在权限控制模型(RBAC)中使用SQL语句获取用户权限码

最新推荐文章于 2024-04-23 09:58:54 发布
最新推荐文章于 2024-04-23 09:58:54 发布
阅读量638 收藏 1
点赞数
分类专栏: MySQL之SQL语句 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i5858588/article/details/124856698
版权

一个简单的RBAC模型需要三张表:用户表、角色表、权限表。

简化一下,这三个表分别为如下结构(及示例数据)

  • 用户表(user)

用户表

  • 角色表(role)

角色表

  • 权限表(permission)

权限表
它们之间的关系如图所示
在这里插入图片描述

要求生成一个用户对应的权限,这里要使用嵌套SELECT语句。其中,用户表要和角色、权限LEFT JOINT运算后的结果(d表)再做LEFT JOIN运算

SELECT
	u.id,
	u.`name`,
	GROUP_CONCAT( d.perms ) AS `permDesc` 
FROM
	y_user u
	LEFT JOIN (
	SELECT
		r.rid,
		GROUP_CONCAT( p.CODE ) AS perms 
	FROM
		y_role r
		LEFT JOIN y_permission p ON FIND_IN_SET( p.pid, r.permIds ) 
	GROUP BY
		r.rid 
	) d ON FIND_IN_SET( d.rid, u.roleIds ) 
GROUP BY
	u.id

