权限管理系统 RBAC模型的数据库设计

最新推荐文章于 2025-04-11 20:13:45 发布
最新推荐文章于 2025-04-11 20:13:45 发布
阅读量1.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_21852449/article/details/84558843
版权
本文详细介绍了基于RBAC模型的权限管理系统设计,包括系统中涉及的七个关键数据库表结构,如权限表、权限模块表、部门表等,以及各表的主要字段说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RBAC模型基本可以解决关于权限的所有问题,我们在设计数据库的时候主要用到的表有7个。

-- ----------------------------
-- Table structure for sys_acl
-- ----------------------------
DROP TABLE IF EXISTS `sys_acl`;
CREATE TABLE `sys_acl` (
  `id` int(11) NOT NULL,
  `code` varchar(20) NOT NULL DEFAULT '' COMMENT '权限代码',
  `name` varchar(20) NOT NULL DEFAULT '' COMMENT '权限名称',
  `acl_module_id` int(11) NOT NULL DEFAULT '0' COMMENT '权限所在的权限模块id',
  `url` varchar(100) NOT NULL DEFAULT '' COMMENT 'q请求的url,可以填正则表达式',
  `type` int(11) NOT NULL DEFAULT '1' COMMENT '1:菜单2:按钮3:其他',
  `status` int(11) NOT NULL DEFAULT '1' COMMENT '1:正常0冻结2:删除',
  `seq` int(11) NOT NULL DEFAULT '0' COMMENT '排序',
  `operator` varchar(20) NOT NULL DEFAULT '' COMMENT '最后一次操作者',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT ' 最后一次 操作时间 ',
  `operate_ip` varchar(20) NOT NULL DEFAULT '' COMMENT 'the lastest operate ip',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Table structure for sys_acl_module
-- ----------------------------
DROP TABLE IF EXISTS `sys_acl_module`;
CREATE TABLE `sys_acl_module` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '权限模块id',
  `name` varchar(20) NOT NULL DEFAULT '' COMMENT '权限模块名称',
  `parent_id` int(11) NOT NULL DEFAULT '0' COMMENT '上级权限模块的id',
  `level` varchar(200) NOT NULL DEFAULT '' COMMENT '权限模块的层级',
  `seq` int(11) NOT NULL DEFAULT '0' COMMENT ' 权限模块在 当前层级下的顺序 由小到大',
  `status` int(11) NOT NULL DEFAULT '1' COMMENT '1 :正常 0:冻结 2:删除',
  `remark` varchar(255) DEFAULT NULL,
  `operator` varchar(20) NOT NULL DEFAULT '',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '最后一次创建时间',
  `operate_ip` varchar(20) NOT NULL DEFAULT '' COMMENT '最后一次更新的操作者',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Table structure for sys_dept
-- ----------------------------
DROP TABLE IF EXISTS `sys_dept`;
CREATE TABLE `sys_dept` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '部门id',
  `name` varchar(20) NOT NULL DEFAULT '' COMMENT '部门名称',
  `parent_id` int(11) NOT NULL DEFAULT '0' COMMENT '上级部门id',
  `level` varchar(200) NOT NULL DEFAULT '' COMMENT '部门层级',
  `seq` int(11) NOT NULL DEFAULT '0',
  `remark` varchar(255) DEFAULT NULL,
  `operator` varchar(20) NOT NULL DEFAULT '',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '最后一次创建时间',
  `operate_ip` varchar(20) NOT NULL DEFAULT '' COMMENT '最后一次更新的操作者',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=35 DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Table structure for sys_log
-- ----------------------------
DROP TABLE IF EXISTS `sys_log`;
CREATE TABLE `sys_log` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `type` int(11) NOT NULL DEFAULT '0' COMMENT '1:部门2用户3权限模块4权限5角色6角色用户关系7角色权限关系',
  `target_id` int(11) NOT NULL,
  `old_value` text,
  `new_value` text,
  `operator` varchar(20) NOT NULL DEFAULT '',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `operate_ip` varchar(20) NOT NULL DEFAULT '',
  `status` int(11) NOT NULL DEFAULT '0' COMMENT '当前是否复原0没有1复原过',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Table structure for sys_role
-- ----------------------------
DROP TABLE IF EXISTS `sys_role`;
CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT 'role''s id',
  `name` varchar(20) NOT NULL,
  `type` int(11) NOT NULL DEFAULT '1' COMMENT 'role''s type  1:admin 2:other',
  `status` int(11) NOT NULL DEFAULT '1' COMMENT '1:on 2:freez',
  `remark` varchar(200) DEFAULT NULL,
  `operator` varchar(20) NOT NULL DEFAULT '',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `operate_ip` varchar(20) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Table structure for sys_role_acl
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_acl`;
CREATE TABLE `sys_role_acl` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `role_id` int(11) NOT NULL,
  `acl_id` int(11) NOT NULL,
  `operator` varchar(20) NOT NULL DEFAULT '',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `operate_ip` varchar(20) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Table structure for sys_role_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_role_user`;
CREATE TABLE `sys_role_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `role_id` int(11) NOT NULL,
  `user_id` int(11) NOT NULL,
  `operator` varchar(20) NOT NULL DEFAULT '',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `operate_ip` varchar(20) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(20) NOT NULL COMMENT '用户id',
  `telephone` varchar(13) NOT NULL DEFAULT '' COMMENT '手机号',
  `mail` varchar(20) NOT NULL DEFAULT '',
  `password` varchar(40) NOT NULL DEFAULT '',
  `dept_id` int(11) NOT NULL DEFAULT '0' COMMENT 'y用户部门的id',
  `status` int(11) NOT NULL DEFAULT '1' COMMENT '1:正常 0:冻结 2:删除',
  `operator` varchar(20) NOT NULL DEFAULT '',
  `operate_time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
  `operate_ip` varchar(20) NOT NULL DEFAULT '',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8mb4;

