YII2 RBAC模型原理-表结构介绍

最新推荐文章于 2024-11-04 01:23:52 发布
原创 最新推荐文章于 2024-11-04 01:23:52 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#yii #结构 #RBAC #mysql

本文详细介绍了权限管理系统的设计方案,包括角色权限表、角色权限子集关系表、用户角色权限分配表和规则表等内容。通过这些表格的定义,可以实现对用户权限的精细化管理和控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1:角色权限表:
CREATE TABLE `auth_item` (
`name` varchar(64) COLLATE utf8_unicode_ci NOT NULL,
`type` smallint(6) NOT NULL,
`description` text COLLATE utf8_unicode_ci,
`rule_name` varchar(64) COLLATE utf8_unicode_ci DEFAULT NULL,
`data` blob,
`created_at` int(11) DEFAULT NULL,
`updated_at` int(11) DEFAULT NULL,
PRIMARY KEY (`name`),
KEY `rule_name` (`rule_name`),
KEY `idx-auth_item-type` (`type`),
CONSTRAINT `auth_item_ibfk_1` FOREIGN KEY (`rule_name`) REFERENCES `auth_rule` (`name`) ON DELETE SET NULL ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
该表中存储了角色信息和权限信息,其中type=1带表角色type=2带表权限,表中的rule_name是指向rule表中的数据

2:角色权限子集关系:
CREATE TABLE `auth_item_child` (
`parent` varchar(64) COLLATE utf8_unicode_ci NOT NULL,
`child` varchar(64) COLLATE utf8_unicode_ci NOT NULL,
PRIMARY KEY (`parent`,`child`),
KEY `child` (`child`),
CONSTRAINT `auth_item_child_ibfk_1` FOREIGN KEY (`parent`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE,
CONSTRAINT `auth_item_child_ibfk_2` FOREIGN KEY (`child`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
其中角色可以给角色做子集,权限可以给角色做子集,但是权限不能给权限做子集

3:用户角色权限分配表:
CREATE TABLE `auth_assignment` (
`item_name` varchar(64) COLLATE utf8_unicode_ci NOT NULL,
`user_id` varchar(64) COLLATE utf8_unicode_ci NOT NULL,
`created_at` int(11) DEFAULT NULL,
PRIMARY KEY (`item_name`,`user_id`),
CONSTRAINT `auth_assignment_ibfk_1` FOREIGN KEY (`item_name`) REFERENCES `auth_item` (`name`) ON DELETE CASCADE ON UPDATE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
该表中可以将角色分配给用户,也可以直接讲某个权限分配各用户