查询结果为
在这里插入图片描述
小遗憾:
可以看出,生成的permDesc字段会有重复,本人还不会去重。

i5858588
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tp5权限控制.rar
08-11
权限控制在Web应用程序至关重要,它允许管理员对不同用户角色设置不同的操作权限,以确保系统安全和数据保护。 在描述提到的"tp5权限控制Auth",Auth是ThinkPHP5内建的一个认证和授权组件,用于处理用户身份...
rbac权限控制学习示范,基于mysql.zip
02-22
本示例主要探讨了如何在MySQL数据库环境实现RBAC权限控制。 首先,让我们了解RBAC的核心概念: 1. 用户(User):系统的实际使用者,每个用户可以被分配一个或多个角色。 2. 角色(Role):一组预定义的权限集合...
RBAC权限管理设计
hsw的博客
05-22 937
设计一个灵活、通用、方便的权限管理系统。 在这个系统,我们需要对系统的所有资源进行权限控制,那么系统的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现的叫法。 系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。 1,RBAC权限分配 RABC:基于角色权限访问控制(Role-Based Access Con
用户角色权限,多查询(RBAC系统)
超超超超哥的博客
05-08 5867
一,各个格1、用户CREATE TABLE `t_user` ( `id` varchar(40) NOT NULL, `username` varchar(20) NOT NULL, PRIMARY KEY (`id`) )2、角色CREATE TABLE `t_role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `n...
探索MySQL RBAC:智能权限管理的利器
gitblog_00035的博客
04-23 333
探索MySQL RBAC:智能权限管理的利器 项目地址:https://gitcode.com/pandashuai/mysql_rbac 项目简介 在数据库管理角色基础访问控制(Role-Based Access Control, 简称RBAC)是一种有效的权限管理模式。MySQL RBAC 是一个开源项目,旨在简化MySQL数据库用户权限管理和审计。该项目由潘大帅创建,旨在提供一套自动...
Security RBAC 结构+权限查询sql
Gblfy_Blog
09-12 524
Security RBAC 结构+权限查询sql
设计实战——基于RBAC的功能权限设计思考
学海无涯,行者无疆
01-09 1450
关于功能权限控制使用RBAC可以很好地解决,网上有大量的理论性介绍,但落地过程,仍然有一些具体的问题,需要结合自己平台或系统的规模、面向场景选择最合适的方案,从而形成最优的设计。下面我结合自己研发平台的经验,具体说一说。
权限系统就该这么设计,yyds
码猿技术专栏
07-19 1915
这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限使用的)。 主流的权限模型主要分为以下五种: ACL模型:访问控制DAC模型:自主访问控制MAC模型:强制访问控制ABAC模型:基于属性的访问控制RBAC模型:基于角色权限访问控制 ACL模型:访问控制 Access Control List,ACL是最早的、最基本
基于最新版本的JFinal和RBAC模型实现的数据库权限管理系统
11-09
控制器层,利用JFinal的拦截器实现权限校验,只有拥有相应权限用户才能访问特定资源。视图层则负责展示用户界面,提供友好的操作体验。 5. **插件与扩展性** JFinal的插件机制允许开发者轻松添加自定义功能,...
Java如何利用Mybatis进行数据权限控制详解
08-25
在数据权限控制,我们通常遵循RBAC(Role-Based Access Control)模型,该模型包括用户角色权限和资源四个关键元素。用户通过角色获得权限,资源则是需要控制访问的对象。在实际应用,资源可能包括URL、界面...
Yii使用migrate命令执行sql语句的方法
12-19
下面将详细阐述如何在Yii使用`migrate`命令执行SQL语句。 首先,Yii的命令行工具是通过`yii`脚本提供的,它位于项目的基础目录下。在Windows环境下,你可以打开命令行窗口(CMD)并切换到包含`yii.bat`的目录。...
Tp5 rbac权限数据库文件 rbac.sql
06-27
tp5引入Rbac插件可以很方便的管理后台权限问题,之前看了好多文档都无法迁移数据库文件 只好自己整了个分享出来
Java layui 用户角色权限
04-19
常见的有RBAC(Role-Based Access Control,基于角色的访问控制),用户通过其所属的角色获取相应的权限。这种模型允许管理员灵活地分配角色权限,而不是直接给每个用户赋予权限,大大降低了管理复杂度。 综合...
三层+MVC+easyui RBAC通用权限设计与实现(含数据库脚本)
12-09
数据库脚本(STWLSQL.txt)在这个项目扮演关键角色,它包含了创建数据库、存储过程、触发器等的SQL语句,用于初始化和维护系统所需的数据结构。STWL可能是系统其他相关文件或目录的简称,可能包含业务逻辑代、...
基于 .Net 8 、SqlSugar、Vue、RBAC、前后端分离的开箱则用的企业级后台权限管理系统
最新发布
06-12
这是一个企业级的后台权限管理系统,它采用了最新的技术栈,包括 .Net 8 框架、SqlSugar 数据库操作库、Vue.js 前端框架以及 RBAC(Role-Based Access Control)权限模型。让我们详细了解一下这些技术及其在系统...
SXT--RBAC权限控制系统源
03-03
RBAC系统控制器会包含检查用户权限的代,确保只有具备相应权限用户才能执行操作。 8. **服务(Service)**:业务服务层封装了核心的业务逻辑,如用户登录、角色管理和权限检查。源,服务层接口和实现类...
一个实现RBAC的SQL脚本
enjoyo
07-17 1588
/**********************************************************************//* RBAC Implement SQL Script For Mysql                                           *//*                                       
rbac数据库设计
qq_36663951的博客
06-24 526
rbac数据库设计 RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为心进行访问控制分享牛原创,分享牛系列,分享牛。rbac 用户角色权限资源如何设计呢?下面开始的设计。RBAC结构。 1.1 用户 [sql] view plain copy CREATE TABLE `sys_user` (    
MySQLRBAC查询权限的两种方法
m0_62317155的博客
03-13 417
MySQLRBAC查询权限的两种方法
SASS权限系统数据库设计并生成SQL语句,需要包含操作权限及数据权限
03-25
在这个模型,每个用户都被赋予一个或多个角色,而每个角色都包含一组权限和对应的资源。这个模型可以很好地解决权限控制和数据保护的需求。 具体到SASS权限系统的数据库设计,可以考虑以下几个方面: 1. 用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值