基于角色的访问控制 (RBAC)权限管理
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。
在系统访问中,最终判断的是当前用户拥有哪些权限,以使用相关的权限进行业务处理。
在RBAC中,共有用户、部门、权限、角色四个概念,部门是用户的集合,角色是权限的集合;用户可以拥有不同的权限和角色,部门也可以拥有不同的权限和角色;权限拥有上下级关系,并且在系统中可以有业务权限与数据权限两类;部门拥有上下级关系,此设计方式没有对权限进行继承;部门和用户是一对多的关系,一个部门中可以有多个用户,一个用户只允许属于一个部门。
数据表结构如下:
1.用户表
|
表名:t_user |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
user_id |
varchar(32) |
主键 |
必填 |
主键 |
|
login_name |
varchar(255) |
必填 |
登录用户名 |
|
|
login_pass |
varchar(255) |
必填 |
密码 |
|
|
org_id |
varchar(32) |
外键 |
必填 |
所属机构ID |
|
user_name |
varchar(255) |
必填 |
真实姓名 |
|
|
user_phone |
varchar(255) |
电话号码 |
||
|
user_email |
varchar(255) |
|
||
|
create_date |
varchar(10) |
必填 |
创建日期 |
|
|
create_time |
varchar(8) |
必填 |
创建时间 |
|
|
create_user |
varchar(32) |
外键 |
必填 |
创建人 |
2.机构表
|
表名:t_organization |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
org_id |
varchar(32) |
主键 |
必填 |
主键 |
|
org_name |
varchar(255) |
必填 |
机构名称 |
|
|
org_code |
varchar(255) |
机构编码 |
||
|
org_header |
varchar(255) |
机构负责人 |
||
|
parent_id |
varchar(32) |
表内外键 |
必填 |
上级机构ID,根机构的ID为空 |
|
create_date |
varchar(10) |
必填 |
创建日期 |
|
|
create_time |
varchar(8) |
必填 |
创建时间 |
|
|
create_user |
varchar(32) |
外键 |
必填 |
创建人 |
3.权限表
|
表名:t_right |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
right_id |
varchar(32) |
主键 |
必填 |
主键 |
|
right_name |
varchar(255) |
必填 |
权限名称 |
|
|
right_code |
varchar(255) |
权限编码 |
||
|
parent_id |
varchar(32) |
表内外键 |
必填 |
父权限ID, 根权限的ID为空 |
|
create_date |
varchar(10) |
必填 |
创建日期 |
|
|
create_time |
varchar(8) |
必填 |
创建时间 |
|
|
create_user |
varchar(32) |
外键 |
必填 |
创建人 |
4.用户权限关系表
|
表名:t_user_right |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
ur_id |
varchar(32) |
主键 |
必填 |
主键 |
|
user_id |
varchar(32) |
外键 |
必填 |
用户ID |
|
right_id |
varchar(32) |
外键 |
必填 |
权限ID |
5.机构权限关系表
|
表名:t_org_rigth |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
or_id |
varchar(32) |
主键 |
必填 |
主键 |
|
org_id |
varchar(32) |
外键 |
必填 |
机构ID |
|
right_id |
varchar(32) |
外键 |
必填 |
权限ID |
6.角色表
|
表名:t_role |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
role_id |
varchar(32) |
主键 |
必填 |
主键 |
|
role_name |
varchar(255) |
必填 |
角色名称 |
|
|
create_date |
varchar(10) |
必填 |
创建日期 |
|
|
create_time |
varchar(8) |
必填 |
创建时间 |
|
|
create_user |
varchar(32) |
外键 |
必填 |
创建人 |
7.用户角色关系表
|
表名:t_user_role |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
ur_id |
varchar(32) |
主键 |
必填 |
主键 |
|
user_id |
varchar(32) |
外键 |
必填 |
用户ID |
|
role_id |
varchar(32) |
外键 |
必填 |
角色ID |
8.机构角色关系表
|
表名:t_org_role |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
or_id |
varchar(32) |
主键 |
必填 |
主键 |
|
org_id |
varchar(32) |
外键 |
必填 |
机构ID |
|
role_id |
varchar(32) |
外键 |
必填 |
角色ID |
9.角色权限关系表
|
表名:t_role_right |
||||
|
字段名称 |
字段类型 |
主外键 |
是否必填 |
备注 |
|
rr_id |
varchar(32) |
主键 |
必填 |
主键 |
|
role_id |
varchar(32) |
外键 |
必填 |
角色ID |
|
right_id |
varchar(32) |
外键 |
必填 |
权限ID |
基于角色的访问控制 (RBAC)权限管理的更多相关文章
- [PHP]基于角色的访问控制RBAC
---------------------------------------------------------------------------------------------------- ...