4:规则表:
CREATE TABLE `auth_rule` (
`name` varchar(64) COLLATE utf8_unicode_ci NOT NULL,
`data` blob,
`created_at` int(11) DEFAULT NULL,
`updated_at` int(11) DEFAULT NULL,
PRIMARY KEY (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;
该表存储的事一个个的规则,一个规则数据是存放的一段代码。 是在执行某个权限方法之前执行的代码,他的作用是再次判断执行此权限的方法
RBAC是什么?怎么实现RBAC ?附表结构
JohnYang's 优快云 Home
04-03 9328
RBAC在现在的系统中依然是常用权限控制,有必要掌握 转载请注明出处:https://janrs.com转载无需经过作者本人授权 什么是RBAC RBAC。英文名称Role-Based Access Control。顾名思义,就是基于角色的权限控制系统。理解的基本思路就是,在角色的前提下,按照角色不同将权限分配到对应的角色,再将管理员设置成对应的角色,进而管理员获得权限。在管理员请求某个业务权限的时候,从数据库中查询该管理员所拥有的权限,并将请求的业务权限跟数据库比对。以此进行权限控制 实现
Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析
weixin_30364325的博客
05-26 183
这里有几个概念很重要,我简单用大白话说一下;权限:就是指用户是否可以执行哪些操作。如:小张可以发帖、回帖、浏览,小红只能回帖、浏览角色:就是上面说的一组操作的集合。如:高级会员有发帖、回帖、删贴、浏览的权限,普通会员只有回帖、浏览的权限。比如小张是高级会员,那么他就可以执行发帖、回帖、删贴、浏览。而小红是普通会员,所以它就只能回帖、浏览。另外角色还可以继承,中级会员除了普通会员的回帖、浏览功...
Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析 - yiifans
songtaiwu的博客
03-06 256
Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析 - yiifans这里有几个概念很重要,我简单用大白话说一下;权限:就是指用户是否可以执行哪些操作。如:小张可以发帖、回帖、浏览,小红只能回帖、浏览角色:就是上面说的一组操作的集合。如:高级会员有发帖、回帖、删贴、浏览的权限,普通会员只有回帖、浏览的权限。比如小张是高级会员,那么他就可以执行发帖、回帖、删贴、浏览。而小红...
yii自带rbac数据表分析
weixin_34198797的博客
10-22 193
为什么80%的码农都做不了架构师?>>> ...
深入理解yii2RBAC(模块化系统)
weixin_30376509的博客
06-25 178
一、前言 上一篇文章我们已经大致谈过RBAC到底是什么和yii2底层RBAC接口的分析。 下面我深入理解一下RBAC权限分配,深入理解下yii2底层RBAC扩展,以及它是如何针对模块化系统的开发的? 二、介绍 2.1 下面是张大致的思维导图: 由图可见,我们对yiiRABC底层接口的扩展逻辑。 2.2 下面是数据表具体流程图: 我们扩展了四个数据表格:aut...
Yii2-权限控制RBAC-理论篇(一)
xmlife的专栏
02-24 1107
基本概念: 角色是权限的集合(例如:建贴、改贴)。一个角色 可以指派给一个或者多个用户。要检查某用户是否有一个特定的权限, 系统会检查该包含该权限的角色是否指派给了该用户。 可以用一个规则rule与一个角色或者权限关联。一个规则用一段代码代表, 规则的执行是在检查一个用户是否满足这个角色或者权限时进行的。例如,"改帖" 的权限 可以使用一个检查该用户是否是帖子的创建者的规则。权限检
基于Yii2+layui的后台框架模板,实现了完善的RBAC权限控制-yii2-admin-theme.zip
11-06
1. **源码结构**:包括了控制器(controllers)、模型(models)、视图(views)、配置(config)等目录,这些是Yii2应用的标准结构2. **RBAC配置**:可能在config目录下有rbac配置文件,定义了角色、权限和角色...
Yii2的基本应用程序模板 yii-basic-app-2.0.12
07-30
模型类可以直接代表数据库表,提供了CRUD(创建、读取、更新、删除)方法。 - Query Builder则提供了一种不依赖于Active Record的SQL查询方式。 7. **身份验证和授权**: - 用户认证可以通过`User`组件实现,支持...
Yii2 RBAC后台管理:RESTful API权限配置与认证
- 下载 yii-rest-rbac.sql 数据表结构文件,并导入到项目所使用的数据库中。 - 根据项目需求,可以修改数据表的前缀(默认为 cc_),或者在数据库配置中添加相应的前缀设置。 3. 配置文件修改: -Yii2 框架...
Yii2 RBAC:DbManager驱动权限判断实战与模型设计
Yii2是一个流行的...总结来说,本文详细介绍了如何使用Yii2的DbManager模块进行后台权限判断,包括数据库表的设计、模型的创建以及权限验证逻辑。这对于开发人员理解和实施RBACYii2项目中的权限管理非常有帮助。
浅析Yii中使用RBAC的完全指南(用户角色权限控制)
10-27
Yii框架中实现RBAC功能,首先需要设置RBAC相关的配置参数,并建立相应的数据库表结构Yii使用CDbAuthManager作为认证管理器,它依赖于三个数据表来存储权限信息:授权项表(pre_auth_item)、授权项父子关系表...
Yii 2.0 自带rbac数据表分析
wujizhishui的博客
01-03 735
Yii 2.0 自带rbac数据表分析一、开发之前有必要先来分析一下数据表二、我们用migrate生成官方自带的数据表三、RBAC初体验四、RBAC的分配五、权限管理的界面化 一、开发之前有必要先来分析一下数据表 首先主体,也就是用户,需要有一张用户表,很简单,我们已经有了,就是数据表 user_backend 我们需要有一张角色表和权限表,分别存放角色和权限的数据表 另外我们还需要一张主体跟角...
yii2 rbac 详解
风信子的专栏
07-30 3470
yii2 rbac 详解 DbManager 1.yii config文件配置(我用的高级模板)(配置在common/config/main-local.php或者main.php) 'authManager' => [  'class' => 'yii\rbac\DbManager',  'itemTable' => 'auth_item',  'as
Yii 三表关联 角色表、角色权限连接表、权限表
weixin_30597269的博客
03-19 147
Yii 三表关联 角色表、角色权限连接表、权限表 角色表 role----------------id 唯一序号name 角色名称---------------- 角色权限连接表 lp---------------id 唯一序号r_id 连接角色IDp_id 连接权限ID--------------- 权限表 priv---------------id 唯一...
如何设计一个权限系统
qianshanding0708的博客
05-21 1680
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
数据库(简单的RBAC权限设计表结构
simplexiaobo的博客
01-03 3348
1、用户表(主要用来存储后台管理员用户的基本信息,并关联于角色表,可以做成单用户多角色)2、侧边导航栏表(存储方式可以通过控制接口或者控制显示方式来显示菜单权限)3、角色管理表(配置管理员各种身份的表,主要用于关联权限表)4、侧边栏整理遍历父子级代码。
RBAC一共需要几个数据表?分别是什么?
最新发布
长风破浪会有时的博客
11-04 994
通过上述表结构和实现步骤,可以构建一个灵活且安全的RBAC系统。这种系统不仅简化了权限管理的过程,还提高了系统的安全性和可维护性。在实际应用中,可以根据具体的业务需求对表结构和逻辑进行调整。
YII2RBAC是如何实现的?底层原理是什么?
长风破浪会有时的博客
07-19 100
总体而言,YII2RBAC实现通过使用数据库来存储角色、权限和规则的信息,并通过RBAC管理器提供的方法来管理和查询这些数据。RBAC利用角色和权限的关联关系以及角色的继承关系来实现访问控制。角色继承:YII2RBAC支持角色的继承关系。当一个角色继承另一个角色时,它将自动获得父角色的权限。RBAC管理器将检查用户所属的角色和分配给角色的权限,以确定用户是否具有所需的访问权限。数据库表结构YII2RBAC使用数据库来存储角色、权限和规则的信息。的接口,定义了管理角色、权限和规则的方法。
Yii2全面解析之权限管理RBAC
热门推荐
mengdc的博客
08-20 1万+
鉴于RBAC实用性很强,  本文比较长, 但可以保证质量与学习效果.仔细阅读,  跟随练习, 保证对Yii中使用RBAC有根本的理解. 概述 RBAC, 基于角色的访问控制, 对RBAC有问题的朋友, 可以转移到: 基于角色的访问控制RBAC 一文, 进行了解. Yii2中, 实现的是NIST RBAC模型. Yii2中, 的RBAC管理, 涉及到的内容有: 权限, 角色, 规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值