RBAC的写法

最新推荐文章于 2025-10-12 12:30:13 发布
原创 最新推荐文章于 2025-10-12 12:30:13 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据

本文介绍了基于角色的权限管理(RBAC)系统的基本概念及其实现方式,包括使用不同数量的表格来存储用户、角色与权限的关系,并提供了具体的表结构设计实例。

RBAC(Role-Based Access Control)基于角色的权限管理。
目前常见的RBAC方式有三种:
①文件(数组)的方式存储RBAC数据的;
②三表 (user:用户表、角色表(role)、权限表(rule));
③四表(user:用户表、角色表(role)、角色和权限对应表(role_id-rule_id)、权限表(rule));
④五表
不管是三表还是五表,原理都是一样的。

rbac有5个属性
分别是用户,角色,权限,用户角色关系(某个用户属于某个角色例如张三属于管理员角色或者属于普通用户角色),角色权限关系(某个角色对应的权限例如管理员角色拥有增删改查的权限而普通用户角色只有查的权限)

程序思路:
1、用户登录后通过用户的role_id 可以拿到所有的权限类别的id;
2、通过所有的权限列表的rule_id 可以将所有的权限列表信息取出来-》$ruleRows;
3、将取出的数据利用递归组装,方便放入导航栏中

 $ruleData = [];
 foreach ($ruleRows as $key => $ruleRow) {
      if ($ruleRow['parent_id'] == 0) {
          if (isset($ruleData[$ruleRow['id']])) {
              $ruleData[$ruleRow['id']] = array_merge($ruleData[$ruleRow['id']], $ruleRow);
          } else {
              $ruleData[$ruleRow['id']] = $ruleRow;
          }
      } else {
          $ruleData[$ruleRow['parent_id']]['sub'][$ruleRow['id']] = $ruleRow;
      }
  }
  return $ruleData;

三表:用户表(user)、角色表(role)、权限表(rule)

–用户表

CREATE TABLE user (
id int(11) NOT NULL AUTO_INCREMENT,
name varchar(32) NOT NULL COMMENT ‘用户姓名’,
email varchar(100) NOT NULL COMMENT ‘用户邮件地址’,
password varchar(64) NOT NULL COMMENT ‘用户密码’,
role_id int(11) NOT NULL COMMENT ‘用户角色’,
status tinyint(5) NOT NULL COMMENT ‘是否启用’,
sex tinyint(5) NOT NULL DEFAULT ‘0’ COMMENT ‘0:保密 1:男 2:女’,
head varchar(150) DEFAULT NULL,
birthday date DEFAULT ‘1000-01-01’ COMMENT ‘生日’,
tel varchar(20) DEFAULT ”COMMENT ‘电话号码’,
create_time int(11) NOT NULL COMMENT ‘创建时间’,
update_time int(11) NOT NULL COMMENT ‘更新时间’,
PRIMARY KEY (id),
UNIQUE KEY email (email) USING BTREE,
KEY user_role_id(role_id),
CONSTRAINT user_role_id FOREIGN KEY (role_id) REFERENCES role (id) ON DELETE CASCADE ) ENGINE=InnoDB AUTO_INCREMENT=7 DEFAULT CHARSET=utf8mb4 COMMENT=’后台用户表’

– 角色表(用户组表)

drop table if exists `role`;
CREATE TABLE `role` (
  `role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT,
  `role_name` varchar(20) NOT NULL COMMENT '角色/用户组名称',
  `role_rule_ids` varchar(128) NOT NULL DEFAULT '' COMMENT '权限ids,1,2,5,权限表中的主键集合',
  `role_rule_ac` text COMMENT 'Goods-showlist,Goods-add,控制器-操作,控制器-操作,控制器-操作',
  `create_time` int(11) NOT NULL COMMENT '创建时间',  
  `update_time` int(11) NOT NULL COMMENT '更新时间',  
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCRE

–权限表

CREATE TABLE rule (
id int(11) NOT NULL AUTO_INCREMENT,
parent_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘父菜单’,
name varchar(100) NOT NULL COMMENT ‘url地址 c+a’, (控制器/方法)
title varchar(100) NOT NULL COMMENT ‘菜单名称’,
icon varchar(100) DEFAULT NULL COMMENT ‘图标’,
islink tinyint(5) NOT NULL DEFAULT ‘0’ COMMENT ‘是否菜单’,
sortint(3) NOT NULL DEFAULT ‘255’ COMMENT ‘排序’,
PRIMARY KEY (id),
UNIQUE KEY rulename (name)
) ENGINE=InnoDB AUTO_INCREMENT=80 DEFAULT CHARSET=utf8mb4 COMMENT=’权限&菜单表

创建5张表

3张实体表分别是用户表,角色表,权限表

CREATE TABLE user (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
name varchar(20) NOT NULL DEFAULT ” COMMENT ‘姓名’,
email varchar(30) NOT NULL DEFAULT ” COMMENT ‘邮箱’,
is_admin tinyint(1) NOT NULL DEFAULT ‘0’ COMMENT ‘是否是超级管理员 1表示是 0 表示不是’,
status tinyint(1) NOT NULL DEFAULT ‘1’ COMMENT ‘状态 1:有效 0:无效’,
updated_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘最后一次更新时间’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id),
KEY idx_email (email)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’用户表’;

