saas-Export项目 RBAC权限模型，普通用户的权限设置,“老王的权限查询“

普通的用户权限设计

三张表:角色表,权限表(功能表),用户权限表(中间表)，
角色与权限： 多对多（产生一张角色权限中间表）

优点:简单只有三张表
缺点:一旦用户增加，将成会大量的冗余数据！,添加或者删除权限不方便

RBAC权限模型

RBAC 是基于角色的访问控制（Role-Based Access Control ）
角色的本质就是一个集合，里面存放在着权限的名称。
给用户指定角色，其实就是将权限打包给用户。

》》1 先给角色设置权限
》》2 再给用户分配角色
》》3 最后用户得到这些角色的权限
》》4 如果想知道一个用户有什么权限，则要反过来

区别

普通的用户权限设置中的用户权限表会因为用户的增加变得冗余.而RBAC权限模型是基于角色的,而角色的数量一直是可控的,在可以接受的方法,所以在用户的数量增加的时候与角色权限表无关,所以不会造成数据冗余

权限设计

五表之间的关系:角色表,用户表,权限表(功能表,模块表),角色权限表(中间表),用户权限表(中间表)
角色与权限： 多对多。（产生一张角色权限中间表）
用户与角色：多对多。（产生一张用户角色中间表）

老王有哪些权限

查找老王有哪些权限,要用到内连接,通过查看表与表之间的关系,来确定内连接

pe_user u inner join pe_role_user ru inner join pe_role r inner join pe_role_module rm inner join ss_module m

#用户表
select * from pe_user where user_name=‘老王’;
#角色表
select * from pe_role;
#用户角色表
select * from pe_role_user;
#权限表
select * from ss_module;
#角色权限表
select * from pe_role_module;
#查找老王有哪些权限
select m.name from pe_user u inner join pe_role_user ru inner join pe_role r inner join pe_role_module rm inner join ss_module m
on u.user_id = ru.user_id
and ru.role_id = r.role_id
and r.role_id = rm.role_id
and rm.module_id = m.module_id
where u.user_name=‘老王’