基于角色的访问控制(RBAC)用于员工管理系统,实现用户通过角色与权限关联。系统包括用户表、角色表、权限表等10张表,并通过映射表建立多对多关系。通过EER图和SQL脚本,详细展示了如何利用主键和外键进行用户、角色和权限的授权管理。
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
所以我们一般从 用户-角色-权限模型出发,根据对应关系构建关联表来建立表与表之间的关系。
而在这个员工管理系统中有10张表:
基本表:用户表,角色表,权限表,资源表,代理表(可以将你的权限暂时授权给代理你的人),部门表。
而根据关联关系创建的映射表:用户角色表,角色权限表,部门权限表,用户代理表。
一个用户可以用多个角色也可以有多个权限,所有他们都是多对多的关系,而权限可以看做是对资源的操作权限。
在这个系统中我们可以通过关联表借助主键和外键来对用户授权和整个部门授权。
所有我们通过映射表来维护他们之间的关系。
下面是这个系统的EER图:
我们可以看到最基础的是user,role,permission表然后通过外键关联的映射表来建立联系,这也是最基本的。而我们也可以根据系统的需求来扩展表关系并建立连接,比如department和delegation。
sql脚本
-- MySQL dump 10.13 Distrib 5.7.12, for Win64 (x86_64)
--
-- Host: localhost Database: user_management
-- ------------------------------------------------------
-- Server version 5.7.14-log
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
--
-- Table structure for table `delegation`
--
DROP TABLE IF EXISTS `delegation`;
/*!40101 SET @saved_cs_client = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `delegatio
最低0.47元/天 解锁文章
扫一扫
247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
