express mysql rbac_rbac数据库设计

最新推荐文章于 2023-06-25 09:12:35 发布
最新推荐文章于 2023-06-25 09:12:35 发布
阅读量179 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30418225/article/details/113565129
版权

1 rbac数据库设计

RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac 用户角色权限资源表如何设计呢?下面开始表的设计。RBAC表结构。

1.1 用户表

CREATE TABLE `sys_user` (

`id` varchar(36) NOT NULL COMMENT '主键',

`usercode` varchar(32) NOT NULL COMMENT '账号',

`username` varchar(64) NOT NULL COMMENT '姓名',

`password` varchar(32) NOT NULL COMMENT '密码',

`salt` varchar(64) DEFAULT NULL COMMENT '盐',

`locked` char(1) DEFAULT NULL COMMENT '账号是否锁定,1:锁定,0未锁定',

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

1.2 角色表

CREATE TABLE `sys_role` (

`id` varchar(36) NOT NULL,

`name` varchar(128) NOT NULL,

`available` char(1) DEFAULT NULL COMMENT '是否可用,1:可用,0不可用',

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

1.3 用户角色中间表

CREATE TABLE `sys_user_role` (

`id` varchar(36) NOT NULL,

`sys_user_id` varchar(32) NOT NULL,

`sys_role_id` varchar(32) NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

1.4 权限表

CREATE TABLE `sys_permission` (

`id` bigint(20) NOT NULL COMMENT '主键',

`name` varchar(128) NOT NULL COMMENT '资源名称',

`type` varchar(32) NOT NULL COMMENT '资源类型:menu,button,',

`url` varchar(128) DEFAULT NULL COMMENT '访问url地址',

`percode` varchar(128) DEFAULT NULL COMMENT '权限代码字符串',

`parentid` bigint(20) DEFAULT NULL COMMENT '父结点id',

`parentids` varchar(128) DEFAULT NULL COMMENT '父结点id列表串',

`sortstring` varchar(128) DEFAULT NULL COMMENT '排序号',

`available` char(1) DEFAULT NULL COMMENT '是否可用,1:可用,0不可用',

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

1.5 角色权限表

CREATE TABLE `sys_role_permission` (

`id` varchar(36) NOT NULL,

`sys_role_id` varchar(32) NOT NULL COMMENT '角色id',

`sys_permission_id` varchar(32) NOT NULL COMMENT '权限id',

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

1.6 初始化数据

/*

SQLyog v10.2

MySQL - 5.1.72-community : Database - shiro

*********************************************************************

*/

/*!40101 SET NAMES utf8 */;

/*!40101 SET SQL_MODE=''*/;

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;

/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;

/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;

/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

/*Data for the table `sys_permission` */

insert  into `sys_permission`(`id`,`name`,`type`,`url`,`percode`,`parentid`,`parentids`,`sortstring`,`available`) values (1,'权限','','',NULL,0,'0/','0','1'),(11,'商品管理','menu','/item/queryItem.action',NULL,1,'0/1/','1.','1'),(12,'商品新增','permission','/item/add.action','item:create',11,'0/1/11/','','1'),(13,'商品修改','permission','/item/editItem.action','item:update',11,'0/1/11/','','1'),(14,'商品删除','permission','','item:delete',11,'0/1/11/','','1'),(15,'商品查询','permission','/item/queryItem.action','item:query',11,'0/1/15/',NULL,'1'),(21,'用户管理','menu','/user/query.action','user:query',1,'0/1/','2.','1'),(22,'用户新增','permission','','user:create',21,'0/1/21/','','1'),(23,'用户修改','permission','','user:update',21,'0/1/21/','','1'),(24,'用户删除','permission','','user:delete',21,'0/1/21/','','1');

/*Data for the table `sys_role` */

insert  into `sys_role`(`id`,`name`,`available`) values ('ebc8a441-c6f9-11e4-b137-0adc305c3f28','商品管理员','1'),('ebc9d647-c6f9-11e4-b137-0adc305c3f28','用户管理员','1');

