1.数据库设计
user用户表id name email is_admin status update_time create_time
role角色表 id name status update_time create_time
user_role用户角色关系表 id uid role_id create_time
access权限表 id title urls(页面对应url) status update_time create_time
role_access 角色权限表 id role_id access_id create_time
2.判断权限的逻辑
a)取出当前登陆用户所属角色
b)在通过角色 取出 所属 权限关系
c)在权限表中取出所有的权限链接
d)判断当前访问的链接 是否在 所拥有的权限列表中
![](https://i-blog.csdnimg.cn/blog_migrate/d8e34d1a49827f206142aed515d9245e.webp?x-image-process=image/format,png)
rbac流程图
![](https://i-blog.csdnimg.cn/blog_migrate/92f2f201c7cbc5b539643726abd30910.webp?x-image-process=image/format,png)
rbac模块功能
![](https://i-blog.csdnimg.cn/blog_migrate/670856081ce575a81c2165be40b64d6f.webp?x-image-process=image/format,png)
权限控制流程