第三篇 RBAC权限管理 数据库设计详解

最新推荐文章于 2024-04-02 19:21:02 发布
最新推荐文章于 2024-04-02 19:21:02 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Spring Boot 从零到一 企业级开发实战 文章标签: 数据库 microsoft java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nihui123/article/details/125909277
版权

导语
  在上篇文章中,介绍了关于RBAC权限管理机制的演进过程,并且了解了RBAC权限控制模型的几种建设方案。那么下面我们就来详细通过数据库设计来说明一下RABC数据权限管理系统建设。

文章目录

简介

  首先简单的介绍一下在我们设计的RBAC权限管理系统中有那些实体类。既然要完成权限管理系统,那么必不可少的就是用户信息表。在RBAC权限系统中提到的两个关键表,角色表、菜单权限表。由于要对人员用户进行管理,所以还有部门表和职位表。一共是五个实体表。在系统中需要管理用户与角色的关系、用户与岗位的关系、角色与部门的关系、角色与菜单权限的关系。所以又建立了四个关系表,如下图所示。
在这里插入图片描述

建立数据表

  下面就来分别看一下这九张表示如何建立?

用户信息表(sys_user)

  用户信息表,主要记录了用户登录账号、登录密码、用户名,所属部门等信息。
在这里插入图片描述

建表语句

CREATE TABLE sys_user(
    user_id BIGINT NOT NULL   COMMENT '用户ID' ,
    dept_id BIGINT    COMMENT '部门ID' ,
    login_name VARCHAR(32)    COMMENT '登录账号' ,
    user_name VARCHAR(32)    COMMENT '用户名' ,
    user_type CHAR(1)    COMMENT '用户类型' ,
    email VARCHAR(32)    COMMENT '用户邮箱' ,
    phonenumber VARCHAR(32)    COMMENT '手机号码' ,
    sex CHAR(1)    COMMENT '用户性别' ,
    avatar VARCHAR(32)    COMMENT '用户头像' ,
    password VARCHAR(32)    COMMENT '用户密码' ,
    salt VARCHAR(32)    COMMENT '加密盐' ,
    state CHAR(1)    COMMENT '账号状态' ,
    del_flag CHAR(1)    COMMENT '删除标识' ,
    login_ip VARCHAR(32)    COMMENT '最后登录IP' ,
    login_date DATETIME    COMMENT '最后登录时间' ,
    pwd_update_date DATETIME    COMMENT '密码更新时间' ,
    create_by VARCHAR(32)    COMMENT '创建人' ,
    create_time DATETIME    COMMENT '创建时间' ,
    update_by VARCHAR(32)    COMMENT '更新人' ,
    update_time DATETIME    COMMENT '更新时间' ,
    remark VARCHAR(32)    COMMENT '备注' ,
    PRIMARY KEY (user_id)
) COMMENT = '用户信息表 ';

角色信息表(sys_role)

在这里插入图片描述
建表语句

CREATE TABLE sys_role(
    role_id BIGINT NOT NULL   COMMENT '角色ID' ,
    role_name VARCHAR(32)    COMMENT '角色名称' ,
    role_key VARCHAR(32)    COMMENT '角色权限字符串' ,
    role_sort INT    COMMENT '显示顺序' ,
    data_scope VARCHAR(32)    COMMENT '数据范围' ,
    state VARCHAR(32)    COMMENT '状态' ,
    del_flag CHAR(1)    COMMENT '删除标识' ,
    create_by VARCHAR(32)    COMMENT '创建人' ,
    create_time DATETIME    COMMENT '创建时间' ,
    update_by VARCHAR(32)    COMMENT '更新人' ,
    update_time DATETIME    COMMENT '更新时间' ,
    remark VARCHAR(32)    COMMENT '备注' ,
    PRIMARY KEY (role_id)
) COMMENT = '角色信息表 ';

岗位信息表(sys_post)

在这里插入图片描述
建表语句

CREATE TABLE sys_post(
    post_id BIGINT NOT NULL   COMMENT '岗位ID' ,
    post_code VARCHAR(32)    COMMENT '岗位编码' ,
    post_name VARCHAR(32)    COMMENT '岗位名称' ,
    post_sort INT    COMMENT '岗位顺序' ,
    state CHAR(1)    COMMENT '岗位状态' ,
    create_by VARCHAR(32)    COMMENT '创建人' ,
    create_time DATETIME    COMMENT '创建时间' ,
    update_by VARCHAR(32)    COMMENT '更新人' ,
    update_time DATETIME    COMMENT '更新时间' ,
    remark VARCHAR(32)    COMMENT '备注' ,
    PRIMARY KEY (post_id)
) COMMENT = '岗位信息表 ';

