nest-mysql:RBAC权限管理

最新推荐文章于 2025-03-30 10:08:42 发布
最新推荐文章于 2025-03-30 10:08:42 发布
阅读量1.3k 收藏 13
点赞数 1
分类专栏: nest 文章标签: mysql nestjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44828005/article/details/116453318
版权
本文介绍了基于RBAC(Role-Based Access Control)的权限管理概念,包括用户、角色和权限之间的关系。讨论了不同规模项目中数据库设计的差异,并提出了一种多对多关系的设计方案。详细讲述了如何在NestJS中实现用户、角色、权限的增删改查,以及如何根据用户角色动态显示菜单。同时,提供了后端权限访问的实现逻辑,包括守卫和装饰器的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章问题导向

RBAC权限管理是什么?如何设计数据库?如何实现?

如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案

阅前必知

阅读此文,需要有一定的数据库知识
此文并非最佳实践,只能参考,如果大家有好的设计与代码,欢迎留言

RBAC

RBAC是基于角色的权限访问控制(Role-Based Access Control)
一种数据库设计思想,根据设计数据库设计方案,完成项目的权限管理
在RBAC中,有3个基础组成部分,分别是:用户、角色和权限,权限与角色相关联,用户通过成为适当角色而得到这些角色的权限

  • 权限:具备操作某个事务的能力
  • 角色:一系列权限的集合

如:一般的管理系统中:
销售人员:仅仅可以查看商品信息
运营人员:可以查看,修改商品信息
管理人员:可以查看,修改,删除,以及修改员工权限等等
管理人员只要为每个员工账号分配对应的角色,登陆操作时就只能执行对应的权限或看到对应的页面

权限类型

展示(菜单),如:显示用户列表,显示删除按钮等等…
操作(功能),如:增删改查,上传下载,发布公告,发起活动等等…

数据库设计

数据库设计:可简单,可复杂,几个人使用的系统和几千人使用的系统是不一样的
小型项目:用户表,权限表
中型项目:用户表,角色表,权限表
大型项目:用户表,用户分组表,角色表,权限表,菜单表…

没有角色的设计

只有用户表,菜单表,两者是多对多关系,有一个关联表

缺点:

新建一个用户时,在用户表中添加一条数据
新建一个用户时,在关联表中添加N条数据
每次新建一个用户需要添加1+N(关联几个)条数据
如果有100个用户,每个用户100个权限,那需要添加10000条数据

基于RBAC的设计

用户表和角色表的关系设计:

如果你希望一个用户可以有多个角色,如:一个人即是销售总监,也是人事管理,就设计多对多关系
如果你希望一个用户只能有一个角色,就设计一对多,多对一关系

角色表和权限表的关系设计:

一个角色可以拥有多个权限,一个权限被多个角色使用,设计多对多关系

多对多关系设计

用户表与角色表是多对多关系,角色表与菜单表是多对多关系

在这里插入图片描述

更加复杂的设计

在这里插入图片描述

实现流程

  1. 数据表设计
  2. 实现角色的增删改查
  3. 实现用户的增删改查,增加和修改用户的时候需要选择角色
  4. 实现权限的增删改查
  5. 实现角色与授权的关联
  6. 判断当前登录的用户是否有访问菜单的权限
  7. 根据当前登录账户的角色信息动态显示左侧菜单(前端)

代码实现

这里将实现一个用户,部门,角色,权限的例子:
用户通过成为部门的一员,则拥有部门普通角色的权限,还可以单独给用户设置角色,通过角色,获取权限。
权限模块包括,模块,菜单,操作,通过type区分类型,这里就不再拆分。

关系总览:

用户 - 部门:一对多关系,这里设计用户只能加入一个部门,如果设计可以加入多个部门,设计为多对多关系
用户 - 角色:多对多关系,可以给用户设置多个角色
角色 - 部门:多对多关系,一个部门多个角色
角色 - 权限:多对多关系,一个角色拥有多个权限,一个权限被多个角色使用

数据库实体设计

用户

import {
   
  Column,
  Entity,
  ManyToMany,
  ManyToOne,
  JoinColumn,
  JoinTable,
  PrimaryGeneratedColumn,
} from 'typeorm';
import {
    RoleEntity } from '../../role/entities/role.entity';
import {
    DepartmentEntity } from '../../department/entities/department.entity';

@Entity({
    name: 'user' })
export class UsersEntity {
   
  @PrimaryGeneratedColumn()
  id: number;

