动态菜单/RBAC标准完整权限管理系统的实现,通用角色权限控制系统五张表逻辑关联设计实现

已于 2023-03-03 16:52:19 修改
阅读量8.2k 收藏 86
点赞数 15
分类专栏: 数据库技术 文章标签: 动态菜单 权限控制 角色管理 RBAC
于 2020-11-15 18:15:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wh445306/article/details/109707167
版权
本文介绍了如何实现一个基于RBAC(Role-Based Access Control)的权限管理系统,包括用户表、角色表、菜单表、用户角色表和角色菜单表的设计。通过用户登录验证,获取用户角色及权限,实现动态菜单的功能。详细阐述了各表结构及登录验证流程,并提到了扩展部门和职位权限的方式。此外,还分享了系统部分页面截图和源码的获取方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

序言:

众所周知,RBAC(Role-Based Access Control,基于角色的访问控制)权限系统是每个系统里面必备的最基本的系统,然而权限系统设计有时挺麻烦的,现在整理了下,给正在开发此模块的朋友一个思路!

  设计基础:用户、角色、权限三大核心表,加上用户角色、角色权限两个映射表(用于给用户表关联上权限表)。这样就可以通过登录的用户来获取权限列表,或判断是否拥有某个权限。

  大致用到5张表:用户表(s_user)、角色表(s_role)、菜单表(s_menu)、用户角色表(s_user_role)、角色菜单表(s_role_menu)<注:表前加前缀s代表这些是系统表,表名划分业务范畴,mysql中命名尽量全部采用小写,mysql在windows下是不区分大小写的,但是在linux下严格区分的,而且java或者mybatis这些持久层操作都是严格区分大小写的,为了不至于混乱。建议全小写或全大写,如果是sql server则建议驼峰命名方式比如:s_UserRole(我个人也比较喜欢这种)>。

各表的大体表结构如下:

  •   1、用户表(s_user):user_id,user_name、pwd,state,user_type
  •   2、角色表(s_role):role_id,role_name,description
  •   3、菜单表(s_menu):menu_id,menu_pid,sort,menu_name,func_name,is_enabled,description
  •   4、用户角色表(s_user_role):urid、user_id、role_id
  •   5、角色菜单表(s_role_menu):rmid、role_id、menu_id

任何权限的需求,都是为广义的用户分配角色,角色拥有广义的权限。角色是最重要的中枢,隐藏做幕后黑手,从不出现在业务代码里,用行话说就是解除了用户和权限的直接耦合。

角色把用户群体抽象化,几百个用户变成几个特殊定义的角色,用户->角色->权限写成通用判断权限的方法:currUser.IsHave(xx权限)。核心就是一个sql联表查询语句,查询条件为用户id。

