'               not null comment '逻辑删除',
    create_time   datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time   datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间',
    primary key (role_id, permission_id)
)
    comment '角色权限表';

7、角色菜单表

create table role_menu
(
    role_id     bigint                                not null comment '角色id',
    menu_id     bigint                                not null comment '菜单id',
    operator    varchar(50) default ''                not null comment '操作人',
    is_delete   varchar(1)  default '0'               not null comment '逻辑删除',
    create_time datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间',
    primary key (role_id, menu_id)
)
    comment '角色菜单表';

8、扩展表

8.1、地区表

create table area
(
    id         bigint auto_increment comment '城市id'
        primary key,
    name       varchar(100)            not null comment '城市名称',
    type       varchar(255)            not null comment '城市级别',
    short_code varchar(100) default '' null comment '本地车牌简码',
    pid        int                     null comment '父级Id',
    disabled   tinyint(1)              null comment '是否生效'
)
    comment '地区信息表,该表中的type(城市级别)信息依赖area_type表' charset = utf8;

create index FK_AREA_REF_AREA_TYPE
    on area (type);

8.2、用户地区表

create table user_area
(
    id          bigint auto_increment comment 'id'
        primary key,
    user_id     bigint                                not null comment '用户id',
    area_id     bigint                                not null comment '地区id',
    operator    varchar(50) default ''                not null comment '操作人',
    create_time datetime    default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time datetime    default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '上次修改时间'
)
    comment '用户地区中间表';

create index user_area_index
    on user_area (user_id, area_id);

8.3、地区类型表

create table area_type
(
    id          bigint auto_increment
        primary key,
    name        varchar(45)   not null comment '级别名称',
    description varchar(2000) null comment '级别描述',
    disabled    tinyint(1)    not null
)
    charset = utf8;

