细粒度权限控制(一)RBAC表设计

最新推荐文章于 2025-07-19 16:35:43 发布
最新推荐文章于 2025-07-19 16:35:43 发布
阅读量9.5k 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: RBAC 文章标签: RBAC细粒度权限控制 细粒度权限控制 权限控制 RBAC权限控制 RBAC数据库设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1437715969/article/details/80411252
本文介绍了一种基于角色的访问控制(RBAC)系统设计方法,并详细展示了如何通过MySQL数据库表结构来实现这一权限管理系统。文章包括了管理员、角色、菜单及权限关系等核心表的设计细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

细粒度权限控制(一)RBAC表设计

        1、每个项目大概都会有个对应的后台管理系统,应对自己的项目运行过程中的出现的一些非理想性事件。

        2、权限可能会跟用户的等级或者说标识有关,比如扣扣的VIP,会涉及到部分权限的控制。

        3、博主本篇的目的是:

                告诉读者怎么设计RBAC的表。

        4、设计如图(4-1):(mysql实现):

                

                                                                        图(4-1)

               tb_admin表  admin_id    用户唯一标识,用户表和别的表进行关联的唯一约束。

               tb_admin_role表    role_id    角色唯一标识,创建角色的时候的角色id,关联唯一约束。

               tb_admin_menu表    menu_id    菜单id,对角色或者用户进行赋予权限的时候的关联约束。

               tb_admin_role_rel表    admin_id    对应tb_admin表中的唯一标识(admin_id)

               tb_admin_role_menu_rel表    role_id    对应tb_admin_role中的role_id,

               menu_id对应tb_admin_menu中的唯一约束。

            点击下载对应的npm:https://pan.baidu.com/s/1rsUfM06lKbwU0kz_VkpXFQ 密码: i885

          5、sql语句如下:                 

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
--  Table structure for `tb_admin`
-- ----------------------------
DROP TABLE IF EXISTS `tb_admin`;
CREATE TABLE `tb_admin` (
  `admin_id` varchar(50) NOT NULL,
  `admin_name` varchar(50) NOT NULL,
  `pass` varchar(150) NOT NULL,
  `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  `modify_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  `status` int(2) NOT NULL DEFAULT '1',
  `last_login_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`admin_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
--  Table structure for `tb_admin_menu`
-- ----------------------------
DROP TABLE IF EXISTS `tb_admin_menu`;
CREATE TABLE `tb_admin_menu` (
  `menu_id` varchar(50) NOT NULL,
  `menu_name` varchar(100) NOT NULL,
  `menu_type` varchar(2) NOT NULL,
  `parent_id` varchar(50) DEFAULT NULL,
  `status` int(1) NOT NULL DEFAULT '1',
  `url` varchar(255) DEFAULT NULL,
  `count_num` int(11) NOT NULL,
  `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  `modify_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`menu_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
--  Table structure for `tb_admin_role`
-- ----------------------------
DROP TABLE IF EXISTS `tb_admin_role`;
CREATE TABLE `tb_admin_role` (
  `role_id` int(11) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(50) NOT NULL,
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