部门信息表(sys_dept)

在这里插入图片描述
建表语句

CREATE TABLE sys_dept(
    dept_id BIGINT NOT NULL   COMMENT '部门ID' ,
    parent_id BIGINT    COMMENT '父部门ID' ,
    ancestors VARCHAR(32)    COMMENT '祖级列表' ,
    dept_name VARCHAR(32)    COMMENT '部门名称' ,
    order_num INT    COMMENT '显示顺序' ,
    leader VARCHAR(32)    COMMENT '部门负责人' ,
    phone VARCHAR(32)    COMMENT '联系电话' ,
    email VARCHAR(32)    COMMENT '邮箱' ,
    state CHAR(1)    COMMENT '部门状态' ,
    del_flag CHAR(1)    COMMENT '删除标识' ,
    create_by VARCHAR(32)    COMMENT '创建人' ,
    create_time DATETIME    COMMENT '创建时间' ,
    update_by VARCHAR(32)    COMMENT '更新人' ,
    update_time DATETIME    COMMENT '更新时间' ,
    remark VARCHAR(32)    COMMENT '备注' ,
    PRIMARY KEY (dept_id)
) COMMENT = '部门信息表 ';

菜单权限表(sys_menu)

在这里插入图片描述
建表语句

CREATE TABLE sys_menu(
    menu_id BIGINT NOT NULL   COMMENT '菜单ID' ,
    menu_name VARCHAR(32)    COMMENT '菜单名称' ,
    parent_id BIGINT    COMMENT '父菜单ID' ,
    order_num INT    COMMENT '显示顺序' ,
    url VARCHAR(32)    COMMENT '请求地址' ,
    target VARCHAR(32)    COMMENT '打开方式' ,
    menu_type VARCHAR(32)    COMMENT '菜单类型' ,
    visible CHAR(1)    COMMENT '菜单状态' ,
    is_refresh CHAR(1)    COMMENT '是否刷新' ,
    perms VARCHAR(32)    COMMENT '权限标识' ,
    icon VARCHAR(32)    COMMENT '菜单图标' ,
    create_by VARCHAR(32)    COMMENT '创建人' ,
    create_time DATETIME    COMMENT '创建时间' ,
    update_by VARCHAR(32)    COMMENT '更新人' ,
    update_time DATETIME    COMMENT '更新时间' ,
    remark VARCHAR(32)    COMMENT '备注' ,
    PRIMARY KEY (menu_id)
) COMMENT = '菜单权限表 ';

用户和角色关联表(sys_user_role)

CREATE TABLE sys_user_role(
    user_id BIGINT NOT NULL   COMMENT '用户ID' ,
    role_id BIGINT NOT NULL   COMMENT '角色ID' ,
    PRIMARY KEY (user_id,role_id)
) COMMENT = '用户和角色关联表 ';

用户和岗位关联表(sys_user_post)

CREATE TABLE sys_user_post(
    user_id BIGINT NOT NULL   COMMENT '用户ID' ,
    post_id BIGINT NOT NULL   COMMENT '岗位ID' ,
    PRIMARY KEY (user_id,post_id)
) COMMENT = '用户和岗位关联表 ';

角色和部门关联表(sys_role_dept)

CREATE TABLE sys_role_dept(
    role_id BIGINT NOT NULL   COMMENT '角色ID' ,
    dept_id BIGINT NOT NULL   COMMENT '部门ID' ,
    PRIMARY KEY (role_id,dept_id)
) COMMENT = '角色和部门关联表 ';

角色和菜单关联表(sys_role_menu)

CREATE TABLE sys_role_menu(
    role_id BIGINT NOT NULL   COMMENT '角色ID' ,
    menu_id BIGINT NOT NULL   COMMENT '菜单ID' ,
    PRIMARY KEY (role_id,menu_id)
) COMMENT = '角色和菜单关联表 ';

