权限控制相关数据表分析和创建

最新推荐文章于 2023-06-03 14:36:15 发布
最新推荐文章于 2023-06-03 14:36:15 发布
阅读量589 收藏
点赞数
分类专栏: 经验分享 后台编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a772304419/article/details/78991564
版权

权限控制相关数据表分析和创建

实体类分析:包含用户、角色、权限三大块

用户User,角色Role,权限Permission

为了方便进行动态的菜单管理,也就是不同权限用户进入到后台系统所看到的菜单是不同的。所以再新增一个菜单Menu实体。不同用户的系统菜单,可以根据用户角色进行管理,因而角色跟菜单形成了多对多的映射关系。

用户:就是系统的登录用户

权限:无论是粗粒度还是细粒度,都需要描述权限的相关信息,如果是粗粒度的权限控制,可能需要在权限表中描述访问起源的URL信息。

角色:就是为了方便对用户进行授权,可以理解为角色就是权限的集合。

用户–角色:多对多的关系。一个用户可以拥有多个角色,一个角色也可以同时被多个用户拥有。

角色–权限:也是多对多的关系。角色就是权限的集合嘛,不同角色也可以拥有相同的权限。

三个实体多对多的表关联,需要两张中间表,因此一共需要创建五张数据表。

再加上菜单的引入,一共需要创建七张表。

这四个实体类的代码如下:

User
/**
* @description:后台用户
*/
@Entity
@Table(name = “T_USER”)
public class User {
@Id
@GeneratedValue
@Column(name = “C_ID”)
private int id; // 主键
@Column(name = “C_BIRTHDAY”)
private Date birthday; // 生日
@Column(name = “C_GENDER”)
private String gender; // 性别
@Column(name = “C_PASSWORD”)
private String password; // 密码
@Column(name = “C_REMARK”)
private String remark; // 备注
@Column(name = “C_STATION”)
private String station; // 状态
@Column(name = “C_TELEPHONE”)
private String telephone; // 联系电话
@Column(name = “C_USERNAME”, unique = true)
private String username; // 登陆用户名
@Column(name = “C_NICKNAME”)
private String nickname; // 真实姓名
@ManyToMany
@JoinTable(name = “T_USER_ROLE”, joinColumns = {
@JoinColumn(name = “C_USER_ID”, referencedColumnName = “C_ID”) }, inverseJoinColumns = {
@JoinColumn(name = “C_ROLE_ID”, referencedColumnName = “C_ID”) })
private Set roles = new HashSet(0);
}

Role

/**
 * @description:角色
 */
@Entity
@Table(name = "T_ROLE")
public class Role {
@Id
@GeneratedValue
@Column(name = "C_ID")
private int id;
@Column(name = "C_NAME")
private String name; // 角色名称
@Column(name = "C_KEYWORD")
private String keyword; // 角色关键字,用于权限控制
@Column(name = "C_DESCRIPTION")
private String description; // 描述
@ManyToMany(mappedBy = "roles")
private Set<User> users = new HashSet<User>(0);
@ManyToMany
@JoinTable(name = "T_ROLE_PERMISSION", joinColumns = {
        @JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
                @JoinColumn(name = "C_PERMISSION_ID", referencedColumnName = "C_ID") })
private Set<Permission> permissions = new HashSet<Permission>(0);

@ManyToMany
@JoinTable(name = "T_ROLE_MENU", joinColumns = {
        @JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
                @JoinColumn(name = "C_MENU_ID", referencedColumnName = "C_ID") })
private Set<Menu> menus = new HashSet<Menu>(0);
}

Permission

/**
 * @description:权限名称
 */
@Entity
@Table(name = "T_PERMISSION")
public class Permission {
@Id
@GeneratedValue
@Column(name = "C_ID")
private int id;
@Column(name = "C_NAME")
private String name; // 权限名称
@Column(name = "C_KEYWORD")
private String keyword; // 权限关键字,用于权限控制
@Column(name = "C_DESCRIPTION")
private String description; // 描述
@ManyToMany(mappedBy = "permissions")
private Set<Role> roles = new HashSet<Role>(0);
}