- 移动服务和 Azure Active Directory 中基于角色的访问控制
编辑人员注释:本文章由 Matthew Henderson撰写 去年 11月,我们发布了 Azure Active Directory (AAD) 预览版作为移动服务身份提供程序.此举旨在为企业开 ...
- Azure 门户中基于角色的访问控制入门
面向安全的公司应侧重于向员工提供他们所需的确切权限. 权限过多,可能会向攻击者公开帐户. 权限太少意味着员工无法有效地完成其工作. Azure 基于角色的访问控制 (RBAC) 可通过为 Azure ...
- ThinkPHP中RBAC权限管理的简单应用
RBAC英文全称(Role-Based Access Controller)即基于角色的权限访问控制,简单来讲,一个用户可以拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授 ...
- PHP RBAC权限管理 基于角色的访问控制演示
RBAC rbac:Role Based Access Controll,基于角色的访问控制. 今天理一理RBAC,话不多说,直接切入主题 功能需求: 权限管理(无限极) 角色管理(可以分配权限) 管 ...
- RBAC(基于角色的访问控制)用户权限管理数据库设计
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...
- YIi 权限管理和基于角色的访问控制
验证和授权(Authentication and Authorization) 定义身份类 (Defining Identity Class) 登录和注销(Login and Logout) 访问控制 ...
- RBAC基于角色的访问控制
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用 ...
- RBAC(Role-Based Access Control,基于角色的访问控制)
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...
随机推荐
- C语言解决约瑟夫问题详解的代码
将开发过程中比较重要的一些内容做个收藏,下面的内容是关于C语言解决约瑟夫问题详解的内容,希望能对码农有帮助. #pragma once #include<vector> class PRO ...
- Hexo+Github博客最简教程-Dockerfile自动搭建
闲谈 拿出你的气质,打开你的电脑,借你半小时搭建好属于你的hexo博客,小生用dockerfile自动帮你搭建好:你只需要在你的mac或linux或windows上提前把docker安装好,如何安装不 ...
- 使用css让动态容器按固定宽高比显示
需求:页面上有一个div的宽度是随着屏幕宽度的改变而改变的,但其宽高比始终是2:1,也就是当宽度是1000px时,高度为500px 分析:无论浏览器窗口如何改变,始终要让目标元素的宽高比保持2:1,我 ...
- React Native踩坑之旅
原文连接:http://www.studyshare.cn/blog-front/blog/details/1137 最近做一个app,使用React Native实现,如果严格按照RN官方文档去配置 ...
- 有了这个api接口工具-微信跳转其他浏览器下载app就这么简单
现在微信渠道可以说是拉新最快的渠道,因为微信具备强裂变性.但是目前微信对第三方下载链接的拦截是越来越严格了,那么想要在微信内肆无忌惮地推广链接就需要用到微信跳转浏览器的api接口,那如何获取该api接 ...
- 数据结构——串(KMP)
空串:长度为0的串 空格串:由一个或多个空格组成的串 串常用的3种机内表示方法: 定长顺序存储表示: 用一组地址连续的存储单元存储串的字符序列,每一个串变量都有一个固定长度的存储区,可用定长数组来描述 ...
- Python 学习笔记03篇
看着直播,想着未赶完的工作 真的很想学好一门编程语言
- phxpaxos遇到反复拉取checkpoint但是反复失败的问题,给其它节点造成压力
原因: 接收checkpoint时与接收普通message共用IOLoop中的队列,当遇到队列满或者超内存时,会造成checkpoint的包随机丢失的问题 解决办法: 遇到checkpoint时不丢弃 ...
- 输入一段字符串,统计其中的数字,字母,空格,其他字符的方法 ----python---
1.以简单的循环分支实现字符统计 str1 = input("输入字符串:") num=0;word=0;space=0;other=0; for i in str1: if i. ...
- maven的pom.xml文件详解
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20 ...