设计一个完美的用户角色权限表

于 2024-05-25 22:12:54 发布
阅读量1k 收藏 14
点赞数 33
分类专栏: 好“物”分享 文章标签: 权限系统表格设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44976692/article/details/139204626
版权

设计一个完美的用户角色权限表需要考虑系统的安全性、灵活性和可扩展性。以下是一个详细的用户角色权限管理表设计方案,包含多个表结构和字段描述。

目录

1. 用户表(Users Table)

存储用户的基本信息。

CREATE TABLE users (
    user_id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL UNIQUE,
    password VARCHAR(255) NOT NULL,
    email VARCHAR(100) UNIQUE,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
);

2. 角色表(Roles Table)

存储系统中定义的角色。

CREATE TABLE roles (
    role_id INT AUTO_INCREMENT PRIMARY KEY,
    role_name VARCHAR(50) NOT NULL UNIQUE,
    description VARCHAR(255),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
);

3. 权限表(Permissions Table)

存储系统中定义的权限。

CREATE TABLE permissions (
    permission_id INT AUTO_INCREMENT PRIMARY KEY,
    permission_name VARCHAR(50) NOT NULL UNIQUE,
    description VARCHAR(255),
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP
);

4. 角色权限表(Role Permissions Table)

定义每个角色所拥有的权限。

CREATE TABLE role_permissions (
    role_permission_id INT AUTO_INCREMENT PRIMARY KEY,
    role_id INT NOT NULL,
    permission_id INT NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
    FOREIGN KEY (role_id) REFERENCES roles(role_id),
    FOREIGN KEY (permission_id) REFERENCES permissions(permission_id),
    UNIQUE (role_id, permission_id)
);

5. 用户角色表(User Roles Table)

定义每个用户所分配的角色。

CREATE TABLE user_roles (
    user_role_id INT AUTO_INCREMENT PRIMARY KEY,
    user_id INT NOT NULL,
    role_id INT NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
    FOREIGN KEY (user_id) REFERENCES users(user_id),
    FOREIGN KEY (role_id) REFERENCES roles(role_id),
    UNIQUE (user_id, role_id)
);

6. 用户权限表(User Permissions Table)

直接赋予用户特定权限,可以覆盖角色权限。

CREATE TABLE user_permissions (
    user_permission_id INT AUTO_INCREMENT PRIMARY KEY,
    user_id INT NOT NULL,
    permission_id INT NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
    FOREIGN KEY (user_id) REFERENCES users(user_id),
    FOREIGN KEY (permission_id) REFERENCES permissions(permission_id),
    UNIQUE (user_id, permission_id)
);

数据插入示例

插入角色
INSERT INTO roles (role_name, description) VALUES 
('Admin', 'Administrator with full access'),
('Editor', 'Can edit content'),
('Viewer', 'Can view content');
插入权限
INSERT INTO permissions (permission_name, description) VALUES 
('view_dashboard', 'View the dashboard'),
('edit_content', 'Edit content'),
('delete_content', 'Delete content');
分配角色权限
INSERT INTO role_permissions (role_id, permission_id) VALUES 
(1, 1), -- Admin can view_dashboard
(1, 2), -- Admin can edit_content
(1, 3), -- Admin can delete_content
(2, 1), -- Editor can view_dashboard
(2, 2), -- Editor can edit_content
(3, 1); -- Viewer can view_dashboard
分配用户角色
INSERT INTO user_roles (user_id, role_id) VALUES 
(1, 1), -- User 1 is an Admin
(2, 2), -- User 2 is an Editor
(3, 3); -- User 3 is a Viewer
分配用户权限
INSERT INTO user_permissions (user_id, permission_id) VALUES 
(2, 3); -- User 2 can delete content directly

查询示例

查询用户的所有权限
SELECT p.permission_name
FROM users u
JOIN user_roles ur ON u.user_id = ur.user_id
JOIN roles r ON ur.role_id = r.role_id
JOIN role_permissions rp ON r.role_id = rp.role_id
JOIN permissions p ON rp.permission_id = p.permission_id
WHERE u.user_id = 1

UNION

SELECT p.permission_name
FROM user_permissions up
JOIN permissions p ON up.permission_id = p.permission_id
WHERE up.user_id = 1;

索引和优化

  • user_idrole_id 应该设置为外键,确保数据的完整性和一致性。
  • role_idpermission_idrole_permissions 表中应设置为联合唯一索引。
  • user_idrole_iduser_roles 表中应设置为联合唯一索引。
  • user_idpermission_iduser_permissions 表中应设置为联合唯一索引。