总结

  以上就是基础的建表语句,通过上面的建表语句系统开发使用的基础RBAC的权限控制表。

nihui123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
rbac数据库设计.pdf
01-08
rbac数据库设计 1 rbac数据库设计 RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中⼼进⾏访问控制分享⽜原创,分享⽜系列,分享⽜。rbac ⽤户⾓⾊权限资源表如 何设计呢?下⾯开始表的设计RBAC表结构。 1.1 ⽤户表 CREATE TABLE `sys_user` ( `id` varchar(36) NOT NULL COMMENT '主键', `usercode` varchar(32) NOT NULL COMMENT '账号', `username` varchar(64) NOT NULL COMMENT '姓名', `password` varchar(32) NOT NULL COMMENT '密码', `salt` varchar(64) DEFAULT NULL COMMENT '盐', `locked` char(1) DEFAULT NULL COMMENT '账号是否锁定,1:锁定,0未锁定', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.2 ⾓⾊表 CREATE TABLE `sys_role` ( `id` varchar(36) NOT NULL, `name` varchar(128) NOT NULL, `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.3 ⽤户⾓⾊中间表 CREATE TABLE `sys_user_role` ( `id` varchar(36) NOT NULL, `sys_user_id` varchar(32) NOT NULL, `sys_role_id` varchar(32) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.4 权限表 CREATE TABLE `sys_permission` ( `id` bigint(20) NOT NULL COMMENT '主键', `name` varchar(128) NOT NULL COMMENT '资源名称', `type` varchar(32) NOT NULL COMMENT '资源类型:menu,button,', `url` varchar(128) DEFAULT NULL COMMENT '访问url地址', `percode` varchar(128) DEFAULT NULL COMMENT '权限代码字符串', `parentid` bigint(20) DEFAULT NULL COMMENT '⽗结点id', `parentids` varchar(128) DEFAULT NULL COMMENT '⽗结点id列表串', `sortstring` varchar(128) DEFAULT NULL COMMENT '排序号', `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.5 ⾓⾊权限表 CREATE TABLE `sys_role_permission` ( `id` varchar(36) NOT NULL, `sys_role_id` varchar(32) NOT NULL COMMENT '⾓⾊id', `sys_permission_id` varchar(32) NOT NULL COMMENT '权限id', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.6 初始化数据 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - shiro ********************************************************************* */ /*!40101 SET NAMES utf8 */; /*!40101 SET SQL_MODE=''*/; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 7820
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
权限系统与RBAC模型
学习记录和总结
09-28 1万+
限系统与 RBAC 模型概述、RBAC 模型简述和实用的 RBAC 模型的数据库建模
RBAC用户权限管理数据库设计
2401_84010176的博客
04-02 418
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)
基于RBAC模型的数据权限控制设计
程序员必须坚持写博客,没人看也要写
02-21 909
RBAC模型权限控制,数据权限
权限系统与RBAC模型概述
ChengYanan的博客
04-26 498
1. 权限系统与RBAC模型概述 RBAC(Role-Based Access Control )基于角色的访问控制。 在20世纪90年代期间,大量的专家学者和专门研究单位对RBAC的概念进行了深入研究,先后提出了许多类型的RBAC模型,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有系统性,得到普遍的公认。 RBAC认为权限的过程可以抽象概括为:判...
基于角色的访问控制(RBAC)系统设计全过程(数据库以及java)项目
qq_48033003的博客
06-20 3718
基于角色的访问控制(RBAC) 一、基于角色的访问控制(RBAC)介绍 什么是基于角色的访问控制(RBAC) Role-Based Access Control 基于角色的访问控制(RBAC)百度百科 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更