/*Data for the table `sys_role_permission` */

insert  into `sys_role_permission`(`id`,`sys_role_id`,`sys_permission_id`) values ('ebc8a441-c6f9-11e4-b137-0adc305c3f21','ebc8a441-c6f9-11e4-b137-0adc305c','12'),('ebc8a441-c6f9-11e4-b137-0adc305c3f22','ebc8a441-c6f9-11e4-b137-0adc305c','11'),('ebc8a441-c6f9-11e4-b137-0adc305c3f24','ebc9d647-c6f9-11e4-b137-0adc305c','21'),('ebc8a441-c6f9-11e4-b137-0adc305c3f25','ebc8a441-c6f9-11e4-b137-0adc305c','15'),('ebc9d647-c6f9-11e4-b137-0adc305c3f23','ebc9d647-c6f9-11e4-b137-0adc305c','22'),('ebc9d647-c6f9-11e4-b137-0adc305c3f26','ebc8a441-c6f9-11e4-b137-0adc305c','13');

/*Data for the table `sys_user` */

insert  into `sys_user`(`id`,`usercode`,`username`,`password`,`salt`,`locked`) values ('lisi','lisi','李四','bf07fd8bbc73b6f70b8319f2ebb87483','uiwueylm','0'),('zhangsan','zhangsan','张三','cb571f7bd7a6f73ab004a70322b963d5','eteokues','0');

/*Data for the table `sys_user_role` */

insert  into `sys_user_role`(`id`,`sys_user_id`,`sys_role_id`) values ('ebc8a441-c6f9-11e4-b137-0adc305c3f28','zhangsan','ebc8a441-c6f9-11e4-b137-0adc305c'),('ebc9d647-c6f9-11e4-b137-0adc305c3f28','lisi','ebc9d647-c6f9-11e4-b137-0adc305c');

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;

/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;

/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;

/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;

分享牛原创(尊重原创 转载对的时候第一行请注明,转载出处来自分享牛http://blog.csdn.net/qq_30739519)

