RBAC权限管理设置-涉及到的几张表

已于 2024-03-14 08:52:18 修改
阅读量412 收藏 3
点赞数 8
分类专栏: Spring Security 文章标签: 数据库
于 2024-03-14 08:51:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65142821/article/details/136697552
版权

RBAC(Role-Based Access Control,基于角色的访问控制)是一种常用的访问控制机制,用于管理系统中的用户权限。RBAC通过将用户分配给角色,并将权限授予角色,从而控制用户对资源的访问。

基于RBAC实现的权限管理通常需要涉及以下几张表:

  1. 用户表(user):记录系统中的所有用户,包括用户ID、用户名、密码等信息。

  2. 角色表(role):记录系统中的所有角色,包括角色ID、角色名等信息。

  3. 用户角色关联表(user_role):记录用户和角色之间的关联关系,包括用户ID、角色ID等信息

  4. 权限表(permission):记录系统中的所有权限,包括权限ID、权限名、权限类型等信息。

  5. 角色权限关联表(role_permission):记录角色和权限之间的关联关系,包括角色ID、权限ID等信息。

在这里插入图片描述

-- 创建角色表
CREATE TABLE roles (
  id INT NOT NULL AUTO_INCREMENT,
  name VARCHAR(50) NOT NULL,
  description VARCHAR(255),
  PRIMARY KEY (id)

);


-- 创建资源表
CREATE TABLE resources (
  id INT PRIMARY KEY,
  name VARCHAR(50) NOT NULL,
  description VARCHAR(255)
);

-- 创建用户表
CREATE TABLE users (
  id INT PRIMARY KEY,
  name VARCHAR(50) NOT NULL
);
-- 创建权限表
CREATE TABLE permissions (
  id INT PRIMARY KEY,
  name VARCHAR(50) NOT NULL,
  description VARCHAR(255),
  resource_id INT NOT NULL,
  FOREIGN KEY (resource_id) REFERENCES resources(id)
);

-- 创建角色-权限关联表
CREATE TABLE role_permissions (
  role_id INT,
  permission_id INT,
  FOREIGN KEY (role_id) REFERENCES roles(id),
  FOREIGN KEY (permission_id) REFERENCES permissions(id),
  PRIMARY KEY (role_id, permission_id)
);

-- 创建用户-角色关联表
CREATE TABLE user_roles (
  user_id INT,
  role_id INT,
  FOREIGN KEY (user_id) REFERENCES users(id),
  FOREIGN KEY (role_id) REFERENCES roles(id),
  PRIMARY KEY (user_id, role_id)
);


-- 插入角色数据
INSERT INTO roles (id, name, description) VALUES
(1, '管理员', '拥有系统管理的所有权限'),
(2, '编辑员', '拥有编辑内容的权限'),
(3, '访客', '只具备浏览内容的权限');

-- 插入资源数据
INSERT INTO resources (id, name, description) VALUES
(1, '文章', '存储网站的文章内容');

-- 插入权限数据
INSERT INTO permissions (id, name, description, resource_id) VALUES
(1, '创建文章', '允许创建新文章', 1),
(2, '编辑文章', '允许编辑已存在的文章', 1),
(3, '删除文章', '允许删除文章', 1);


-- 插入用户数据
INSERT INTO users (id, name) VALUES
(1, '张一'),
(2, '张二'),
(3, '张三');

-- 插入角色-权限关联数据
INSERT INTO role_permissions (role_id, permission_id) VALUES
(1, 1),
(1, 2),
(1, 3),
(2, 2),
(3, 1);

