RBAC的写法

最新推荐文章于 2022-08-26 16:11:01 发布
最新推荐文章于 2022-08-26 16:11:01 发布
阅读量1.8k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 项目功能 文章标签: 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sweet_note/article/details/79499501
本文介绍了基于角色的权限管理(RBAC)系统的基本概念及其实现方式,包括使用不同数量的表格来存储用户、角色与权限的关系,并提供了具体的表结构设计实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RBAC(Role-Based Access Control)基于角色的权限管理。
目前常见的RBAC方式有三种:
①文件(数组)的方式存储RBAC数据的;
②三表 (user:用户表、角色表(role)、权限表(rule));
③四表(user:用户表、角色表(role)、角色和权限对应表(role_id-rule_id)、权限表(rule));
④五表
不管是三表还是五表,原理都是一样的。

rbac有5个属性
分别是用户,角色,权限,用户角色关系(某个用户属于某个角色例如张三属于管理员角色或者属于普通用户角色),角色权限关系(某个角色对应的权限例如管理员角色拥有增删改查的权限而普通用户角色只有查的权限)

程序思路:
1、用户登录后通过用户的role_id 可以拿到所有的权限类别的id;
2、通过所有的权限列表的rule_id 可以将所有的权限列表信息取出来-》$ruleRows;
3、将取出的数据利用递归组装,方便放入导航栏中

 $ruleData = [];
 foreach ($ruleRows as $key => $ruleRow) {
      if ($ruleRow['parent_id'] == 0) {
          if (isset($ruleData[$ruleRow['id']])) {
              $ruleData[$ruleRow['id']] = array_merge($ruleData[$ruleRow['id']], $ruleRow);
          } else {
              $ruleData[$ruleRow['id']] = $ruleRow;
          }
      } else {
          $ruleData[$ruleRow['parent_id']]['sub'][$ruleRow['id']] = $ruleRow;
      }
  }
  return $ruleData;

三表:用户表(user)、角色表(role)、权限表(rule)

–用户表

CREATE TABLE user (
id int(11) NOT NULL AUTO_INCREMENT,
name varchar(32) NOT NULL COMMENT ‘用户姓名’,
email varchar(100) NOT NULL COMMENT ‘用户邮件地址’,
password varchar(64) NOT NULL COMMENT ‘用户密码’,
role_id int(11) NOT NULL COMMENT ‘用户角色’,
status tinyint(5) NOT NULL COMMENT ‘是否启用’,
sex tinyint(5) NOT NULL DEFAULT ‘0’ COMMENT ‘0:保密 1:男 2:女’,
head varchar(150) DEFAULT NULL,
birthday date DEFAULT ‘1000-01-01’ COMMENT ‘生日’,
tel varchar(20) DEFAULT ”COMMENT ‘电话号码’,
create_time int(11) NOT NULL COMMENT ‘创建时间’,
update_time int(11) NOT NULL COMMENT ‘更新时间’,
PRIMARY KEY (id),
UNIQUE KEY email (email) USING BTREE,
KEY user_role_id(role_id),
CONSTRAINT user_role_id FOREIGN KEY (role_id) REFERENCES role (id) ON DELETE CASCADE ) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8mb4 COMMENT=’后台用户表’

– 角色表(用户组表)

drop table if exists `role`;
CREATE TABLE `role` (
  `role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `role_name` varchar(20) NOT NULL COMMENT '角色/用户组名称',
  `role_rule_ids` varchar(128) NOT NULL DEFAULT '' COMMENT '权限ids,1,2,5,权限表中的主键集合',
  `role_rule_ac` text COMMENT 'Goods-showlist,Goods-add,控制器-操作,控制器-操作,控制器-操作',
  `create_time` int(11) NOT NULL COMMENT '创建时间',  
  `update_time` int(11) NOT NULL COMMENT '更新时间',  
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCRE

–权限表

CREATE TABLE rule (
id int(11) NOT NULL AUTO_INCREMENT,
parent_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘父菜单’,
name varchar(100) NOT NULL COMMENT ‘url地址 c+a’, (控制器/方法)
title varchar(100) NOT NULL COMMENT ‘菜单名称’,
icon varchar(100) DEFAULT NULL COMMENT ‘图标’,
islink tinyint(5) NOT NULL DEFAULT ‘0’ COMMENT ‘是否菜单’,
sortint(3) NOT NULL DEFAULT ‘255’ COMMENT ‘排序’,
PRIMARY KEY (id),
UNIQUE KEY rulename (name)
) ENGINE=InnoDB AUTO_INCREMENT=80 DEFAULT CHARSET=utf8mb4 COMMENT=’权限&菜单表

创建5张表

3张实体表分别是用户表,角色表,权限表

CREATE TABLE user (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
name varchar(20) NOT NULL DEFAULT ” COMMENT ‘姓名’,
email varchar(30) NOT NULL DEFAULT ” COMMENT ‘邮箱’,
is_admin tinyint(1) NOT NULL DEFAULT ‘0’ COMMENT ‘是否是超级管理员 1表示是 0 表示不是’,
status tinyint(1) NOT NULL DEFAULT ‘1’ COMMENT ‘状态 1:有效 0:无效’,
updated_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘最后一次更新时间’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id),
KEY idx_email (email)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’用户表’;