美丽梦想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
员工管理系统之RBAC权限管理数据库设计
黄国攀的博客
02-15 6767
-- MySQL dump 10.13 Distrib 5.7.12, for Win64 (x86_64) -- -- Host: localhost Database: user_management -- ------------------------------------------------------ -- Server ver
一个基于node+mysql+expressrbac权限管理模块.zip
02-17
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
express-rbac:Connect express 兼容基于角色和权限的授权层
08-04
明示授权 Express-rbac 是一个兼容的角色和权限授权中间件。 Express-rbac 的目的是为连接/表达应用程序提供传统的角色和权限授权,它通过一个中间件和一组用于运行时策略的函数来完成。 使用 express-rbac 非常简单。 仅将库连接到提供用于加载用户角色和权限的回调函数的快速管道。 一旦库连接到管道上,只需使用 4 个内置的可用处理程序进行路由授权,或者使用添加到请求对象的 4 个函数来提供有关用户角色和权限的运行时策略。 安装 > npm install express-rbac 用法 例子 在“\examples”文件夹中有一个使用 Passport.js 身份验证的易于遵循且功能齐全的示例: 你可以查看它<> 登记 在使用 express-rbac 之前,应该初始化库并连接到管道。 var express = require ( 'express'
关于数据权限的设计
m0_68459853的博客
06-25 568
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。
基于角色的访问控制(RBAC)系统设计全过程(数据库以及java)项目
qq_48033003的博客
06-20 3954
基于角色的访问控制(RBAC) 一、基于角色的访问控制(RBAC)介绍 什么是基于角色的访问控制(RBAC) Role-Based Access Control 基于角色的访问控制(RBAC)百度百科 其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。 每一种角色对应一组相应的权限。 一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更
express mysqlrbac,如何设计数据库表实现完整的RBAC(基于角色权限控制)
weixin_32462499的博客
03-13 311
RBAC(基于角色的权限控制)是一个老话题了,但是这两天我试图设计一套表结构实现完整的RBAC时,发现存在很多困难。我说的完整的RBAC,是指支持角色树形结构和角色分组。具体来说,应当包含如下权限控制需求:父级角色可以访问甚至是修改其子级的数据,包含直接子级直到最终子级。角色可以访问其所在组的数据。父级角色可以访问其所有子级(从直接子级到最终子级)所在组的数据。而具体到我的系统中,还应当有如下需求...
基于rbac设计的权限管理系统rbac.zip
04-28
【博客个人资源】 包含前端、后端、移动开发、操作...Java、Python、Node.js、Spring Boot、Django、ExpressMySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计
05-14
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、ExpressMySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
基于SpringBoot的影院员工权限管理系统rbac.zip
最新发布
05-15
该项目利用了基于springboot + vue + mysql的开发...Java、Python、Node.js、Spring Boot、Django、ExpressMySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
基于角色的权限管理数据库设计(转载)
auo8472的博客
05-27 240
此文章来自也算赌徒的我的关于'基于角色的访问控制'的权限管理的数据库设计*/use [master]go -- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] database exist. -- If exists then drop ...
权限管理设计方案(详细设计)
08-08
为了设计一套具有较强可扩展性的用户认证管理,需要建立用户、角色和权限等数据库表,并且建立之间的关系
用户权限管理数据库设计RBAC
feifei2864的博客
09-01 677
 RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)   角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角色。版主可管理版内的帖子、可管理版内的用户等,这些是权限。要给某个用户授予这些权限,不需要直接将
RBAC设计
hi_bigguy的博客
09-01 2233
下面是权限框架会用到的五张最基础的表设计 数据库采用 mysql 用户表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `password` varchar(255) ...
最简单rbac实现方法
ipromiser的博客
04-27 2319
最简单rbac实现方法 [ 2.0 版本 ] johnny1991 2017-04-12 12:06:18 275次浏览 0条评论 1 2 0 权限设置 公司角色:销售,项目经理,人事,老板 公司成员:小销是销售,小项是项目经理,小李是人事,老雷是老板 系统里面有menu:客户管理,项目管理,人事管理 需求描述:销售客户访问客户管理,项目经理可以访问项目管理
细粒度权限控制(一)RBAC设计
小郎人的博客
05-22 9198
细粒度权限控制(一)RBAC设计        1、每个项目大概都会有个对应的后台管理系统,应对自己的项目运行过程中的出现的一些非理想性事件。        2、权限可能会跟用户的等级或者说标识有关,比如扣扣的VIP,会涉及到部分权限的控制。        3、博主本篇的目的是:                告诉读者怎么设计RBAC的表。        4、设计如图(4-1):(mysql实现...
mysql设计
qq_20019975的博客
04-24 325
1、数据库的范式第一范式,字段具有原子性,不能再分(所有关系型数据都满足第一范式)第二范式,一个表必须有主键,即每行数据都能被唯一区分第三范式,一个表中不能包含其他表中非关键字段的信息,即数据表中不能有冗余字段;实际中往往不能满足第三范式,以为合理的冗余字段能减少join查询2、数据库设计原则不在数据库做运算;cpu的运算必须移到业务层;...
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣
04-15 1408
RBAC、控制权限设计、权限表设计 基于角色权限控制和基于资源权限控制的区别优劣 介绍 现阶段我们知道的大概就是两种权限设计 一种是基于角色的权限设计 另一种是基于资源的权限设计 接下来我给大家讲一讲这两种权限的区别,以及那种更好。 在后面也会给出数据库里表的设计的具体代码。 基于角色的权限设计 RBAC基于角色的访问控制(Role-Based Access Control)是按角色进行授权。例如: 比如:主体的角色为总经理可以查 询企业运营报表,查询员工工资信息等,访问控制流程如下: 根据上图中的判
rbac 简单 mysql_简单又灵活的权限设计
weixin_32120627的博客
02-11 214
你:我看完能知道个啥?我:也就以下两点吧一. 了解基于 RBAC 思路的表设计二. 表数据在实际开发场景中是如何使用的你:我觉得那应该还有点干货吧我:我不要你觉得,我要我觉得 (͡ ͡° ͜ つ ͡͡°)丹尼尔:Hi,蛋兄,最近接到需求,需要在已有的项目加上权限相关的功能,想想我专心混前端都好久了,N久没碰表设计了,你对这些有了解吗?蛋先生:[]~( ̄▽ ̄)~* 略懂略懂~!已有项目,那就是不能“...
帮我详细设计一个RBAC模型的MySQL数据库
06-01
好的,以下是详细的RBAC模型的MySQL数据库设计: 1. 用户表(user) ``` CREATE TABLE user ( user_id INT(11) NOT NULL AUTO_INCREMENT, username VARCHAR(50) NOT NULL, password VARCHAR(255) NOT NULL, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值