RBAC模型

最新推荐文章于 2024-10-05 14:16:38 发布
最新推荐文章于 2024-10-05 14:16:38 发布
阅读量393 收藏 8
点赞数 10
分类专栏: Spring Boot 表设计 文章标签: 数据库 java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58353992/article/details/136412480
版权

目录

RBAC

RBAC介绍

RBAC 是基于角色的访问控制(Role-Based Access Control )
基础的RBAC模型中,三张基本信息表分别为:用户、角色、权限。 表达三张信息表的关系,就需要用户-角色,角色-权限映射表

RBAC 关系图

Alt

创建表

用户表

CREATE TABLE `sys_user` (
  `user_id` bigint NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL COMMENT '用户名',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
  `mobile` varchar(100) DEFAULT NULL COMMENT '手机号',
  `status` tinyint DEFAULT (1) COMMENT '状态  0:禁用   1:正常',
  `created_by` varchar(50) DEFAULT NULL COMMENT '创建者',
  `created_at` datetime DEFAULT NULL COMMENT '创建时间',
  `updated_by` varchar(50) DEFAULT NULL COMMENT '更新者',
  `updated_at` varchar(50) DEFAULT NULL COMMENT '更新时间',
  `deleted_at` datetime DEFAULT NULL COMMENT '删除时间',
  `organization_id` bigint DEFAULT (0) COMMENT '组织ID',
  PRIMARY KEY (`user_id`),
  KEY `username` (`username`) USING BTREE,
  KEY `mobile` (`mobile`)
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COMMENT='系统用户';

角色表

CREATE TABLE `sys_role` (
  `role_id` bigint NOT NULL AUTO_INCREMENT,
  `role_name` varchar(100) DEFAULT NULL COMMENT '角色名称',
  `remark` varchar(100) DEFAULT NULL COMMENT '备注',
  `create_user_id` bigint DEFAULT NULL COMMENT '创建者ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `organization_id` bigint DEFAULT (0) COMMENT '组织ID',
  `created_at` datetime DEFAULT NULL COMMENT '创建时间',
  `updated_at` datetime DEFAULT NULL COMMENT '更新时间',
  `updated_by` varchar(50) DEFAULT NULL COMMENT '更新者',
  `deleted_at` datetime DEFAULT NULL COMMENT '删除时间',
  `created_by` varchar(50) DEFAULT NULL COMMENT '创建者',
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COMMENT='角色';

权限表

CREATE TABLE `sys_menu` (
  `menu_id` bigint NOT NULL AUTO_INCREMENT,
  `parent_id` bigint DEFAULT NULL COMMENT '父菜单ID,一级菜单为0',
  `name` varchar(50) DEFAULT NULL COMMENT '菜单名称',
  `url` varchar(200) DEFAULT NULL COMMENT '菜单URL',
  `perms` varchar(500) DEFAULT NULL COMMENT '授权(多个用逗号分隔,如:user:list,user:create)',
  `type` int DEFAULT NULL COMMENT '类型   0:目录   1:菜单   2:按钮',
  `icon` varchar(50) DEFAULT NULL COMMENT '菜单图标',
  `order_num` int DEFAULT NULL COMMENT '排序',
  `home_page` int DEFAULT (0) COMMENT '首页标志  0:不是 1:是',
  `tab_page` int DEFAULT '0' COMMENT '标签页     0:普通页 1:标签页',
  PRIMARY KEY (`menu_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1763734034434781186 DEFAULT CHARSET=utf8mb4 COMMENT='菜单管理';

用户组

CREATE TABLE `sys_group` (
  `group_id` bigint NOT NULL AUTO_INCREMENT,
  `group_name` varchar(100) DEFAULT NULL COMMENT '组名称',
  `remark` varchar(100) DEFAULT NULL COMMENT '备注',
  `create_user_id` bigint DEFAULT NULL COMMENT '创建者ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `organization_id` bigint DEFAULT (0) COMMENT '组织ID',
  `created_at` datetime DEFAULT NULL COMMENT '创建时间',
  `updated_at` datetime DEFAULT NULL COMMENT '更新时间',
  `updated_by` varchar(50) DEFAULT NULL COMMENT '更新者',
  `deleted_at` datetime DEFAULT NULL COMMENT '删除时间',
  `created_by` varchar(50) DEFAULT NULL COMMENT '创建者',
  PRIMARY KEY (`group_id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COMMENT='组';

用户-角色

CREATE TABLE `sys_user_role` (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `user_id` bigint DEFAULT NULL COMMENT '用户ID',
  `role_id` bigint DEFAULT NULL COMMENT '角色ID',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COMMENT='用户与角色对应关系';

用户组-用户

CREATE TABLE `sys_user_group` (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `user_id` bigint DEFAULT NULL COMMENT '用户ID',
  `group_id` bigint DEFAULT NULL COMMENT '组ID',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COMMENT='用户与组对应关系';

用户组-角色

CREATE TABLE `sys_role_group` (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `role_id` bigint DEFAULT NULL COMMENT '角色ID',
  `group_id` bigint DEFAULT NULL COMMENT '组ID',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COMMENT='角色与组对应关系';

角色-权限

CREATE TABLE `sys_role_menu` (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `role_id` bigint DEFAULT NULL COMMENT '角色ID',
  `menu_id` bigint DEFAULT NULL COMMENT '菜单ID',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8mb4 COMMENT='角色与菜单对应关系';

总结

RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现用户和权限的逻辑分离。
表的数量和关联关系应结合实际业务场景进行扩展和维护。