-- ----------------------------
--  Table structure for `tb_admin_role_menu_rel`
-- ----------------------------
DROP TABLE IF EXISTS `tb_admin_role_menu_rel`;
CREATE TABLE `tb_admin_role_menu_rel` (
  `role_id` int(11) NOT NULL,
  `menu_id` varchar(50) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
--  Table structure for `tb_admin_role_rel`
-- ----------------------------
DROP TABLE IF EXISTS `tb_admin_role_rel`;
CREATE TABLE `tb_admin_role_rel` (
  `admin_id` varchar(50) NOT NULL,
  `role_id` int(11) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
--  Records 
-- ----------------------------
INSERT INTO `tb_admin` VALUES ('admin','admin','admin','2018-05-04 14:16:26','2018-05-04 14:16:26','1','2018-05-10 17:35:01'), ('SimBa','SimBa','888888','2018-05-09 09:52:01','2018-05-09 09:52:01','1','2018-05-09 09:52:01');
INSERT INTO `tb_admin_menu` VALUES ('M1','用户模块','M',NULL,'1',NULL,'1','2018-05-04 14:01:01','2018-05-04 14:02:17'), ('M1010','用户管理','M','M1','1',NULL,'11','2018-05-04 14:01:48','2018-05-04 14:03:39'), ('M1011','权限管理','M','M1','1',NULL,'111','2018-05-04 14:03:32','2018-05-04 14:03:45'), ('M1012','角色管理','M','M1','1',NULL,'112','2018-05-05 09:47:36','2018-05-05 09:47:36'), ('O101001','新建用户','O','M1010','1',NULL,'1101','2018-05-04 14:04:35','2018-05-05 09:51:24'), ('O101002','用户删除','O','M1010','1',NULL,'1102','2018-05-04 14:05:00','2018-05-04 17:50:36'), ('O101003','用户编辑','O','M1010','1',NULL,'1103','2018-05-04 14:05:25','2018-05-04 17:50:38'), ('O101101','权限分配','O','M1011','1',NULL,'1111','2018-05-05 09:57:29','2018-05-05 09:57:29'), ('O101201','新建角色','O','M1012','1',NULL,'1121','2018-05-05 09:49:03','2018-05-05 09:49:03'), ('O101202','删除角色','O','M1012','1',NULL,'1122','2018-05-05 09:49:38','2018-05-05 09:49:38'), ('O101203','角色编辑','O','M1012','1',NULL,'1123','2018-05-05 09:50:49','2018-05-05 09:50:49');
INSERT INTO `tb_admin_role` VALUES ('1','root'), ('2','subAdmin');
INSERT INTO `tb_admin_role_menu_rel` VALUES ('2','M1'), ('2','M1010'), ('2','M1011'), ('2','M1012'), ('1','M1'), ('1','M1010'), ('1','M1011'), ('1','M1012'), ('1','O101001'), ('1','O101002'), ('1','O101003'), ('1','O101101'), ('1','O101201'), ('1','O101202'), ('1','O101203');
INSERT INTO `tb_admin_role_rel` VALUES ('admin','1'), ('SimBa','2');
            6、RBAC细粒度权限控制中最重要的是menu表,这里的设计请先导入数据到你的数据库中,自己想思考一下为什么这样设计,这样设计的意义是什么?不明白的请联系博主,博主再看到之后会给出答复。RBAC第一弹结束。

        

               




        

