AI 助理
备案控制台
开发者社区 数据库 文章 正文

RBAC表结构设计

2023-08-22 872
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 在权限系统中,最核心的三张表为:用户表、角色表和菜单表(权限表),它们间的关系通常采用经典的 RBAC(Role-Based Access Control,基于角色的访问控制)模型。简单来说就是一个用户拥有若干角色,每一个角色拥有若干权限。这样就构造成 “用户-角色-权限” 的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系,如下图所示:

在权限系统中,最核心的三张表为:用户表角色表菜单表(权限表),它们间的关系通常采用经典的 RBAC(Role-Based Access Control,基于角色的访问控制)模型。简单来说就是一个用户拥有若干角色,每一个角色拥有若干权限。这样就构造成 “用户-角色-权限” 的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系,如下图所示:


比如获取用户名为 BNTang 的用户权限过程为:

  1. 通过 BNTang 的 user_id 从 t_user_role 表获取对应的 role_id;
  2. 通过第1步获取的 role_id 从 t_role_menu 表获取对应的 menu_id;
  3. 通过第2步获取的 menu_id 从 t_menu 获取 menu 相关信息(t_menu 表的 permission 为权限信息)。


下面开始设计这5张表(三张主表,两张关联表)。


在开始之前,我们需要安装MySQL(已经安装过的略过),这里采用5.7版本


https://dev.mysql.com/downloads/file/?id=487685,下载后直接安装即可。


安装好 MySQL 后,使用数据库连接工具创建一个名称为 bntang_cloud_base 的数据库,个人使用的是Navicat,所以这里以Navicat为例。点击Navicat的连接按钮,类型选MySQL,连接刚刚安装好的MySQL数据库:

连接成功后,在新建的连接上右键选择新建数据库:

至此,数据库创建完毕,下面开始创建数据表。


t_user 表结构设计


t_user 表为用户表,用于存储用户信息。表结构如下所示:


字段名 类型 长度 null 主键 注释
USER_ID bigint 20 用户ID
USERNAME varchar 50 用户名
PASSWORD varchar 128 密码
DEPT_ID bigint 20 部门ID
EMAIL varchar 128 邮箱
MOBILE varchar 20 联系电话
STATUS char 1 状态 0 锁定 1 有效
CREATE_TIME datetime 0 创建时间
MODIFY_TIME datetime 0 修改时间
LAST_LOGIN_TIME datetime 0 最近访问时间
SSEX char 1 性别 0男 1女 2保密
AVATAR varchar 100 头像
DESCRIPTION varchar 100 描述


其中,因为 SEX 为 MySQL 关键字,所以使用 SSEX 代替了。


对应的建表语句为:

CREATE TABLE `t_user`  (
  `USER_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户ID',
  `USERNAME` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用户名',
  `PASSWORD` varchar(128) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '密码',
  `DEPT_ID` bigint(20) NULL DEFAULT NULL COMMENT '部门ID',
  `EMAIL` varchar(128) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '邮箱',
  `MOBILE` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '联系电话',
  `STATUS` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '状态 0锁定 1有效',
  `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  `LAST_LOGIN_TIME` datetime(0) NULL DEFAULT NULL COMMENT '最近访问时间',
  `SSEX` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '性别 0男 1女 2保密',
  `AVATAR` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '头像',
  `DESCRIPTION` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '描述',
  PRIMARY KEY (`USER_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户表' ROW_FORMAT = Dynamic;

往表里插入一条数据:

INSERT INTO `t_user`
VALUES (1, 'BNTang', '$2a$10$gzhiUb1ldc1Rf3lka4k/WOoFKKGPepHSzJxzcPSN5/65SzkMdc.SK', 1, '303158131@qq.com',
        '17788888888', '1', '2019-06-14 20:39:22', '2019-07-19 10:18:36', '2019-08-02 15:57:00', '0', 'default.jpg',
        '我是帅比作者。');

密码为 1234qwer 经过 BCryptPasswordEncoder 加密后的值。


t_role 角色表设计


t_role 表为角色表,用于存储角色信息。表结构如下所示:


字段名 类型 长度 null 主键 注释
ROLE_ID bigint 20 角色ID
ROLE_NAME varchar 10 角色名称
REMARK varchar 100 角色描述
CREATE_TIME datetime 0 创建时间
MODIFY_TIME datetime 0 修改时间


对应的建表语句为:

CREATE TABLE `t_role`  (
  `ROLE_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `ROLE_NAME` varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '角色名称',
  `REMARK` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '角色描述',
  `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  PRIMARY KEY (`ROLE_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色表' ROW_FORMAT = Dynamic;

往表里插入一条数据:

INSERT INTO `t_role`
VALUES (1, '管理员', '管理员', '2019-08-08 16:23:11', '2019-08-09 14:38:59');


t_menu 表结构设计


t_menu 为菜单表,用于存储菜单、按钮及其对应的权限标识,表结构如下:


字段名 类型 长度 null 主键 注释
MENU_ID bigint 20 菜单/按钮ID
PARENT_ID bigint 20 上级菜单ID
MENU_NAME varchar 50 菜单/按钮名称
PATH varchar 255 对应路由path
COMPONENT varchar 255 对应路由组件component
PERMS varchar 50 权限标识
ICON varchar 50 图标
TYPE char 2 类型 0菜单 1按钮
ORDER_NUM double 20 排序
CREATE_TIME datetime 0 创建时间
MODIFY_TIME datetime 0 修改时间