CREATE TABLE role (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
name varchar(50) NOT NULL DEFAULT ” COMMENT ‘角色名称’,
status tinyint(1) NOT NULL DEFAULT ‘1’ COMMENT ‘状态 1:有效 0:无效’,
updated_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘最后一次更新时间’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’角色表’;

CREATE TABLE access (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
title varchar(50) NOT NULL DEFAULT ” COMMENT ‘权限名称’,
urls varchar(1000) NOT NULL DEFAULT ” COMMENT ‘json 数组’,
status tinyint(1) NOT NULL DEFAULT ‘1’ COMMENT ‘状态 1:有效 0:无效’,
updated_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘最后一次更新时间’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’权限详情表’;

两张关系表分别是用户角色关系表,角色权限关系表。

CREATE TABLE user_role (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
uid int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘用户id’,
role_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘角色ID’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id),
KEY idx_uid (uid)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’用户角色表’;

CREATE TABLE role_access (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
role_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘角色id’,
access_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘权限id’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id),
KEY idx_role_id (role_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’角色权限表’;

SpringBoot权限控制(RBAC)设计详解:从入门到精通
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-08 1124
RBAC(基于角色的访问控制)是一种将权限与角色关联的权限管理模型。本文介绍了RBAC的核心概念、Spring Security集成和数据库设计。核心组件包括用户、角色、权限及其关联关系,模型分为基础RBAC、层级RBAC和约束RBAC。Spring Security集成部分涵盖依赖添加、基础配置和密码加密实现。数据库设计部分提供了用户、角色、权限等表结构及ER关系图,通过关联表实现RBAC模型。整套方案从理论到实践,为企业级权限系统提供了完整实现路径。
30--Django-后端开发-drf之RBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 791
1.自定义User表实现jwt的token签发views.py。
RBAC(基于角色的访问控制权限的基本模型)
热门推荐
一个挣扎在代码学习之路上的猿
10-26 3万+
(一)基本概念 1.定义 RABC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 2.优势 在RABC中,用户不再直接与权限相连,而是通过**“角色”**这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则...
RBAC模型:设计思路
Leon_Jinhai_Sun的博客
12-28 839
RBAC模型 什么是RBAC RBAC(全称:Role-Based Access Control)基于角色的权限访问控制,作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户...
RBAC模式
junxunfs的博客
05-30 711
RBAC 基于角色的访问控制权限的基本模型 定义 RBAC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 优势 在RBAC中,用户不再直接与权限相连,而是通过“角色”这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依
RBAC
一路学习
12-08 834
基于角色的访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和
RBAC 模型
Leon_Jinhai_Sun的博客
06-01 192
RBAC
php rbac权限写法
03-31
实现 RBAC 权限控制,可以采用如下的 PHP 代码写法: 1. 定义角色和权限 ``` $roles = [ 'admin' => [ 'users' => ['create', 'update', 'delete'], 'orders' => ['view', 'update', 'delete'], 'products' =>...
Vue3 实现 RBAC 权限管理
weixin_46463984的博客
03-13 4305
Vue3 实现 RBAC 权限管理 RBAC的基本概念 RBAC本质上就是一个授权的过程通过 用户 —> 角色---->资源 为啥要用RBAC 一个系统中用户是非常多的,对于不同的用户,展示的内容也是不同的,如果为每一个用户都单独的设置权限那需要创造出多少提条数据,例如:一个系统有30个菜单,100个用户,一对一授权就是30 * 100 ,每一个菜单项基本有增删改查,那就是30 * 100 * 4用户越多产生的数据越多,后期增删改查统统要遍历所有的数据,设计是非常糟糕的,效率极低。 若果采
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3800
一、权限管理rbac组件 1.权限管理组件的实现思路 表结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色表来呢?其实
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解)
m0_61820867的博客
08-26 1751
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解)
RBAC简易设计C#
12-09
RBAC简易设计 有数据库和代码C#开发
RBAC模型
idchangyifan的博客
10-31 186
    RBAC,即Role-based access control,是最流行的的权限控制模型,说白了就是:角色挂在人上,每个人可以有多个角色;权限挂在角色上,每个角色可以有多个权限。     那摸,需要建表:     1.UserInfo 即用户表     2.Roles 即权限表     3.Permission 即权限表     4.UserInfo_Roles 即用户—角色关联表    ...
RBAC权限模型
weixin_45262834的博客
02-11 5237
文章目录一、什么是RBAC权限模型?二、使用演示1.查询案例 一、什么是RBAC权限模型? RBAC(全称:Role-Based Access Control)基于角色的权限访问控制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。 用户表 权限表 角色表 用户角色表 角色权限表 二、使用演示 1.查询案例 根据某个用户id查询出所对应的权限: 3张表: 1 用户-角色表 2 角色-权限表 3 权限表 <--!用户存在多个角色,角色的权限有可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值