rbac数据库设计 mysql_设计-RBAC数据库的设计与使用

最新推荐文章于 2024-04-04 06:51:30 发布
最新推荐文章于 2024-04-04 06:51:30 发布
阅读量330 收藏
点赞数
文章标签: rbac数据库设计 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33450988/article/details/113996543
版权
本文详细介绍了如何使用MySQL设计实现RBAC(Role-Based Access Control)权限管理系统,包括用户表、权限表、角色表及其关联表的创建,以及在实际使用中的角色与菜单权限分配策略,为构建安全的后台权限控制提供了数据库设计方案。
摘要由CSDN通过智能技术生成

这种关系的讲解,推荐一篇文章--[文章2]

先看几张图,了解下RBAC

1d20fd8c3029

权限模型

ACL是用户直接拥有权限,RBAC是用户通过角色来拥有的权限。与权限之间是间接关系

1d20fd8c3029

图片.png

RBAC简化了用户和权限的关系,易扩展和维护

1d20fd8c3029

图片.png

1d20fd8c3029

图片.png

1d20fd8c3029

图片.png

1d20fd8c3029

图片.png

1d20fd8c3029

图片.png

1d20fd8c3029

图片.png

数据库设计-- 要时刻牢记一个原则,用户是通过角色来拥有的权限。也就是用户是跟角色有关联,而跟权限没有关联

开发之前有必要先来分析一下数据表:

我们给角色赋权限,让角色与用户关联

- 1.用户表--users

- 2.权限表--permissions

- 3.角色表--roles

- 4.角色表和权限表--role_permission

- 5.用户和角色表--user_role

drop table `permissions` if EXISTS ;

CREATE TABLE IF NOT EXISTS `permissions` (

`id` int(11) NOT NULL auto_increment,

`Title` char(64) NOT NULL,

`Description` text NOT NULL,

`slug` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL,

`http_path` text COLLATE utf8mb4_unicode_ci,

PRIMARY KEY (`id`),

KEY `Title` (`Title`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='权限表';

slug表示权限的名称,比如登录

http_path表示uri路径 比如 /login /logout

drop table `roles` if EXISTS ;

CREATE TABLE IF NOT EXISTS `roles` (

`id` int(11) NOT NULL auto_increment,

`Title` varchar(128) NOT NULL,

`Description` text NOT NULL,

PRIMARY KEY (`id`),

KEY `Title` (`Title`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='角色表';

drop table `role_permission` if EXISTS ;

CREATE TABLE IF NOT EXISTS `role_permission` (

`role_id` int(11) NOT NULL,

`premission_id` int(11) NOT NULL,

PRIMARY KEY (`role_id`,`premission_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='角色权限表';

drop table `user_role` if EXISTS ;

CREATE TABLE IF NOT EXISTS `user_role` (

`user_id` int(11) NOT NULL,

`role_id` int(11) NOT NULL,

PRIMARY KEY (`user_id`,`role_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='用户角色表';

当然,还有user表。此处不再写

`role_permission` 表里可以使用 PRIMARY KEY (`role_id`,`premission_id`)索引。无需自增id 。`user_role`表也是一样

在使用上:

`user_role` 的表,哪个用户想拥有哪个菜单的角色,就在这个表添加一条数据

`role_permission` 的表,哪个角色想拥有哪个权限,就在这个表添加一条数据

这样我们只是建好了表,但实际我们是要用于某些后台连接点击权限的

所以我们还需要两张表链接菜单表menus和用户和链接菜单表role_menu

drop table `role_menu` if EXISTS ;

CREATE TABLE `role_menu` (

`role_id` int(11) NOT NULL,

`menu_id` int(11) NOT NULL,

PRIMARY KEY (`role_id`,`menu_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='用户和链接菜单表';

drop table `menus` if EXISTS ;

CREATE TABLE `menus` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`parent_id` int(11) NOT NULL DEFAULT '0',

`order` int(11) NOT NULL DEFAULT '0' COMMENT '排序,这个表可以不要',

`title` varchar(50) COLLATE utf8_unicode_ci NOT NULL,

`uri` varchar(50) COLLATE utf8_unicode_ci NOT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='链接菜单表';

`role_menu` 的表,哪个角色想拥有哪个菜单的权限,就在这个表添加一条数据

1d20fd8c3029

`menus表`

再进一步想,我们可以通过管理组来与用户关联.此处的组,可以理解为上面的角色。那么我们需要如下两个表。我们给组赋权限,让组与用户关联

drop table `groups` if EXISTS ;

CREATE TABLE IF NOT EXISTS `groups` (

`id` int(11) NOT NULL auto_increment,

`Title` varchar(128) NOT NULL,

`Description` text NOT NULL,

PRIMARY KEY (`id`),

KEY `Title` (`Title`),

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='用户组表';

drop table `group_permission` if EXISTS ;

CREATE TABLE IF NOT EXISTS `group_permission` (

`premission_id` int(11) NOT NULL,

`group_id` int(11) NOT NULL,

`slug` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL,

`http_path` text COLLATE utf8mb4_unicode_ci,

PRIMARY KEY (`group_id`,`premission_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='角色组';

drop table `user_group` if EXISTS ;