经典栗子与RBAC模型图

upuphaha
关注
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限对象、权限项、功能权限、数据权限权限组、权限设计
晓风残月淡的博客
10-02 6369
在与人沟通的过程中,我们很多次提到了权限,但是权限具体的含义每个人理解的含义都不明确,这样很容易造成双方信息不对称,有的人就只是把权限理解成某个页面的是否可访问,但是有的人却理解成其他的东西。 所以我们要彻底的定义一下权限是什么? “权限”这个词语,我们谈论时到底是名词属性还是动词属性?这对于权限的含义很重要。 如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为示。 - 权限的名词属性:api接口、页面、业务功能等。 - 权限的动词属性:可访问、新增、编辑、可操作、不可操作等
【产品设计RBAC权限设计
自学吧
04-21 4429
内置角色:角色的名称和权限由系统内置好,用户仅可查看无法修改。
MS sql用户权限管理
相信自己 永不言弃
07-15 1150
实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
设计一个简单的权限管理系统
最新发布
weixin_42908597的博客
04-11 400
来实现安全高效的权限管理。针对大规模服务器集群的权限管理系统设计,需结合。,满足企业级服务器管理的安全需求。
基于角色访问控制RBAC(上篇)
u010566245的专栏
08-28 564
最近和几个同学一起参加了第二届中国大学生软件与服务外包大赛(其实是挂在中国大学生计算机设计大赛下),我们选择的是餐饮手持设备点餐系统(企业命题),获得了四川省二等奖,并推荐进入国赛(软件外包国赛8月5日到8日在杭州举办)。 最近我们在完善作品,根据需求分析,我们必须实现员工分组和分组的权限管理,刚开始接触完全一头雾水,按照我们的想法,所谓的分组和权限,用不着这么麻烦吧,直接用If
RBAC用户权限管理数据库设计(转载)
aiganxie2129的博客
04-06 247
RBAC用户权限管理数据库设计 转载于:https://www.cnblogs.com/Jason-Xiang/p/6672819.html
基于RBAC模型的通用权限管理系统的设计(数据模型)的扩展
weixin_30851867的博客
10-18 217
1RBAC模型 访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代一定用户利益的程序能做什么[1]。 企业环境中的访问控制策略一般有三种:自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC)。其中,自主式太弱,强...
RBAC用户权限管理数据库设计
wiscourper的博客
03-05 720
https://blog.youkuaiyun.com/qiaqia609/article/details/38102091
基于最新版本的JFinal和RBAC模型实现的数据库权限管理系统
09-03
综合考虑,基于最新版本的JFinal和RBAC模型实现的数据库权限管理系统,不仅能够为各种业务场景提供强大而灵活的权限管理功能,同时借助JFinal的优秀特性和对多数据库的支持,使得整个系统在保证安全性的同时,也具有...
RBAC权限管理】基于springboot+mybatis+redis的RBAC模型下的权限管理系统.zip
09-03
基于springboot+mybatis+redis的RBAC模型下的权限管理系统.zip 介绍 基于RBAC数据库模型下的权限管理系统 可实现用户、角色模块、角色、权限模块、权限的CRUD 实现登录的过滤和权限的拦截 使用技术 springboot、...
【Java源码】基于RBAC模型设计权限管理架构.zip
12-14
Java源码:基于RBAC模型设计权限管理架构 在现代软件系统中,权限管理是保证系统安全稳定运行的重要组成部分。RBAC模型,即基于角色的访问控制(Role-Based Access Control),是一种广泛应用于信息系统的权限...
基于RBAC模型的通用权限管理系统的设计(数据模型)
07-26
基于RBAC模型的通用权限管理系统的设计(数据模型)
RBAC数据库设计
weixin_45290168的博客
09-20 1956
1.概念: 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强 制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成 为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理rbac: 一种数 据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 权限:具备操作某个事务的能力 角色:一系列权限的集合 2.权限的使用情景 不同用户登录后看到的菜单是不一样的. 不同用户看到的页面效果不一样 有的用户可以看见”授权”
rbac权限控制数据库设计思想
sout
09-24 598
RBAC是一个基于角色的访问控制,作用是实现访问控制,是一种数据库设计思想,根据 RBAC 思想进行数据库设计,根据数据库设计更 好的完成权限控制.。 权限控制经常分类:1.菜单功能 2.url控制(控制访问不同的控制器) 3.资源可见性(页面某些元素对不同的用户可见性不同) 示例场景: 需求:新增一个用户,具有所有菜单可见的功能. 1新建一个用户和菜单 2.在用户-菜单关联...
RBAC用户角色权限管理模型设计(全网最全没有之一)
weixin_57909742的博客
03-25 6541
RBAC(Role-Based Access Control),即基于角色的访问控制,是一种广泛应用于信息安全领域的访问控制模型RBAC的核心思想是将系统中的用户按照其角色进行分类,然后定义不同角色具有的权限,最后指定哪些用户属于哪些角色,从而实现权限管理
RBAC权限管理关系型数据库设计以及之间的关系
SGLP521的博客
12-07 2359
RBAC关系型数据库设计以及之间的关系
J2EE RBAC权限管理系统:深入数据库与管理实践
标签“J2EE RBAC 权限管理”重复强调了J2EE平台、RBAC模型以及权限管理三个知识点,这是对标题中的知识点的进一步确认和总结。 压缩包中的文件名称列包含了六个具体的文件,其中“rbac.admin.src.v2.jar”和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值