Kubernetes中的RBAC细粒度权限控制实现与实践
2402_85761468的博客
08-25 1059
Kubernetes 作为个多租户的容器编排平台,提供了套强大的基于角色的访问控制(RBAC)机制来管理用户和组的权限。本文将详细解析 RBAC 在 Kubernetes 中的实现原理、关键组件以及如何配置和使用 RBAC 进行权限控制。通过实际代码示例,我们将展示如何在 Kubernetes 中实现细粒度的访问控制。RBAC种流行的权限管理模型,它通过角色(Roles)和角色绑定(RoleBindings)来定义和授予权限。角色定义了组对 Kubernetes 资源的访问权限。
RBAC模型 && 各表设计与梳理
qq_47000934的博客
07-28 1257
RBAC模型 && 各表设计与梳理
基于RBAC模型的细粒度权限控制
05-02
权限控制是Web应用项目中比较关键的环节,如果不建立权限管理系统,那么个非法用户可以轻而易举通过浏览器访问Web应用项目中的所有功能。因此需要权限管理系统进行权限检测,让经过授权的用户可以正常合法的使用已授权的功能,而对那些未授权的非法用户拒之门外。
OA系统七:数据库表设计RBAC(基于角色的访问控制)介绍与核心表;
热门推荐
小枯林的博客
05-18 1万+
0.RBAC简述: RBAC(Role-Based Access Control:基于角色的访问控制):通过RBAC这种全新设计,可以帮助我们在多用户的环境下实现对权限的有效控制; 说明: (1)不同的角色拥有不同的权限。 (2)这里的资源的定义比较宽泛、包括:系统的功能可以看成种资源,公司中不同的文件可以看成种资源,系统的url网址也可以看成是资源。不同的角色就拥有了对不同资源的访问控制权限。所有的资源都是和角色绑定的。 (3)个用户过来了,如何给这个用户分配个角色嘞???需要设.
【项目实战篇】RBAC权限设计
最新发布
weixin_47002803的博客
07-19 722
RBAC(Role-Based Access Control,基于角色的访问控制)是种广泛应用于系统权限管理的模型,它将权限与角色关联,用户通过成为适当角色的成员而获得这些角色的权限。RBAC种灵活且强大的权限模型,通过合理的规划和实现,可以满足大多数系统的权限管理需求,同时保持系统的安全性和可维护性。结合以上所有特性,用户可以在会话中激活角色的子集。:系统中需要被保护的对象。:提供友好的权限管理界面。:对系统资源的操作许可。:只授予必要的最小权限。:检查权限分配是否合理。:避免角色过多或过少。
套能体现 RBAC 的表结构设计
weixin_30768175的博客
06-20 441
1、RBAC 概述 2、表结构设计 2.1、用户表 2.2、角色表 2.3、权限表 2.4、用户角色(关系)表 2.5、角色权限(关系)表 3、总结 1、RBAC 概述 RBAC(Role-Based Access Control)即基于角色的访问控制,是种权限设计思想。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员来获得这些角色的权限。相较传统的访问控制(自主访问、强制...
粒度细到控件的权限管理系统的设计(概要篇)
bilahone的博客
01-25 266
其实这个设计是已经做过了,那个时候我才进公司还在试用期,给我的第个任务就是权限管理模块,本来之前有人做了点,但是发现满足不了局方要求,于是我就重新设计了这样子个模块出来,当时为了赶进度也没有怎么设计实现即完成,但是现在发现其实还是可以把这个模块抽象出来,设计个更加通用化的设计,起码能做个可复用的组件出来。 历史的沿革就是这个样子。现在脱产了还真是有点怀念编码的日子。 好了,首先我们来...
标准RBAC模型表设计
09-17 2262
三表:用户表、角色表、权限表,用户表基本开始就存在。
细粒度权限控制FG-RBAC在EIS中的研究与实现
为了解决这个问题,作者提出了改进的RBAC模型——细粒度权限控制的FG-RBAC模型。 FG-RBAC模型在RBAC的基础上,进步细化了权限分配,允许更精确地控制用户对数据的访问。这种模型可能包含以下几个关键特性: 1. *...
基于Java语言的small_dragon_console_system_rbac权限控制设计源码
02-21
此外,本项目还可能会涉及权限控制的其他方面,如权限的细粒度管理、角色继承、权限的动态分配等高级特性。通过这些高级特性,可以进步提升系统的灵活性和安全性,满足更多复杂的业务需求。 这份源码不仅为Java...
细粒度数据权限控制】:RBAC权限管理实战
![【细粒度数据权限控制】:RBAC权限管理实战]...本章将首先介绍细粒度数据权限控制的基本概念和重要性,为后续章节深入探讨RBAC(Role-Based Acces
数据库(简单的RBAC权限设计表结构)
simplexiaobo的博客
01-03 3350
1、用户表(主要用来存储后台管理员用户的基本信息,并关联于角色表,可以做成单用户多角色)2、侧边导航栏表(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理表(配置管理员各种身份的表,主要用于关联权限表)4、侧边栏整理遍历父子级代码。
基于RBAC权限管理数据库表设计
01-15
基于RBAC权限管理数据库表设计
RBAC表设计
hi_bigguy的博客
09-01 2341
下面是权限框架会用到的五张最基础的表设计 数据库采用 mysql 用户表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `password` varchar(255) ...
Rbac权限表设计
Leon_Jinhai_Sun的博客
06-04 2216
Rbac
rbac 表结构的。设计
weixin_30535043的博客
04-12 360
1. 问:为什么程序需要权限控制? 答:生活中的权限限制,① 看灾难片电影《2012》中富人和权贵有权登上诺亚方舟,穷苦老百姓只有等着灾难的来临;② 屌丝们,有没有想过为什么那些长得漂亮身材好的姑娘在你身边不存在呢?因为有钱人和漂亮姑娘都是珍贵稀有的,稀有的人在起玩耍和解锁各种姿势。而你,无权拥有他们,只能自己玩自己了。程序开发时的权限控制,对于不同用户使用系统时候就应该有不同...
RBAC(基于资源的访问控制)表结构设计
maojian_ohhey的博客
04-11 3440
RBAC表结构设计
如何设计个权限系统
qianshanding0708的博客
05-21 1686
权限系统设计前言权限管理是所有后台系统的都会涉及的个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
MS sql用户权限管理
相信自己 永不言弃
07-15 1154
实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每台计算机都已具备的,如果不建立个完整的权限检测,那么个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有个或多个权限系统来实现访问权限检测,让
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值