Menu

/**
 * @description:菜单
 */
@Entity
@Table(name = "T_MENU")
public class Menu {
@Id
@GeneratedValue
@Column(name = "C_ID")
private int id;
@Column(name = "C_NAME")
private String name; // 菜单名称
@Column(name = "C_PAGE")
private String page; // 访问路径
@Column(name = "C_PRIORITY")
private Integer priority; // 优先级
@Column(name = "C_DESCRIPTION")
private String description; // 描述
@ManyToMany(mappedBy = "menus")
private Set<Role> roles = new HashSet<Role>(0);
@OneToMany(mappedBy = "parentMenu")
private Set<Menu> childrenMenus = new HashSet<Menu>();
@ManyToOne
@JoinColumn(name = "C_PID")
private Menu parentMenu;
}
学亮编程手记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL数据表存储引擎类型及特性
02-25
数据库引擎用于存储、处理和保护数据的核心服务,利用数据库引擎可控制访问权限并快速处理事务,利用数据库引擎创建用于联机事务处理或联机分析处理数据的关系数据库,包括创建用于存储数据的和用于查看、管理、...
RBAC权限的关系和建
weixin_44794376的博客
11-09 447
一、rbac权限控制模型 rbac有5个属性 分别是用户,角色,权限,用户角色关系(某个用户属于某个角色例如张三属于管理员角色或者属于普通用户角色),角色权限关系(某个角色对应的权限例如管理员角色拥有增删改查的权限而普通用户角色只有查的权限) 二 、实战 建立数据库 CREATE DATABASE qz DEFAULT CHARSET utf8 COLLATE utf8_general_ci; 1 创建5张 3张实体分别是用户,角色权限 CREATE TABLE user ( id int(
权限操作-结构分析创建
Leon_Jinhai_Sun的博客
02-15 308
数据库与结构 用户 用户信息描述users sql语句 CREATE TABLE users( id varchar2(32) default SYS_GUID() PRIMARY KEY, email VARCHAR2(50) UNIQUE NOT NULL, username VARCHAR2(50), PASSWORD VARCHAR2(50), phoneNu...
springSecurity权限设计
m0_63040701的博客
03-22 645
权限设计和数据库创建
mysql有关权限介绍
xiaoweids的博客
06-28 316
转自:微点阅读 https://www.weidianyuedu.com  一、关于MySQL权限的几点常识:  1、MySQL的权限系统主要用来验证用户的操作权限。  2、在MySQL内部,权限信息存放在MySQL数据库的granttable里。当mysql启动后,granttable里的信息会写入内存。  3、MySQL 使用user name 加 host name 来作为标识符。  通过这种标识符,可以用来区分不同host上的相同的user name。  4、MySQL 权限控制有2种策略:  1
若依RuoYi框架数据库权限控制解析
SDUer_DZL的博客
06-03 5151
若依框架在权限控制方面使用了一些数据库来存储相关的信息。sys_user(用户):存储系统用户的基本信息,包括用户ID、用户名、密码等。sys_role(角色):存储角色的基本信息,包括角色ID、角色名称等。sys_menu(菜单):存储系统菜单的信息,包括菜单ID、菜单名称、父菜单ID、菜单类型等。sys_dept(部门):存储部门的信息,包括部门ID、部门名称、父部门ID等。sys_user_role(用户角色关联):用于建立用户和角色之间的关联关系,记录用户拥有的角色。
实验四 视图、数据控制
11-30
3、学会使用SQL数据控制语句来进行授权控制权限回收。 4、了解高级语言中用SQL语句来连接和访问数据库的方法 二、实验环境: Microsoft Windows 2000操作系统,Microsoft SQL Server 2000数据库管理系统标准版或...
mysql数据库创建账号、授权、数据导出、导入操作示例
09-08
主要介绍了mysql数据库创建账号、授权、数据导出、导入操作,结合实例形式分析了MySQL数据库账号创建权限控制、数据导入导出等具体实现方法与操作注意事项,需要的朋友可以参考下
JAVA的数据权限设计.docx
05-29
而数据权限指的是某个用户、角色 或者是某个用户组对某个数据对象的操作幅度的问题,比如说用户 A可以对数据对象进行完全控制,而用户B则只能对数据对象进行 浏览的权限,同时数据权限控制隶属于动态权限控制的范畴...
Spring Security权限控制
qq_41783386的博客
07-27 1545
spring security权限控制
简单权限管理设计
01-20
权限管理:用户、角色、权限 基于角色的权限管理设计,角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,就是读写是针对文件的,新增等是针对实体的。。。。
简单的权限控制数据库设计
03-20
一个简单的权限控制数据库设计,权限(Power)、权限组(PowerGroup)、角色(Role)、权限角色关联关系(PowerRole)、用户(User)、模块(Model)、动作(Action)、授权(Impower)
MySQL数据库的权限
liaowenxiong的博客
10-07 3603
文章目录user db tables_priv columns_priv MySQL 数据库中与权限相关:user、db、tables_priv、columns_priv。 user mysql> select * from mysql.user\G *************************** 1. row *************************** Host: localhost User
权限控制-结构
Samopig的博客
06-26 1852
权限控制所需的基本结构 认证:系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登录其实就是在进行认证,认证的目的是让系统知道你是谁。 授权:用户认证成功后,需要为用户授权,其实就是指定当前用户可以操作哪些功能。 标定权限 标定添加套餐需要管理员的权限, 用户登陆后,给用户标定对应的角色 授权 认证过程:只需要用户就可以了,在用户登录时可以查询...
oracle 权限控制,Oracle 用户权限管理与常用权限数据字典列
weixin_28829479的博客
04-02 913
用户权限管理Oracle 权限权限允许用户访问属于其它用户的对象或执行程序,ORACLE系统提供三种权限:Object 对象级、System 系统级、Role 角色级。这些权限可以授予给用户、特殊用户public或角色,如果授予一个权限给特殊用户"Public"(用户public是oracle预定义的,每个用户享有这个用户享有的权限),那么就意味作将该权限授予了该数据库的所有用户。对管理权限而言,...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
权限管理需要哪几张
热门推荐
初心不忘、始终方得
03-28 1万+
用户、角色权限、用户角色、角色权限
RBAC 权限管理----之建
Damys
11-08 4076
:管理员权限,角色, 并模拟数据-- 管理员 3-1 CREATE TABLE admin_manager ( manager_id smallint unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', manager_name varchar(32) NOT NULL DEFAULT '' COMMENT '管理员姓名',
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7818
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
进一步梳理业务和数据资产
最新发布
07-14
7. 数据访问和权限管理:制定合理的数据访问策略,根据业务需求和安全要求,管理和控制对数据资产的访问权限。确保只有授权人员能够访问和使用数据。 8. 数据质量管理:建立数据质量管理机制,监控和评估数据的质量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学亮编程手记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值