  @Column({
   
    type: 'varchar',
    length: 30,
    nullable: false,
    unique: true,
  })
  username: string;

  @Column({
   
    type: 'varchar',
    name: 'password',
    length: 100,
    nullable: false,
    select: false,
    comment: '密码',
  })
  password: string;

  @ManyToMany(() => RoleEntity, (role) => role.users)
  @JoinTable({
    name: 'user_role' })
  roles: RoleEntity[];

  @ManyToOne(() => DepartmentEntity, (department) => department.users)
  @JoinColumn({
    name: 'department_id' })
  department: DepartmentEntity;
}

角色

import {
   
  Entity,
  PrimaryGeneratedColumn,
  Column,
  ManyToMany,
  JoinTable,
} from 'typeorm';
import {
    UsersEntity } from '../../user/entities/user.entity';
import {
    DepartmentEntity } from '../../department/entities/department.entity';
import {
    AccessEntity } from '../../access/entities/access.entity';

@Entity({
    name: 'role' })
export class RoleEntity {
   
  @PrimaryGeneratedColumn()
  id: number;

  @Column({
    type: 'varchar', length: 30 })
  rolename: string;

  @
最低0.47元/天 解锁文章
Nestjs RBAC 权限控制管理实践 (二)
weixin_34038293的博客
04-18 2585
Nestjs RBAC 权限控制管理实践 (一) 上回分析了 node-casbin 模块, Casbin 主要是提供了多种的权限控制策略, 支持 ACL, RBAC, ABAC, RESTful 以及复杂的拒绝覆盖, 权限优先等级等。 不得不说 Casbin 功能强大,不过对于我的项目需求,直接用起来,看似又比较复杂了。 因为我这个项目主要是用RESTful API, 所以借鉴了 acces...
rbac权限管理mysql_RBAC(基于角色的权限访问控制)数据库设计
weixin_33190917的博客
01-21 1367
大多数项目中,多多少少都会涉及到权限控制,各种编程语言也有相对应的开源代码。但是,在项目复杂的项目中,可能无法满足我们的需求,因此,我们来介绍下完整的RBAC 及其数据库设计。RBAC,即基于角色的权限访问控制(Role-Based Access Control), 下面来设计其数据库。数据库对应关系如下图:首先三张基础数据库表:用户(rabc_user) 表:角色(rbac_role)表:权限(...
nestjs-rbacNestJ的出色RBAC
02-02
描述 的rbac模块。 安装 npm我-保存nestjs-rbac 快速开始 为了使用RBAC ,需要实现IStorageRbac export interface IStorageRbac { roles : string [ ] ; permissions : object ; grants : object ; filters : { [ key : string ] : any | IFilterPermission } ; } 例如: export const RBACstorage : IStorageRbac = { roles : [ 'admin' , 'user' ] , permissions : { permission1 : [ 'create' , 'update' , 'delete' ] , permission2 : [ 'create' , 'update' , 'delete' ] , permission3 : [ 'filter1' , 'filter2' , RBAC_REQUEST_FIL
权限管理---剖析
秋实先生的博客
10-30 890
一、什么是权限管理 首先什么是权限?权限通俗的来讲,就是在某个组织中,某个或者某些人,可以对某件事进行决策、执行的范围或者程度,如果这个人具有这样的特征,我们往往将他描述为他具有这样 的权限。由此及彼,权限管理,就是对权限进行管控,限制和分配不同的人拥有不同的的权限。 二、为什么要有权限管理 古人云:没有规矩不成方圆。权限管理就是“规矩”的一种,它限制人们做事的范围,保证相互之间不会产...
nest-authz:为NestJS提供强大的访问控制
最新发布
gitblog_01107的博客
03-30 260
nest-authz:为NestJS提供强大的访问控制 nest-authz Nest.js RBAC & ABAC authorization module based on Node-Casbin, see example at: https://github.com/node-casbin/nest-authz-e...