CREATE TABLE IF NOT EXISTS `user_group` (

`group_id` int(11) NOT NULL,

`user_id` int(11) NOT NULL,

PRIMARY KEY (`user_id`,`group_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='角色组与用户表';

第二部分,使用篇

上面我们介绍完表关联设计后,接下来谈一谈怎么使用。使用的时候应该是某个角色role可以操作某些路由,所以应该有两个表。路由表menu和角色路由表role_menu

CREATE TABLE `role_menu` (

`role_id` int(11) NOT NULL,

`menu_id` int(11) NOT NULL,

KEY `role_menu_role_id_menu_id_index` (`role_id`,`menu_id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE `menu` (

`id` int(10) unsigned NOT NULL AUTO_INCREMENT,

`parent_id` int(11) NOT NULL DEFAULT '0',

`order` int(11) NOT NULL DEFAULT '0',

`title` varchar(50) COLLATE utf8mb4_unicode_ci NOT NULL,

`uri` varchar(50) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

1d20fd8c3029

表单层级表

此处我讲下路由限制的menu表,

parent_id就是本url属于哪个层级(这里用的是无限分类)

比如此处表单和test都在4Roles下面

order是列表显示的排序,序号小的在上面,此处表单在test上面

uri是角色可以访问的路由,自己通过代码限制即可

menu与role_menu`表的配合是指图中最坐变那排图标的显示

然后是 permissions中 slug、http_path字段也是路由限制,permissions是表示直接在浏览器上输入路由不可以访问

要说明的是,如果不显示图标的情况,如果你没做路由访问限制,输入对应的uri其实也是可以访问页面的。

我们在显示某个用户的菜单列表的时候,

在role_menu表中,role_id,menu_id都可以是多个

1.通过user.id查到role_menu.menu_id集合,

2.然后查到符合menu_id集合的menu.id显示出来

在做某个用户访问某个路由的时候

role_user表中user_id是唯一的,role_id是可以多个的

1.通过user.id得到role_user.role_id

2.然后得到role_permissions表中的permissions.(表中的permissions_id和role_id都可以是多个)