例如:
部门权限:部门也是一种角色,建立 部门表、部门角色表。通用权限方法里加上 当前部门->部门所属角色->权限 
职位权限:职位也是一种角色,

最低0.47元/天 解锁文章
基于RBAC通用权限管理系统的详细分析与实现(理念篇——权限对象、权限项、功能权限、数据权限权限组、权限设计
晓风残月淡的博客
10-02 6279
在与人沟通的过程中,我们很多次提到了权限,但是权限具体的含义每个人理解的含义都不明确,这样很容易造成双方信息不对称,有的人就只是把权限理解成某个页面的是否可访问,但是有的人却理解成其他的东西。 所以我们要彻底的定义一下权限是什么? “权限”这个词语,我们谈论时到底是名词属性还是动词属性?这对于权限的含义很重要。 如果是名词属性的话,那么它应该是有具体的指代物;如果是动词,则应该具有行为示。 - 权限的名词属性:api接口、页面、业务功能等。 - 权限的动词属性:可访问、新增、编辑、可操作、不可操作等
RBAC权限动态菜单
法外狂徒张三
08-30 724
一、RBAC是什么? RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色权限之间,一般者是多对多的关系。 二、addRoutes vue-router对象中的addRoutes 用户能访问到的页面(路由配置)必须是动态的, 所以要先掌握一个可以动态添加路由地址的API 代码 在路由中先删除动态路由部分 co
RBAC 权限控制:深入到按钮级别的实现
最新发布
x15514104477的博客
04-08 1301
本文章详细讲解了,按钮级别的权限控制,详细讲解了前端(vue)和后端(node)的实现思路,保姆级教学
如何设计一个权限系统
qianshanding0708的博客
05-21 1640
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
权限管理系统的经典5张
qq_52489359的博客
10-18 305
用户 角色 权限 用户角色中间 角色权限中间
权限管理需要哪几张
初心不忘、始终方得
03-28 1万+
用户角色权限、用户角色角色权限
基于Django实现RBAC权限管理
热门推荐
Ayhan_huang的博客
09-26 1万+
概述RBAC(Role-Based Access Control,基于角色的访问控制),通过角色绑定权限,然后给用户划分角色。在web应用中,可以将权限理解为url,一个权限对应一个url。在实际应用中,url是依附在菜单下的,比如一个简单的生产企业管理系统菜单可以大致分为以下几块:制造、资材、生产管理、人事、财务等等。每个菜单下又可以有子菜单,但最终都会指向一个url,点击这个url,通过Dja
中州养老项目
m0_63800830的博客
01-12 874
遇到过。一开始,我们设计prompt提示词的时候,会把老人的体检报告上传到OSS中,然后让大模型来读取这个链接,我们经过大量测试发现,这样虽然能读到提交报告的内容,但是读取的内容是有限的,并不能完整的获取体检报告的所有内容,所以,我们又换了一种方案,就是先使用工具来读取体检报告的内容,然后把内容拼接到prompt提示词中,这样虽然token变多了,但是精准度就高了很多。token变多,那一次评估大概需要花费1元左右,但是带来的效果是很明显的。养老院也感觉这个功能很强大。
Java面试题1
winks3的博客
07-10 1583
首先需要创建一个统一的响应对象,例如或Resultcode:响应码,用于示请求是否成功。message:响应信息,描述请求的结果或错误详情。data:实际的数据,如果有的话。在这个类中定义失败和成功的返回格式@Data//设置默认值200,示“成功”resultData.setMsg("成功");​​​18、你在开发前端过程用到了什么组件(你对前端的看法)Pinia :新一代状态管理工具,是 Vue 的存储库,它允许跨组件/页面共享状态。
rbac权限管理5张_权限管理(RBAC),不会的了解一下
weixin_39570838的博客
12-04 4552
在说权限管理前,应该先知道权限管理要有哪些功能:  (1)、用户只能访问,指定的控制器,指定的方法  (2)、用户可以存在于多个用户组里  (3)、用户组可以选择,指定的控制器,指定的方法   (4)、可以添加控制器和方法RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样...
权限控制需要的五张
Snowden___的博客
08-02 901
举个栗子。
经典权限系统设计五张
雪崩时没有一片雪花是无辜的!
09-13 3449
经典权限系统设计(五张) 大致用到5张:用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。   各的大体结构如下:   1、用户(UserInfo):Id、UserName、UserPwd   2、角色(RoleInfo):Id、RoleName   3、菜单(MenuInfo):Id...
用户权限设置5张
JesseCary的博客
01-04 1万+
--权限(资源和权限合并) CREATE TABLE sys_permission (   id number(20) PRIMARY KEY NOT NULL,-- COMMENT '主键',   name varchar2(128) NOT NULL ,     --COMMENT '资源名称',   type varchar2(32) NOT NULL,      -- COMME
基于RBAC权限模型下的动态菜单加载
qq_39792789的博客
10-23 591
1、采用JWT+SpringSecurity进行认证和鉴权 2、基于RBAC权限模型创建数据,登录后获取菜单返回到前端 3、通过前置路由守卫,在每次路由时判断当前菜单是否为空(空请求,非空无操作),菜单通过Vuex进行状态管理,保证每次刷新能获取到最新数据
权限
java_____xiaobai的博客
12-15 7075
设计基础:用户、角色权限三大核心,加上用户角色角色权限两个映射(用于给用户联系上权限)。这样就可以通过登录的用户来获取权限,或判断是否拥有某个权限。 大致用到5张:用户(UserInfo)、角色(RoleInfo)、菜单(MenuInfo)、用户角色(UserRole)、角色菜单(RoleMenu)。 各的大体结构如下: 1、用户(UserInfo):Id、Use...
rbac权限管理5张_基于 Spring Cloud Greenwich 的RBAC 权限管理系统
weixin_39911475的博客
11-25 341
Pig微服务架构基于 Spring Cloud Greenwich 、Spring Security OAuth2 的RBAC权限管理系统基于数据驱动视图的理念封装 Element-ui,即使没有 vue 的使用经验也能快速上手提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持提供 lambda 、stream api 、webflux 的生产实践spring clo...