二进制诗人
关注
专栏目录
Python-Flask访问控制封装了RBAC模型蓝图和装饰器
08-10
首先,让我们深入理解RBAC模型。在RBAC中,用户被赋予不同的角色,每个角色拥有特定的一组权限。当用户登录系统时,他们不是直接获得权限,而是通过扮演的角色间接获得权限。这种模型有利于权限管理的灵活性和安全性...
Ts-RBAC:具有转换功能的RBAC模型
03-24
RBAC模型,即基于角色的访问控制模型,是一种用于管理信息系统中用户权限的方法。传统的RBAC模型通常是静态的,即权限的授予是基于一个很少改变的策略。然而,随着计算机的普及和信息管理系统的广泛使用,存储在...
如何设计一个权限系统
qianshanding0708的博客
05-21 1239
权限系统设计前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题...
RBAC权限管理设置-涉及到的几张表
qq_65142821的博客
03-14 497
RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的访问控制机制,用于管理系统中的用户权限。RBAC通过将用户分配给角色,并将权限授予角色,从而控制用户对资源的访问。
RBAC系统经典五张表
穿着裤衩跳
01-14 4763
RBAC 首先看一下什么是RBAC(基于角色的访问控制):百度百科 简单理解:将角色与具体的权限绑定(绑定后极少修改),如此某个角色对应有哪些权限(能干什么,不能干什么),然后再给用户分配所需要的角色,这样,每个分配了不同角色的用户也就有了不同的能力。 实体间的关系 现在有三个实体:用户、角色、权限,首先我们搞清楚他们之间的关系是什么 假设 用户有:张三、李四、王五 角色有:超管、普管、会员 权限...
RBAC权限管理设计
斯基的朦胧
11-04 4283
RBAC权限管理设计一、RBAC组成1. RBAC2. RBAC组成3. RBAC支持的安全原则4. RBAC的优缺点二、RBAC权限分配1. RBAC的功能模块2. RBAC权限分配操作过程:3. 后端如何判断用户权限 一、RBAC组成 1. RBAC RBAC:基于角色的权限访问控制(Role-Based Access Control) 2. RBAC组成 3个基础组成部分,分别是:用户、角色和权限。 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,极大
权限管理系统 RBAC模型数据库设计
WILL
11-27 1480
RBAC模型基本可以解决关于权限的所有问题,我们在设计数据库的时候主要用到的表有7个。 -- ---------------------------- -- Table structure for sys_acl -- ---------------------------- DROP TABLE IF EXISTS `sys_acl`; CREATE TABLE `sys_acl` ( `i...
RBAC 模型梳理
cliffordl的专栏
06-07 2599
权限是资源的集合,这里的资源指的是软件中所有的内容,包括模块、菜单、页面、字段、操作功能(增删改查)等等。页面权限操作权限和数据权限。
基于RBAC模型的权限管理改进研究与实现.pdf
01-02
基于RBAC模型的权限管理改进研究与实现 本文研究了基于RBAC模型的权限管理改进研究与实现,旨在解决传统RBAC模型无法满足业务审批系统的新需求的问题。我们的研究目标是设计一种基于角色的控制访问模型,能够动态地...
RBAC权限管理】基于springboot+mybatis+redis的RBAC模型下的权限管理系统.zip
09-03
基于springboot+mybatis+redis的RBAC模型下的权限管理系统.zip 介绍 基于RBAC数据库模型下的权限管理系统 可实现用户、角色模块、角色、权限模块、权限的CRUD 实现登录的过滤和权限的拦截 使用技术 springboot、...
授权的数据模型RBAC
输入技术、输出想法
07-23 1328
Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源 (Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按 钮、代码方法都属于系统功能资源,对于web系统每个功能资源通常对应一个URL;系统商品信息、系统订单信息 都属于实体资源(数据资源),实体资源由资源类型和资源实例组成,比如商品信息为资源类型,商品编号 为001 的商品为资源实例。 How,权限/许可(Permission),规定了用户对资源的操作
RBAC最少需要几张表,简述实现原理
博客
03-01 5753
RBAC:基于角色的权限访问控制(Role-Base-Access Control)从RBAC0到RBAC3分别需要5到12张表1. RBAC0RBAC0是RBAC中的基础模型,后续的模型都是RBAC0的改进RBAC0引入了角色概念来解决用户与权限之间的分离问题,用户实际上没有权限,而只有给用户赋予某种角色之后,才拥有相应的权限.RBAC0主要解决了权限的分离问题数据表模型:我们需要5张表来完成R...
rbac的sql语句(5张表/7张表)
gaokcl的博客
08-03 9010
设计参考:https://www.tuicool.com/articles/QJrAfa 1,翻译人、审核人、发布完成人 select t_user_role.iUserID,t_user.sAccount,t_user_role.sRoleID from t_user left join t_user_role on t_user_role.iUserID = t_user.iUse...
实用SQL小总结
UntifA的博客
09-29 1476
SQL记录
PostgreSQL的WAL日志优化及验证
最新发布
Java_fenxiang的博客
10-05 450
在应用负载不变的情况下可以通过如下方法进行WAL优化登录后复制 1) 延长checkpoint时间间隔 FPI产生于checkpoint之后第一次变脏的page,在下次checkpoint到来之前,已经输出过FPI的page是不在需要再次输出FPI。因此checkpoint时间间隔越长,FPI产生的频度会越低。增大ch...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1286
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 324
Wintergrasp 冬拥湖 120 VS 120
Redis事务
zhzjn的博客
09-30 397
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
多维RBAC模型与缓存机制研究
论文涵盖了RBAC模型的概述、多维RBAC模型的应用、RBAC实现的缓存机制以及RBAC模型处理中间件等多个方面。 1. **RBAC模型概述**: 访问控制是计算机安全的关键组成部分,涉及到操作系统、数据库和Web等多个层面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制诗人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值