Day37项目saas-export项目-角色授权-分析
翁老师的教学团队
11-03 250
学习目标 (1)给角色添加权限 (2)给角色修改权限 (3)给用户指定角色 (4)给用户更新角色 给角色分配权限 (1)给角色分配权限? 包含 》给角色添加权限 》修改某个角色的权限 (2)给角色分配权限的本质是? 操作角色权限表pe_role_module表(中间表) 添加权限插入记录 先删除权限再添加 给角色分配权限–数据库操作 (1)sql如何编写? -- 先创建角色 insert into pe_role (role_id,name)values('4028a1cd4ee2d9d601
RBAC模型的分析与实现
热门推荐
风色幻想的博客
06-04 4万+
我的主页:isfantasy.com 前言 本文介绍了RBAC的基本概念,并对其常用的几种延伸模型进行了说明,最后使用MySQL给出了其中一种模型的具体实现。 介绍 RBAC全称为基于角色的访问控制模型(Role-based access control),在该模型中,通过让权限与角色关联来实现授权,给用户分配一系列的角色来让注册用户得到这些角色对应的权限,使系统权限分配更加方便。我们在一般的大型系统开发中,几乎都要考虑权限控制的相关问题,诸如:系统资源权限、用户行为权限等,此类问题的实现通常需要数据库在设
RBAC 权限控制模型
w_rj0824的博客
07-03 1263
如果没有权限控制,系统的功能完全不设防,全部暴露在所有用户面前,用户登录以后可以使用系统中的所有功能,这是实际运行中不能接受的。所以权限控制系统的目标就是:管理用户行为,保护系统功能。.................................
基于RBAC权限控制模型的管理系统的设计实现
秀岩的博客
01-20 3711
一、RBAC 权限设计 1.1 模型概述 1.2 模型分类 二、基于RBAC的后台管理系统 2.1 项目概述 2.2 技术选型 2.3 内部处理流程 2.4 功能模块展示 2.5 权限控制展示 2.6 下载说明
Django RBAC权限管理设计过程详解
09-18
主要介绍了Django RBAC权限管理设计过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
基于Spring Boot 3.2的微服务RBAC权限管理系统设计源码
最新发布
04-11
本源码提供了一个基于Spring Boot 3.2的微服务RBAC权限管理系统设计。项目包含591个文件,其中包括363个Java源文件、71个JavaScript文件、42个XML文件、13个YAML文件、11个TTF字体文件、11个WOFF字体文件、10个CSS...
详解基于ThinkPHP5.1+RBAC权限管理
06-10
本课程基于ThinkPHP5.1讲解从Rbac原理分析到数据库设计实现完整Rbac权限管理控制学员通过本套课程学习,可以掌握Rbac的原理及在实际开发中更好的使用Rbac,也可以将Rbac的思想移植到其他PHP框架中
RBAC实战
LiLi的博客
11-03 1053
一、 什么是 RBAC RBAC(Role-Based Access Control )基于角色的访问控制。 RBAC 认为权限的过程可以抽象概括为: 判断【Who 是否可以对 What 进行 How 的访问操作(Operator)】 Who:权限的拥用者或主体 What:权限针对的对象或资源 How:具体的权限 Operator:操作。表明对 What 的 How 操作。也就是 Privilege+Resource Role:角色,一定数量的权限的集合。权限分配的单位与载体,目的是隔离User与Privi
RBAC(基于角色的访问控制权限的基本模型)
一个挣扎在代码学习之路上的猿
10-26 3万+
(一)基本概念 1.定义 RABC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 2.优势 在RABC中,用户不再直接与权限相连,而是通过**“角色”**这一属性来间接的被赋予权限,用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户与权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则...
RBAC权限系统分析、设计实现
朱猛
07-09 258
最近,因为项目上需要设计实现一个权限管理模块,所以专门整理总结了RBAC的一些知识。 目前,使用最普遍的权限管理模型正是RBAC(Role-Based Access Control)模型,这篇文章也主要是介绍基于RBAC权限管理系统,我会从RBAC是什么、如何设计RBAC两部分来介绍。 一、RBAC是什么 1、RBAC模型概述 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是20世纪90年代研究出来的一种新模型,但其实在20世纪70年代的多用户计算时期,
OA系统七:数据库设计RBAC(基于角色的访问控制)介绍与核心表;
小枯林的博客
05-18 8355
0.RBAC简述: RBAC(Role-Based Access Control:基于角色的访问控制):通过RBAC这种全新设计,可以帮助我们在多用户的环境下实现对权限的有效控制; 说明: (1)不同的角色拥有不同的权限。 (2)这里的资源的定义比较宽泛、包括:系统的功能可以看成一种资源,公司中不同的文件可以看成一种资源,系统的url网址也可以看成是资源。不同的角色就拥有了对不同资源的访问控制权限。所有的资源都是和角色绑定的。 (3)一个用户过来了,如何给这个用户分配一个角色嘞???需要设.
RBAC权限管理数据库如何设计
03-21
RBAC权限管理数据库设计需要考虑以下几个方面: 1. 用户表:记录用户的基本信息,如用户名、密码、邮箱等。 2. 角色表:记录角色的基本信息,如角色名、角色描述等。 3. 权限表:记录权限的基本信息,如权限名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值