rbac权限管理5张_正在用SpringBoot的你,这个RBAC权限管理系统一定能让你有所收获...
weixin_39553757的博客
12-01 208
项目名称:cjlgb-cloud-platform项目作者:王阿九开源许可协议:Apache-2.0项目地址:https://gitee.com/cjlgb/cjlgb-cloud-platform项目简介基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue ...
Spring Boot、 Spring Cloud 、OAuth2 的RBAC 权限管理系统分享
代码界的扛把子
06-28 1375
基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的RBAC权限管理系统 基于数据驱动视图的理念封装 Ant Design Vue,即使没有 vue 的使用经验也能快速上手 提供 lambda 、stream api 、webflux 的生产实践 项目源码获取方式:关注本头条号,转发点赞文章之后后天私信【源码】即可获取 核心依赖 模块说明 cjlgb-cloud-platform ├── cjlgb-design-common ...
基于laravel9实现权限操作功能,包含用户/角色/菜单/权限/部门
05-26
好的,我可以为您解答关于基于 Laravel 9 实现权限操作的问题。 首先,Laravel 9 提供了非常便捷的认证和授权功能,可以通过它们来实现权限操作。下面是一些基本的步骤: 1. 安装 Laravel 9 您需要先安装 Laravel 9,可以通过 Composer 进行安装。执行以下命令来安装 Laravel 9: ``` composer create-project --prefer-dist laravel/laravel myproject "9.*" ``` 2. 配置数据库连接 在 `.env` 文件中配置您的数据库连接信息: ``` DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=your_database_name DB_USERNAME=your_database_username DB_PASSWORD=your_database_password ``` 3. 创建用户/角色/菜单/权限/部门 您需要创建以下格来存储用户/角色/菜单/权限/部门信息: - users :存储用户信息 - roles :存储角色信息 - menus :存储菜单信息 - permissions :存储权限信息 - departments :存储部门信息 您可以使用 Laravel 的迁移工具来创建这些格。执行以下命令生成迁移文件: ``` php artisan make:migration create_users_table --create=users php artisan make:migration create_roles_table --create=roles php artisan make:migration create_menus_table --create=menus php artisan make:migration create_permissions_table --create=permissions php artisan make:migration create_departments_table --create=departments ``` 然后您需要在这些迁移文件中定义格的字段和关联关系,再执行以下命令来创建格: ``` php artisan migrate ``` 4. 创建模型 在 `app` 目录下创建以下模型: - User 模型:对应 users - Role 模型:对应 roles - Menu 模型:对应 menus - Permission 模型:对应 permissions - Department 模型:对应 departments 在每个模型中定义与其他模型的关联关系,例如 User 模型中可以定义与 Role 模型的关联关系: ``` class User extends Authenticatable { public function roles() { return $this->belongsToMany(Role::class); } } ``` 5. 创建控制器 您需要创建以下控制器: - UserController:用于处理用户相关的请求 - RoleController:用于处理角色相关的请求 - MenuController:用于处理菜单相关的请求 - PermissionController:用于处理权限相关的请求 - DepartmentController:用于处理部门相关的请求 在每个控制器中定义对应的方法,例如 UserController 中可以定义 show 方法: ``` class UserController extends Controller { public function show($id) { $user = User::findOrFail($id); return view('user.show', ['user' => $user]); } } ``` 6. 创建路由 在 `routes/web.php` 文件中定义相关的路由,例如: ``` Route::get('user/{id}', [UserController::class, 'show']); Route::get('role/{id}', [RoleController::class, 'show']); Route::get('menu/{id}', [MenuController::class, 'show']); Route::get('permission/{id}', [PermissionController::class, 'show']); Route::get('department/{id}', [DepartmentController::class, 'show']); ``` 7. 创建视图 最后,您需要创建对应的视图文件,例如: - user/show.blade.php:用于展示用户信息 - role/show.blade.php:用于展示角色信息 - menu/show.blade.php:用于展示菜单信息 - permission/show.blade.php:用于展示权限信息 - department/show.blade.php:用于展示部门信息 在视图文件中展示对应的信息,例如在 user/show.blade.php 文件中展示用户信息: ``` <h1>{{ $user->name }}</h1> <p>{{ $user->email }}</p> ``` 以上是基于 Laravel 9 实现权限操作的基本步骤,您可以根据自己的需求进行扩展和修改。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值