-- 插入用户-角色关联数据
INSERT INTO user_roles (user_id, role_id) VALUES
(1, 1),
(2, 2),
插入用户-角色关联数据
INSERT INTO user_roles (user_id, role_id) VALUES
(1, 1),
(2, 2),
(3, 3);
今天的接口写完了吗?
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java web实现用户权限管理
09-03
在Java Web开发中,用户权限管理是一个至关重要的部,它涉及到系统的安全性与用户体验。本篇文章将探讨如何在Java Web环境中实现一套用户权限管理功能,主要包括用户、角色和资源的管理,以及相关的数据库设计和...
java权限管理系统
02-21
权限管理主要涉及用户、角色和权限三个核心概念。用户是系统的使用者,角色是权限的集合,而权限则是允许用户执行特定操作的定义。例如,在一个网站中,管理员角色可能拥有发布文章、管理用户的权限,而普通用户只能...
RBAC最少需要几张,简述实现原理
博客
03-01 5704
RBAC:基于角色的权限访问控制(Role-Base-Access Control)从RBAC0到RBAC3别需要5到12张1. RBAC0RBAC0是RBAC中的基础模型,后续的模型都是RBAC0的改进RBAC0引入了角色概念来解决用户与权限之间的离问题,用户实际上没有权限,而只有给用户赋予某种角色之后,才拥有相应的权限.RBAC0主要解决了权限的离问题数据模型:我们需要5张来完成R...
RBAC权限管理设计
斯基的朦胧
11-04 4018
RBAC权限管理设计一、RBAC组成1. RBAC2. RBAC组成3. RBAC支持的安全原则4. RBAC的优缺点二、RBAC权限配1. RBAC的功能模块2. RBAC权限配操作过程:3. 后端如何判断用户权限 一、RBAC组成 1. RBAC RBAC:基于角色的权限访问控制(Role-Based Access Control) 2. RBAC组成 3个基础组成部别是:用户、角色和权限。 RBAC通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑离,极大
Java研学-RBAC权限控制(七)
zhlyxx的博客
05-24 810
是一个基于 Bootstrap 的单验证插件,它可以帮助开发者更方便地进行单验证,提高用户体验。① 引入插件。
Rbac权限设计
Leon_Jinhai_Sun的博客
06-04 1697
Rbac
权限管理系统 RBAC模型的数据库设计
WILL
11-27 1444
RBAC模型基本可以解决关于权限的所有问题,我们在设计数据库的时候主要用到的有7个。 -- ---------------------------- -- Table structure for sys_acl -- ---------------------------- DROP TABLE IF EXISTS `sys_acl`; CREATE TABLE `sys_acl` ( `i...
RBAC权限设计
zlc1990628的博客
09-18 2311
权限管理是B端产品绕不开的话题,本文总结了我对权限管理的设计经验与设计方法,共为4个部权限管理的概念梳理RBAC权限设计的一般步骤设计功能权限的三板斧:基础版(权限、角色、用户管理)、进阶版(部门、职位、菜单管理)、拓展(版本管理)如何设计数据权限所有内容均根据自身思考实践及经验借鉴而来,如有错误欢迎指正。第一章:权限管理的概念梳理一、权限是什么权限包括了功能权限和数据权限:功能权限是系统执行权限控制的基本单元,包括页面权限、菜单权限、按钮权限等数据权限包
权限设计
weixin_30872867的博客
11-23 79
权限及相关内容大体可以用六个来描述,如下: 1 角色(即用户组):包括三个字段,ID,角色名,对该角色的描述; 2 用户:包括三个或以上字段,ID,用户名,对该用户的描述,其它(如地址、电话等信息); 3 角色-用户对应:该记录用户与角色之间的对应关系,一个用户可以隶属于多个角色,一个角色组也可拥有多个用户。包括三个字段,ID,角色ID,用户ID; ...
基于delphi的用户管理权限
03-29
数据库设计上,通常会有以下几张关键: - 用户(Users):存储用户名、密码(加密后)、联系方式等信息。 - 角色(Roles):记录角色名和描述。 - 权限(Permissions):定义每个权限的标识符和描述。 - ...
一个java版本的基于角色的权限管理系统.zip
最新发布
05-30
5. **数据库设计**: 权限管理系统通常涉及到用户、角色和权限三张核心。用户存储用户信息,角色定义角色及其权限,权限则包含具体的操作或资源。数据库设计需要考虑如何有效地关联这些实体,以实现灵活的...
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
专题资料(2021-2022年)4、Spring Security 安全权限管理手册.docx
10-07
数据库设计方面,通常会涉及以下五张基础: - **用户**(pub_users):存储用户信息,包括用户名、密码、状态等。 - **权限**(pub_authorities):定义系统可用的权限,可按URL或功能细粒度划。 - **...
RBAC权限管理
haoa0320的博客
02-24 1万+
RBAC权限管理
权限管理需要哪几张
初心不忘、始终方得
03-28 1万+
用户、角色、权限、用户角色、角色权限
基于Django REST framework的 接口级别权限 角色访问控制 (使用RBAC7 / 可自动生成权限数据 / 可自动进行权限校验)
WRhan的博客
03-17 5965
drfRBAC 基于Django REST framework的 接口级别 角色访问控制 django-rest-framework RBAC 角色访问控制 接口级别权限 自动权限类生成 自动权限数据生成 自动权限校验 只需着重于权限的
RBAC——基于角色权限的模型
热门推荐
林隐的博客
10-21 2万+
学习RBAC——基于角色权限的模型
OA系统七:数据库设计:RBAC(基于角色的访问控制)介绍与核心
小枯林的博客
05-18 8929
0.RBAC简述: RBAC(Role-Based Access Control:基于角色的访问控制):通过RBAC这种全新设计,可以帮助我们在多用户的环境下实现对权限的有效控制; 说明: (1)不同的角色拥有不同的权限。 (2)这里的资源的定义比较宽泛、包括:系统的功能可以看成一种资源,公司中不同的文件可以看成一种资源,系统的url网址也可以看成是资源。不同的角色就拥有了对不同资源的访问控制权限。所有的资源都是和角色绑定的。 (3)一个用户过来了,如何给这个用户配一个角色嘞???需要设.
rbac权限管理后端mysql多关联
07-28
RBAC(基于角色的访问控制)是一种常见的权限管理模型,在该模型中,权限被配给各个角色,而用户则被配给一个或多个角色。在实现RBAC权限管理时,后端数据库(如MySQL)通常使用多关联来处理各种实体之间的关系。 在MySQL中,我们可以使用多个示不同的实体,比如用户、角色和权限。用户用于存储用户信息,角色用于存储不同角色的名称和描述,权限用于存储各种权限的信息。 为了建立这些之间的关联,我们可以使用外键约束来指定之间的关系。例如,用户可以包含一个角色ID列,该列作为外键指向角色中的主键。这样,每个用户就可以被配给一个或多个角色。 另外,为了实现权限的细粒度管理,我们可能需要使用一个或多个关联示角色与权限之间的关系。例如,我们可以创建一个用户角色关联,该存储每个用户所拥有的角色。同样,我们可以创建一个角色权限关联,该存储每个角色所拥有的权限。 通过使用多关联,我们可以在后端数据库中实现RBAC权限管理。首先,我们可以通过查询用户和角色,确定特定用户的角色。然后,通过查询角色和权限,确定特定角色的权限。最后,我们可以根据用户所拥有的权限来限制其对特定资源的访问。 总之,通过在后端数据库中使用多关联,我们可以有效地实现RBAC权限管理。这种方法可以帮助我们灵活地控制用户的权限,保护敏感信息并确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

今天的接口写完了吗?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值