RBAC不用给用户单个分配权限,只用指向对应的角色就会有对应的权限,而且分配权限和收回权限都很方便

5个关系对应5张表

五张表设计

 CREATE TABLE `user` (

   `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

   `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名',

   `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱',

   `is_admin` tinyint(1) NOT NULL DEFAULT '' COMMENT '是否是超级管理员 1表示是 0 表示不是',

   `status` tinyint(1) NOT NULL DEFAULT '' COMMENT '状态 1:有效 0:无效',

   `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',

   `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',

   PRIMARY KEY (`id`),

   KEY `idx_email` (`email`)

 ) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COMMENT='用户表';

 CREATE TABLE `role` (

   `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

   `name` varchar(50) NOT NULL DEFAULT '' COMMENT '角色名称',

   `status` tinyint(1) NOT NULL DEFAULT '' COMMENT '状态 1:有效 0:无效',

   `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',

   `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',

   PRIMARY KEY (`id`)

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';

 CREATE TABLE `user_role` (

   `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

   `uid` int(11) NOT NULL DEFAULT '' COMMENT '用户id',

   `role_id` int(11) NOT NULL DEFAULT '' COMMENT '角色ID',

   `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',

   PRIMARY KEY (`id`),

   KEY `idx_uid` (`uid`)

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户角色表';

 CREATE TABLE `access` (

   `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

   `title` varchar(50) NOT NULL DEFAULT '' COMMENT '权限名称',

   `urls` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json 数组',

   `status` tinyint(1) NOT NULL DEFAULT '' COMMENT '状态 1:有效 0:无效',

   `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',

   `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',

   PRIMARY KEY (`id`)

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='权限详情表';

 CREATE TABLE `role_access` (

   `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

   `role_id` int(11) NOT NULL DEFAULT '' COMMENT '角色id',

   `access_id` int(11) NOT NULL DEFAULT '' COMMENT '权限id',

   `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',

   PRIMARY KEY (`id`),

   KEY `idx_role_id` (`role_id`)

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色权限表';

 CREATE TABLE `app_access_log` (

   `id` int(11) NOT NULL AUTO_INCREMENT,

   `uid` bigint(20) NOT NULL DEFAULT '' COMMENT '品牌UID',

   `target_url` varchar(255) NOT NULL DEFAULT '' COMMENT '访问的url',

   `query_params` longtext NOT NULL COMMENT 'get和post参数',

   `ua` varchar(255) NOT NULL DEFAULT '' COMMENT '访问ua',

   `ip` varchar(32) NOT NULL DEFAULT '' COMMENT '访问ip',

   `note` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json格式备注字段',

   `created_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,

   PRIMARY KEY (`id`),

   KEY `idx_uid` (`uid`)

 ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户操作记录表';

 INSERT INTO `user` (`id`, `name`, `email`, `is_admin`, `status`, `updated_time`, `created_time`)

 VALUES(1, '超级管理员', 'apanly@163.com', 1, 1, '2016-11-15 13:36:30', '2016-11-15 13:36:30');

用户与角色关联起来,角色与权限关联起来,通过判断角色来管理权限(哪些页面不能访问)

判断权限逻辑:根据用户ID取出用户角色==》如果是超级管理员则不需要做权限判断,否则根据角色取出所属权限==》根据权限取出可访问链接列表==》判断当前操作是否在列表中==》无权限则返回提示页面;

本内容整理自慕课网视频教程——《RBAC打造通用web管理权限》

RBAC打造通用WEB权限的更多相关文章

  1. RBAC打造通用web管理权限

    https://www.cnblogs.com/lamp01/p/6576432.html https://www.imooc.com/learn/799

  2. 【RBAC】打造Web权限控制系统

    引言 权限系统模块对于互联网产品是一个非常重要的功能,可以控制不同的角色合理的访问不同的资源从而达到安全访问的作用 此外本次课程有视频讲解: http://www.imooc.com/learn/79 ...

  3. 利用RBAC模型实现一个通用的权限管理系统

    本文主要描述一个通用的权限系统实现思路与过程.也是对此次制作权限管理模块的总结. 制作此系统的初衷是为了让这个权限系统得以“通用”.就是生产一个web系统通过调用这个权限系统(生成的dll文件), 就 ...

  4. 基于RBAC模型的通用企业权限管理系统

    1. 为什么我们需要基于RBAC模型的通用企业权限管理系统 管理信息系统是一个复杂的人机交互系统,其中每个具体环节都可能受到安全威胁.构建强健的权限管理系统,保证管理信息系统的安全性是十分重要的.权限 ...

  5. 开源干货!!!.NET Core + JWT令牌认证 + Vue.js(iview-admin) 通用动态权限(RBAC)管理系统框架[DncZeus]开源啦!!!