8.4、组织机构表

create table organization
(
    id          bigint auto_increment comment 'id'
        primary key,
    name        varchar(100) default ''                not null comment '名称',
    code        varchar(45)  default ''                null comment '编码',
    short_code  varchar(20)                            null comment '顶级机构简称',
    short_name  varchar(45)  default ''                not null comment '简称',
    level       int                                    null comment '层级',
    parent_code varchar(45)  default '0'               not null comment '机构code',
    province_id bigint                                 not null comment '所在省',
    city_id     bigint                                 not null comment '所在市',
    area_id     bigint       default 0                 null comment '所在区',
    status      tinyint(1)   default 1                 not null comment '状态 1-启用,2-禁用',
    type        int                                    null comment '机构属性',
    third_code  varchar(20)                            null comment '组织机构提供的code',
    operator    varchar(50)  default ''                not null comment '操作人',
    create_time datetime     default CURRENT_TIMESTAMP not null comment '创建时间',
    update_time datetime     default CURRENT_TIMESTAMP not null on update CURRENT_TIMESTAMP comment '更新时间',
    constraint uniq_short_name
        unique (short_name)
)
    comment '组织机构表';
RBAC权限
gavin学产品的博客
11-02 902
一、什么是RBAC权限(what) 官方定义:RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。 通俗理解:基于角色的访问控制就是用户通过角色与权限进行关联 (权限 角色 人员 部门) 注释:权限产品经理规定的再进行分配 先有权限再有角色、其次部门如何人员如何 权限
RABC权限控制模型(概念)
程序彤的博客
01-18 2480
立关联关系 权限 -> 资源 单向多对多 java类之间单向:从 权限 实体类可以获取到 资源 对象的集合,但是通过 资源 获取不到权限 数据库之间多对多: 一个 权限 可以包含多个 资源 一个 资源 可以分配给多个不同 权限 角色 -> 权限 单向多对多 用户 -> 角色 双向多对多 java类之间双向:可以通过用户获取它具备的角色,也可以看一个角色下包含哪些用户 数据库之间多对多: 一个角色可以包含多个用户 一个用户可以身兼数职 多对多在数据库中间 select t_stu
如何设计一个权限系统
qianshanding0708的博客
05-21 1757
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
权限模型设计
weixin_30653097的博客
08-01 216
权限模型设计 本权限模型是基于RBAC1模型。RBAC1的特点是Role可以继承,本权限模型仅使用了RBAC1的“受限继承关系”,即Role的继承关系是一个树结构,不允许多继承。 1. IUser IUser是用户。这里的用户是指广义上的用户,不但包括员工,也包括用户组、职位等,它代角色拥有者。 2. IRole IRole是角色。角色的作用是隔离用户和资源,...
权限管理系统之数据权限RBAC
健康平安的活着的专栏
06-20 412
rabc SQL 参考
qq_27084325的博客
06-28 204
-- ---------------------------- -- Table structure for `joy_permission` 权限 -- ---------------------------- DROP TABLE IF EXISTS `joy_permission`; CREATE TABLE `joy_permission` ( `id` int(11) NO...
3-9 掌握RABC权限模型 - EMOS小程序1
08-04
RABC权限模型是对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间立一个角色集合。每一种角色对应一组相应的权限。RBAC模型中的权限是由模块和行为合并在一起而产生的,在MySQL中,有...
SpringSecurity基于RABC权限认证
最新发布
weixin_39293433的博客
10-25 652
SpringSecurity的权限认证流程
Kubernetes 权限管理 RABC
会哭的雨@的博客
08-30 486
kubernetes 主要通过 APIServer 对外提供服务,对于这样的系统集群来说,请求访问的安全性是非常重要的考虑因素。如果不对请求加以限制,那么会导致请求被滥用,甚至被黑客攻击。 kubernetes 对于访问 API 来说提供了两个步骤的安全措施:认证和授权。认证解决用户是谁的问题,授权解决用户能做什么的问题。通过合理的权限管理,能够保证系统的安全可靠。 下图是 API 访问要经过的三个步骤,前面两个是认证和授权,第三个是 Admission Control,它也能在一定程度上提高安全性,不
thinkPHP5使用Rabc实现权限管理
10-16
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='权限节点'; ``` 3. **角色和用户** 角色和用户用于定义系统中的角色以及角色和用户之间的关系。角色是连接用户和权限的桥梁。一个用户可以拥有多个...
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
平台权限设计.sql
03-30
权限结构设计SQL,三结构(系统角色,角色权限,用户角色),基于RABC权限模型,简单实现
Tp5 rbac权限数据库文件 rbac.sql
06-27
tp5引入Rbac插件可以很方便的管理后台权限问题,之前看了好多文档都无法迁移数据库文件 只好自己整了个分享出来
一个通用的权限管理模型的设计方案
04-04
一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案一个通用的权限管理模型的设计方案
权限设计
08-19
权限管理设计,用于理清各个角色之间的关联,传到页面上形成动态菜单
RBAC权限模型+数据库设计+mySQL的JSON类型+SQL语句书写技巧
weixin_60414376的博客
02-16 5697
一)RBAC基本思想 **说白了就是将权限分给角色,将角色分给用户。 权限->-角色>用户 由上图可知最终的数据的设计就是三种: 1、权限:对某个任务的增删改查。 2、角色:这个角色有什么样的权限 3、用户:将角色分给用户 一)权限: 1、基础的增删改查权限等。 2、设置需要管理哪个方向。 3、 将行为和模式联系在一起构成权限。 二)角色 将每个用户具有的权限分给角色。 1、传统的进行两个之间的联系是立一张第三张做中间..
Sql数据库权限设计思路(代码展示)
qq_45244974的博客
06-01 961
create database jurisdiction --权限数据库 go use jurisdiction go --部门 --员工 create table Section --部门 ( Sid int identity, --部门编号 Sname varchar(20),
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 7628
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型。RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理。
RBAC权限管理
qq_55137734的博客
08-22 913
RBAC权限管理入门
Laravel基于角色的权限控制RABC开发实战
在本项目“Laravel开发-rabc”中,核心目标是实现一个高效、可扩展且易于维护的权限控制系统,适用于需要精细化权限管理的企业级应用。该项目基于Laravel框架构,充分利用了其强大的路由系统、中间件机制、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白de成长之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值