通过这个设计,可以灵活地管理用户、角色和权限,确保系统的安全性和灵活性,满足各种复杂的权限管理需求。

码农阿豪
关注
  • 33
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
用户角色权限结构设计
inexaustible的博客
02-10 920
用户: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键', `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '姓名', `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NUL
Java论坛系统--3.系统用户角色权限结构设计
qq904274014的博客
11-12 3248
通常我们的网站都有权限控制,就像一个公司有产品、开发、运维之分,各自负责各自的业务,相互独立,有相互协作,共同完成一个任务。拥有不同权限用户查看不同的页面,进行不同的操作。 Shiro是一种轻量级的安全框架,主要是做登录验证,权限检查,相对 Spring Security 是要简单很多,源码也很清晰。 结构 在这里我主要是针对后台的用户操作权限设计: 1.定义用户 sys_user...
用户角色权限三者的关系?让你设计用户权限系统,你会设计几张?为什么要这样设计
最新发布
m0_70325779的博客
02-21 1441
第二种方案要比第一种方案在编码层面更复杂,需要用到5张,并需要用到多查询,但是却非常利于系统对各个用户权限控制,加入角色我们可以将所有的用户划分为不同的角色,让权限关系更加清晰,当我们需要添加新的用户时,只需要让他与角色相关联,然后就可以通过角色权限关联确认当前用户都具有哪些权限,程序的健壮性和可扩展性更强。在有些小的项目中,我们通常会发现关于用户权限设计非常简单,通常都是设计一个权限列出各种权限,然后就是用户用户设计一个权限字段关联权限的主键,从而达到设计用户权限的目的。
用户·角色·权限·设计
热门推荐
u013595377的专栏
05-15 2万+
一.引言        因为做过的一些系统权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个
用户角色权限设计
10-20
因为做过的一些系统权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。 二.设计目标        设计一个灵活、通用、方便的权限管理系统。        在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
mysql 修改结构_转载:mysql设计权限结构
weixin_39717692的博客
11-28 2567
转载自: 用户权限管理数据库结构设计 - 改变你我 - 博客园实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此...
最简单的角色权限数据库设计
weixin_33701294的博客
10-31 529
---角色权限用户-角色) CREATE TABLE TD_ROLE_STAFF( ID VARCHAR2(64), STAFF_ID VARCHAR2(32),--'coast' ROLE_ID VARCHAR2(32), --'R002' ROLE_NAME VARCHAR2(32),--'数据管理部管理员' -- ...
角色权限设计
01-06
角色权限设计
用户角色菜单权限结构创建以及数据插入
06-12
用户菜单权限语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对进行数据操作时就考虑另一张关联的,相当于两张就绑在一起了,操作这张就必须考虑另一张关联。我们...
角色用户权限DB设计
01-07
一直想整理一篇关于用户角色权限设计,这几天通过网上资料和自己实际工作中运用到的资源把用户角色权限的数据库设计出来。 基础有3张: 角色--用来记录角色名称 用户--用来记录登录用户名称和登录密码 ...
RBAC用户角色权限设计方案
08-03
用户角色权限设计方案
简单权限管理设计
01-20
权限管理:用户角色权限 基于角色权限管理设计角色是一组权限的组合,权限本意是抽象的,我们可以具体化为操作或者文件读写,例如:新增、修改、删除、只读、只写、可读、可写等, 重点是权限是基于对象的,就是读写是针对文件的,新增等是针对实体的。。。。
用户角色权限设计.doc
10-07
用户角色权限设计.doc
java用户角色权限设计编程资料
03-25
java用户角色权限设计
java用户角色权限设计.doc
05-29
C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一 台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很可能就能 通过...
用户角色权限设计(mysql)
咖啡味的小认真
05-26 8204
1、查询某用户的拥有的角色信息 SELECT * FROM USER AS u LEFT JOIN user_role ur ON ur.uid = u.id LEFT JOIN role r ON ur.id = r.id WHERE u.id =2 3、查询某个角色有什么权限 SELECT * FROM permission p LEFT JOIN role_permission rp ON rp.pid = p.id LEFT JOIN role r ON rp.rid = r.
基于用户角色权限设计
wgscd blog
04-30 390
整个例子随便试验下。--用户角色是多对多--角色权限是多对多aps_user---用户aps_role---角色aps_user_group--用户角色aps_module---模块(或成菜单)aps_power---权限1、先创建用以下脚本if exists (select * from dbo.sysobjects where id = object_id(N
用户角色权限设计
W664160450的博客
05-12 3435
用户角色权限设计结构: 用户用户角色关联角色角色菜单关联, 菜单角色权限关联权限, 员工, 员工角色关联 这几张涵盖了用户体系,角色体系,和权限体系以及菜单体系。 ...
mysql中角色权限设计_java用户角色权限数据库设计
05-30
MySQL中角色权限设计可以遵循以下步骤: 1. 设计角色,包括角色ID和角色名称等字段。 CREATE TABLE role ( role_id INT AUTO_INCREMENT PRIMARY KEY, role_name VARCHAR(50) NOT NULL ); 2. 设计权限,包括权限ID和权限名称等字段。 CREATE TABLE permission ( permission_id INT AUTO_INCREMENT PRIMARY KEY, permission_name VARCHAR(50) NOT NULL ); 3. 设计用户,包括用户ID和用户名等字段。 CREATE TABLE user ( user_id INT AUTO_INCREMENT PRIMARY KEY, user_name VARCHAR(50) NOT NULL ); 4. 设计角色-权限关联,记录角色权限的关系。 CREATE TABLE role_permission ( role_id INT NOT NULL, permission_id INT NOT NULL, PRIMARY KEY (role_id, permission_id), FOREIGN KEY (role_id) REFERENCES role(role_id), FOREIGN KEY (permission_id) REFERENCES permission(permission_id) ); 5. 设计用户-角色关联,记录用户角色的关系。 CREATE TABLE user_role ( user_id INT NOT NULL, role_id INT NOT NULL, PRIMARY KEY (user_id, role_id), FOREIGN KEY (user_id) REFERENCES user(user_id), FOREIGN KEY (role_id) REFERENCES role(role_id) ); 以上是角色权限设计,对于Java用户角色权限数据库设计,可以根据实际业务需求进行扩展和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农阿豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值