    DncZeus 前言 关于 DncZeus DncZeus = Dnc + Zeus "Dnc"--.Net Core 的缩写: "Zeus"--中文译为宙斯, ...

  6. AngularJs打造一个简易权限系统

    AngularJs打造一个简易权限系统 一.引言 上一篇博文已经向大家介绍了AngularJS核心的一些知识点,在这篇博文将介绍如何把AngularJs应用到实际项目中.本篇博文将使用AngularJ ...

  7. 混合了RBAC和ACL的权限系统(一) -- 用户组织结构

    最近的工作是一个基础设计,打造一个基于RBAC和ACL的权限基础组件. 这个基础组件的特点是:同时混合了RBAC和ACL的认证方式,也就是说同时提供系统级别的授权(RBAC)和对象级别的授权(ACL) ...

  8. 为RecyclerView打造通用Adapter

    ##RecycleView简单介绍 RecyclerView控件和ListView的原理有非常多相似的地方,都是维护少量的View来进行显示大量的数据.只是RecyclerView控件比ListVie ...

  9. Android教你怎样一步步打造通用适配器

    前言 在Android开发中ListView是最为经常使用的控件之中的一个,基本每一个应用都会涉及到它,要使用ListView列表展示,就不可避免地涉及到另外一个东西--Adapter,我们都知道,A ...

随机推荐

  1. layer弹出层中H5播放器全屏出错解决 & 属性poster底图占满<video>的方法

    1. 在layer弹窗组件中 如果使用了flash播放器,全屏是正常的 但若使用了HTML5的播放器,全屏失效 举个栗子 <!DOCTYPE html> <html> < ...

  2. Apache Pig处理数据示例

    Apache Pig是一个高级过程语言,可以调用MapReduce查询大规模的半结构化数据集. 样例执行的环境为cloudera的单节点虚拟机 读取结构数据中的指定列 在hdfs上放置一个文件 [cl ...

  3. js移动端向左滑动出现删除按钮

    最近在做移动端项目时,需要实现一个列表页面的每一项item向左滑动时出现相应的删除按钮,本来想着直接使用zepto的touch.js插件,因为之前实现相同的功能时用过这个插件,当时还挺好用的,直接使用 ...

  4. BZOJ 1019 :[SHOI2008]汉诺塔(递推)

    好吧蒟蒻还是看题解的 其实看到汉诺塔就该想到是递推了 设f[i][j]表示i个在j杆转移到另一个杆的次数 g[i][j]表示i个在j杆转移到那个杆上 可得 f[i][j]=f[i-1][j]+1+f[ ...

  5. c++编程思想(四)--对象和隐藏(感觉书上有误)

    c++编程思想里数据抽象和隐藏实现实际就是通常所说的类和封装: 封装,继承,多态对象特点说的很多,就不再说了 关于封装,本人觉得书上有个地方写的有问题,p145和p153都提到Y::f(X*)引用了X ...

  6. Android 调用jepg库进行图片压缩,保持图片不失真

    1. 浅谈为什么Android和iOS图片质量差距那么大? 首先来说,作为一个安卓狗,机器当然用的是安卓的手机.现在的安卓手机大多数都会以高清拍照,动不动就几千万柔光相机来吸引各种买家.买来后,拍照发 ...

  7. 《剑指offer》— JavaScript(21)栈的压入、弹出序列

    栈的压入.弹出序列 题目描述 输入两个整数序列,第一个序列表示栈的压入顺序,请判断第二个序列是否为该栈的弹出顺序.假设压入栈的所有数字均不相等.例如序列1,2,3,4,5是某栈的压入顺序,序列4,5, ...

  8. Linux实战教学笔记18:linux三剑客之awk精讲

    Linux三剑客之awk精讲(基础与进阶) 标签(空格分隔): Linux实战教学笔记-陈思齐 快捷跳转目录: * 第1章:awk基础入门 * 1.1:awk简介 * 1.2:学完awk你可以掌握: ...

  9. 循环神经网络(RNN)模型与前向反向传播算法

    在前面我们讲到了DNN,以及DNN的特例CNN的模型和前向反向传播算法,这些算法都是前向反馈的,模型的输出和模型本身没有关联关系.今天我们就讨论另一类输出和模型间有反馈的神经网络:循环神经网络(Rec ...

  10. java算法 蓝桥杯(题+答案) 方格填数

    6.方格填数  (结果填空) 如下的10个格子 (如果显示有问题,也可以参看[图1.jpg]) 填入0~9的数字.要求:连续的两个数字不能相邻.(左右.上下.对角都算相邻) 一共有多少种可能的填数方案 ...