CREATE TABLE role (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
name varchar(50) NOT NULL DEFAULT ” COMMENT ‘角色名称’,
status tinyint(1) NOT NULL DEFAULT ‘1’ COMMENT ‘状态 1:有效 0:无效’,
updated_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘最后一次更新时间’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’角色表’;

CREATE TABLE access (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
title varchar(50) NOT NULL DEFAULT ” COMMENT ‘权限名称’,
urls varchar(1000) NOT NULL DEFAULT ” COMMENT ‘json 数组’,
status tinyint(1) NOT NULL DEFAULT ‘1’ COMMENT ‘状态 1:有效 0:无效’,
updated_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘最后一次更新时间’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’权限详情表’;

两张关系表分别是用户角色关系表,角色权限关系表。

CREATE TABLE user_role (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
uid int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘用户id’,
role_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘角色ID’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id),
KEY idx_uid (uid)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’用户角色表’;

CREATE TABLE role_access (
id int(11) unsigned NOT NULL AUTO_INCREMENT,
role_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘角色id’,
access_id int(11) NOT NULL DEFAULT ‘0’ COMMENT ‘权限id’,
created_time timestamp NOT NULL DEFAULT ‘0000-00-00 00:00:00’ COMMENT ‘插入时间’,
PRIMARY KEY (id),
KEY idx_role_id (role_id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT=’角色权限表’;

30--Django-后端开发-drf之RBAC表分析、simple-ui的使用、JWT签发认证的源码分析
摘 月
02-15 837
1.自定义User表实现jwt的token签发views.py。
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3891
一、权限管理rbac组件 1.权限管理组件的实现思路 表结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色表来呢?其实
RBAC模型
03-17
NULL 博文链接:https://snowelf.iteye.com/blog/573158
RBAC简易设计C#
12-09
RBAC简易设计 有数据库和代码C#开发
【Spring Security深度实践】:6大实战案例解析权限控制精髓
最新发布
ByteShoal的博客
10-12 965
掌握Java服务权限控制难题,本文通过Spring Security六大实战案例,深入解析认证授权、RBAC模型、JWT集成等核心方案,覆盖Web接口、微服务等场景,实现细粒度安全管控,值得收藏。
RBAC
辉的范你学不来的博客
07-20 535
一.RBAC概述 1.权限管理 不用用户登录系统后, 看到的页面效果不同, 能访问的菜单不同, 页面元素不同, 访问路径会有限制. 2.RBAC概述 初期设计 新增用户, 新用户能访问所有菜单, 需要执行多少条SQL语句? N+1. 需要优化, 使用RBAC思想进行优化. RBAC, 全称是Role-Based Access Control. 基于角色的访问控制. 引入角色的概念, 通过角色进行权限的预定义, 然后让用户和角色建立关系. 如果一个用户只有一个角色, 那么可以继续简化: 二.RBAC代码
RBAC模型:设计思路
Leon_Jinhai_Sun的博客
12-28 887
RBAC模型 什么是RBAC RBAC(全称:Role-Based Access Control)基于角色的权限访问控制,作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户...
RBAC模式
junxunfs的博客
05-30 747
RBAC 基于角色的访问控制权限的基本模型 定义 RBAC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 优势 在RBAC中,用户不再直接与权限相连,而是通过“角色”这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依
php rbac权限写法
03-31
实现 RBAC 权限控制,可以采用如下的 PHP 代码写法: 1. 定义角色和权限 ``` $roles = [ 'admin' => [ 'users' => ['create', 'update', 'delete'], 'orders' => ['view', 'update', 'delete'], 'products' =>...
Vue3 实现 RBAC 权限管理
weixin_46463984的博客
03-13 4416
Vue3 实现 RBAC 权限管理 RBAC的基本概念 RBAC本质上就是一个授权的过程通过 用户 —> 角色---->资源 为啥要用RBAC 一个系统中用户是非常多的,对于不同的用户,展示的内容也是不同的,如果为每一个用户都单独的设置权限那需要创造出多少提条数据,例如:一个系统有30个菜单,100个用户,一对一授权就是30 * 100 ,每一个菜单项基本有增删改查,那就是30 * 100 * 4用户越多产生的数据越多,后期增删改查统统要遍历所有的数据,设计是非常糟糕的,效率极低。 若果采
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解)
m0_61820867的博客
08-26 1774
SpringBoot基于RBAC自制简易的权限验证(AOP自定义注解)
RBAC(基于角色的访问控制权限的基本模型)
热门推荐
一个挣扎在代码学习之路上的猿
10-26 3万+
(一)基本概念 1.定义 RABC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 2.优势 在RABC中,用户不再直接与权限相连,而是通过**“角色”**这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则...
RBAC 模型
Leon_Jinhai_Sun的博客
06-01 227
RBAC
RBAC权限模型
weixin_54241410的博客
07-22 967
RBAC
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值