nestjs-学习笔记-RBAC权限管理(01)
weixin_45804471的博客
11-28 1407
rbac权限管理学习-role表的相关操作
rbac权限控制
qq_41379860的博客
06-24 530
ACL权限控制是一种控制用户权限访问的手段,一个用户就对应了一个权限,讲起来比较抽象。也就是说:我们现在有ABC三个接口,但是用户二只能访问A,不能让他看到B,但是用户三只有AB两个权限。(最常见的例子比如:学生管理系统,包括学生老师管理员三种角色)我们用图来解释一下咱们的acl权限控制:通过图我们能很直观的看出来ACL权限控制是做了件什么事。通常我们使用ACL权限控制我们只需要建立三张表即可:用户表,权限表以及权限和用户的中间表。
ng-nest-moon:angular + nestjs后台管理系统,实现最基本的RBAC权限
03-11
基于RBAC权限管理 1.支持环境 角^7.0.0 NestJS ^5.1.0 现代浏览器,以及Internet Explorer 11+(使用 ) IE浏览器/边缘 火狐浏览器 Chrome合金 苹果浏览器 歌剧 电子 IE11,Edge 最近2个版本 最近2个版本 ...
ng-nest-admin:Angular和Nestjs构建的开源后台管理系统,基于@ ng-nestui组件库
03-11
基于RBAC权限管理 使用对应的@ ng-nest / ui组件库 支持环境 角^ 11.0.0 Nestjs ^ 7.0.0 Chrome Microsoft Edge Firefox Safari最新2个版本最新2个版本最新2个版本最新2个版本 2.目录说明 目录 说明 api Nestjs...
nestjs-mysql-api:nestjs + mysql 后端,配套前端https
05-26
1、本项目仅仅是实现了rbac的权限系统,对于其他的功能需要自己基于这个基础上去扩展 2、先在本地创建数据库 3、在项目的根目录的.env文件修改为你自己的数据库基本配置(地址、用户名、密码、数据库) 4、启动项目 npm...
ng-nest-admin:融合Angular和Nestjs的开源后台管理系统
- 用户管理:管理员可以添加、编辑、删除用户以及管理用户的权限。 - 角色管理:允许定义不同的用户角色,并根据角色分配相应的权限。 - 组织管理:可以用来管理组织结构,例如创建和分配部门、团队等。 - 菜单...
NestJS-RBAC:构建强大的权限控制解决方案
gitblog_00067的博客
04-26 713
NestJS-RBAC:构建强大的权限控制解决方案 nestjs-rbac Awesome RBAC for NestJs 项目地址: https://gitcode.com/gh_mirrors/ne/nestjs-rbac ...
管理系统系列--angular+nestjs 后台管理系统,实现最基本的RBAC权限.zip
02-25
管理系统系列--angular+nestjs 后台管理系统,实现最基本的RBAC权限
nestjs+mysql+typeorm实现的,高安全性用户账号系统、基于RBAC的权限系统源码.zip
05-20
nestjs+mysql+typeorm实现的,高安全性用户账号系统、基于RBAC的权限系统源码.zip
rbac数据库设计 mysql_基于角色的权限管理数据库设计(RBAC
weixin_42513814的博客
02-11 507
此文章来自也算赌徒的我的关于'基于角色的访问控制'的权限管理的数据库的设计*/use [master]go-- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] databaseexist.-- If exists then drop it else crea...
Nest.js 从零到壹系列(六):用 15 行代码实现 RBAC 0
指尖泛出的繁华
04-01 923
本文由图雀社区认证作者布拉德特皮写作而成,点击阅读原文查看作者掘金链接,感谢作者的优质输出,让我们的技术世界变得更加美好????上一篇介绍了如何使用 DTO 和管道对入参进行验证,接...
Nestjs RBAC 权限控制管理实践(一)
weixin_33894640的博客
04-17 3426
目前由于在做 Nodejs 构架的迁移, 把原有的 typerx 的后端项目迁移到 NestJS 框架上来, 做到权限管理部分, 特和大家分享下。 项目地址: typerx nestx NestJs 官方角色控制介绍 因为这篇文章主要是对权限管理部分对介绍, 所以暂定已经有了用户身份知识的了解, 若想了解用户登录相关内容, 请参阅其他相关文档。 Guards Guards 是一个注解式的守卫,...
Nest JS 权限控制 rabc 0 的一种实现
suraelax的博客
09-29 630
文章更多的是在于记录。有看不懂的评论最简单的用户、角色、权限模型。
rbac权限管理mysql_Laravel框架实现的rbac权限管理操作示例
weixin_39601641的博客
01-30 153
本文实例讲述了Laravel框架实现的rbac权限管理操作。分享给大家供大家参考,具体如下:介绍:根据不同的权限,在菜单栏显示不同的功能,只对菜单进行了限制,若对路由也进行限制,请自行完善1、建表(用户表、角色表、权限表、用户角色表、角色权限表)CREATE TABLE IF NOT EXISTS mr_role(id int(11) PRIMARY KEY AUTO_INCREMENT COMM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值