3.去permissions表取出id对应的uri(即http_path)数据

象外
关注
rbac权限管理表mysql_RBAC(基于角色的权限访问控制)数据库设计
weixin_33190917的博客
01-21 1318
大多数项目中,多多少少都会涉及到权限控制,各种编程语言也有相对应的开源代码。但是,在项目复杂的项目中,可能无法满足我们的需求,因此,我们来介绍下完整的RBAC 及其数据库设计RBAC,即基于角色的权限访问控制(Role-Based Access Control), 下面来设计数据库数据库对应关系如下图:首先三张基础数据库表:用户(rabc_user) 表:角色(rbac_role)表:权限(...
sprint oauth2 mysql_基于spring-security-oauth2实现oauth2数据库版(持续更新)
weixin_39791446的博客
02-02 528
基于spring-security-oauth2实现oauth2数据库版文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现该系列分为两个部分:分为内存实现,数据库实现。其中数据库实现采用RBAC权限角色管理。上一篇,介绍了oauth2的内存实现,也就是认证服务把客户端和用户信息都存储在内存中,这样不利于拓展,不适合于生产环...
基于RBAC权限管理数据库设计
01-15
基于RBAC权限管理数据库设计
rbac数据库设计
qq_36663951的博客
06-24 537
rbac数据库设计 RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac 用户角色权限资源表如何设计呢?下面开始表的设计RBAC表结构。 1.1 用户表 [sql] view plain copy CREATE TABLE `sys_user` (    
express mysql rbac_rbac数据库设计
weixin_30418225的博客
02-01 204
1rbac数据库设计RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac用户角色权限资源表如何设计呢?下面开始表的设计RBAC表结构。1.1用户表CREATETABLE`sys_user`(`id`varchar(36)NOTNULLCOMMENT'主键',`usercod...
RBAC数据库设计
weixin_45290168的博客
09-20 1849
1.概念: 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强 制访问)的有前景的代替受到广泛的关注。在RBAC中,权限与角色相关联,用户通过成 为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理rbac: 一种数 据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 权限:具备操作某个事务的能力 角色:一系列权限的集合 2.权限的使用情景 不同用户登录后看到的菜单是不一样的. 不同用户看到的页面效果不一样 有的用户可以看见”授权”
RBAC.zip_-baijiahao_MYSQL_RBAC
09-15
MySQL RBAC数据库设计】 在IT领域,特别是数据库管理和系统安全方面,RBAC(Role-Based Access Control,基于角色的访问控制)是一种常见的权限管理模型。MySQL作为广泛应用的关系型数据库管理系统,支持灵活的...
project_包括连接数据库开发_网站动态网页设计入门基础_
09-29
在“project_包括连接数据库开发_网站动态网页设计入门基础_”这个项目中,我们将探讨网站动态网页设计的基础,特别是如何连接数据库进行开发。动态网页设计是现代互联网应用的核心,它使得网页能够根据用户交互、...
thinkphp rbac数据库设计(非原创)
04-09
thinkphp rbac权限控制数据库
rbac数据库设计.pdf
01-08
rbac数据库设计 1 rbac数据库设计 RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中⼼进⾏访问控制分享⽜原创,分享⽜系列,分享⽜。rbac ⽤户⾓⾊权限资源表如 何设计呢?下⾯开始表的设计RBAC表结构。 1.1 ⽤户表 CREATE TABLE `sys_user` ( `id` varchar(36) NOT NULL COMMENT '主键', `usercode` varchar(32) NOT NULL COMMENT '账号', `username` varchar(64) NOT NULL COMMENT '姓名', `password` varchar(32) NOT NULL COMMENT '密码', `salt` varchar(64) DEFAULT NULL COMMENT '盐', `locked` char(1) DEFAULT NULL COMMENT '账号是否锁定,1:锁定,0未锁定', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.2 ⾓⾊表 CREATE TABLE `sys_role` ( `id` varchar(36) NOT NULL, `name` varchar(128) NOT NULL, `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.3 ⽤户⾓⾊中间表 CREATE TABLE `sys_user_role` ( `id` varchar(36) NOT NULL, `sys_user_id` varchar(32) NOT NULL, `sys_role_id` varchar(32) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.4 权限表 CREATE TABLE `sys_permission` ( `id` bigint(20) NOT NULL COMMENT '主键', `name` varchar(128) NOT NULL COMMENT '资源名称', `type` varchar(32) NOT NULL COMMENT '资源类型:menu,button,', `url` varchar(128) DEFAULT NULL COMMENT '访问url地址', `percode` varchar(128) DEFAULT NULL COMMENT '权限代码字符串', `parentid` bigint(20) DEFAULT NULL COMMENT '⽗结点id', `parentids` varchar(128) DEFAULT NULL COMMENT '⽗结点id列表串', `sortstring` varchar(128) DEFAULT NULL COMMENT '排序号', `available` char(1) DEFAULT NULL COMMENT '是否可⽤,1:可⽤,0不可⽤', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.5 ⾓⾊权限表 CREATE TABLE `sys_role_permission` ( `id` varchar(36) NOT NULL, `sys_role_id` varchar(32) NOT NULL COMMENT '⾓⾊id', `sys_permission_id` varchar(32) NOT NULL COMMENT '权限id', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 1.6 初始化数据 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - shiro ********************************************************************* */ /*!40101 SET NAMES utf8 */; /*!40101 SET SQL_MODE=''*/; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @
RBAC打造通用web管理权限02 - 数据库设计
02-26 1254
CREATE TABLE `user` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名', `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱', `is_admin` tinyi
rbac数据库设计 mysql_基于角色的权限管理数据库设计RBAC
weixin_42513814的博客
02-11 412
此文章来自也算赌徒的我的关于'基于角色的访问控制'的权限管理的数据库设计*/use [master]go-- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] databaseexist.-- If exists then drop it else crea...
rbac数据库设计 mysql_基于角色的权限管理数据库设计RBAC) | 学步园
weixin_29288653的博客
02-11 203
use [master]go-- 检查数据库 [RBAC]是否存在,如果存在则删除(只测试用,不然会丢数据.)-- Search from the sysdatabase to see that if the [RBAC] database exist.-- If exists then drop it else create it.if exists(select * from sysdatab...
RBAC数据库设计
差不多先生
02-27 435
RBAC数据库设计CREATE TABLE `user` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名', `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱', `is_admi...
RBAC数据库字段设计
longlong6682的博客
06-09 1132
目录:一. 权限二. 用户三. 角色四. 组五. 数据库设计 一. 权限 系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子 系统管理 用户管理 查看用户 新增用户 修改用户 删除用户 对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。 二. 用户 应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身
Rbac权限管理--如何设计
热门推荐
Jonah的博客
06-19 3万+
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限-资源”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,权限与资源之间一般是多对多的关系。 项目背景: 设计一个Rbac权限管理微服务,供其他模块使用RBAC ServerNOTE
RBAC用户权限管理数据库设计
最新发布
2401_84048290的博客
04-04 790
在应用系统中,权限表现成什么?对功能模块的操作,对上传文件的删改,菜单的访问,甚至页面上某个按钮、某个图片的可见性控制,都可属于权限的范畴。有些权限设计,会把功能操作作为一类,而把文件、菜单、页面元素等作为另一类,这样构成“用户-角色-权限-资源”的授权模型。而在做数据表建模时,可把功能操作和资源统一管理,也就是都直接与权限表进行关联,这样可能更具便捷性和易扩展性。(见下图)请留意权限表中有一列“权限类型”,我们根据它的取值来区分是哪一类权限,如“MENU”表示菜单的访问权限、“OPERATION”表示功能
帮我详细设计一个RBAC模型的MySQL数据库
06-01
好的,以下是详细的RBAC模型的MySQL数据库设计: 1. 用户表(user) ``` CREATE TABLE user ( user_id INT(11) NOT NULL AUTO_INCREMENT, username VARCHAR(50) NOT NULL, password VARCHAR(255) NOT NULL, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值