对应的建表语句为:

CREATE TABLE `t_menu`  (
  `MENU_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单/按钮ID',
  `PARENT_ID` bigint(20) NOT NULL COMMENT '上级菜单ID',
  `MENU_NAME` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '菜单/按钮名称',
  `PATH` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '对应路由path',
  `COMPONENT` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '对应路由组件component',
  `PERMS` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限标识',
  `ICON` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '图标',
  `TYPE` char(2) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '类型 0菜单 1按钮',
  `ORDER_NUM` double(20, 0) NULL DEFAULT NULL COMMENT '排序',
  `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  PRIMARY KEY (`MENU_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '菜单表' ROW_FORMAT = Dynamic;

插入几条数据:

INSERT INTO `t_menu` VALUES (1, 0, '系统管理', '/system', 'Layout', NULL, 'el-icon-set-up', '0', 1, '2017-12-27 16:39:07', '2019-07-20 16:19:04');
INSERT INTO `t_menu` VALUES (2, 1, '用户管理', '/system/user', 'bntang/system/user/Index', 'user:view', '', '0', 1, '2017-12-27 16:47:13', '2019-01-22 06:45:55');
INSERT INTO `t_menu` VALUES (3, 2, '新增用户', '', '', 'user:add', NULL, '1', NULL, '2017-12-27 17:02:58', NULL);
INSERT INTO `t_menu` VALUES (4, 2, '修改用户', '', '', 'user:update', NULL, '1', NULL, '2017-12-27 17:04:07', NULL);
INSERT INTO `t_menu` VALUES (5, 2, '删除用户', '', '', 'user:delete', NULL, '1', NULL, '2017-12-27 17:04:58', NULL);

t_user_role 表结构设计


t_user_role 表用于关联用户和角色表,表结构如下所示:


字段名 类型 长度 null 主键 注释
USER_ID bigint 20 用户ID
ROLE_ID bigint 20 角色ID


对应的建表语句为:

CREATE TABLE `t_user_role`  (
  `USER_ID` bigint(20) NOT NULL COMMENT '用户ID',
  `ROLE_ID` bigint(20) NOT NULL COMMENT '角色ID'
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户角色关联表' ROW_FORMAT = Dynamic;

插入一条数据:

INSERT INTO `t_user_role` VALUES (1, 1);


通过这条数据,user_id 为 1 的用户和 role_id 为 1 的角色进行了关联,即 BNTang 用户角色为管理员。


t_role_menu 表结构设计


t_role_menu 用于关联角色和菜单表,表结构如下所示:


字段名 类型 长度 null 主键 注释
ROLE_ID bigint 20 角色ID
MENU_ID bigint 20 菜单/按钮ID


对应的建表语句为:

CREATE TABLE `t_role_menu`  (
  `ROLE_ID` bigint(20) NOT NULL,
  `MENU_ID` bigint(20) NOT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色菜单关联表' ROW_FORMAT = Dynamic;

插入一些数据:

INSERT INTO `t_role_menu` VALUES (1, 1);
INSERT INTO `t_role_menu` VALUES (1, 2);
INSERT INTO `t_role_menu` VALUES (1, 3);
INSERT INTO `t_role_menu` VALUES (1, 4);
INSERT INTO `t_role_menu` VALUES (1, 5);

通过这些数据,管理员角色已经拥有系统管理、用户管理、新增用户、修改用户和删除用户权限。


t_dept 表结构设计


在 t_user 表中,有个 dept_id 字段,表示用户对应的部门。t_dept 表用于存储部门信息,它本质上和 RBAC 没啥关系,一般用于控制数据权限。t_dept 表结构如下所示:


字段名 类型 长度 null 主键 注释
DEPT_ID bigint 20 部门ID
PARENT_ID bigint 20 上级部门ID
DEPT_NAME varchar 100 部门名称
ORDER_NUM double 20 排序
CREATE_TIME datetime 0 创建时间
MODIFY_TIME datetime 0 修改时间


对应的建表语句为:

CREATE TABLE `t_dept`  (
  `DEPT_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '部门ID',
  `PARENT_ID` bigint(20) NOT NULL COMMENT '上级部门ID',
  `DEPT_NAME` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '部门名称',
  `ORDER_NUM` double(20, 0) NULL DEFAULT NULL COMMENT '排序',
  `CREATE_TIME` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  PRIMARY KEY (`DEPT_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '部门表' ROW_FORMAT = Dynamic;

插入一条部门数据:

INSERT INTO `t_dept` VALUES (1, 0, '开发部', 1, '2018-01-04 15:42:26', '2019-01-05 21:08:27');


文章标签:
云数据库 RDS MySQL 版
关系型数据库
数据安全/隐私保护
MySQL
数据库
存储
相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
BNTang
目录
相关文章
柠檬茶五元
|
6月前
|
存储 安全 API
权限设计种类【RBAC、ABAC】
权限设计种类【RBAC、ABAC】
柠檬茶五元
579 2
郝老三
|
安全 数据安全/隐私保护
基于RBAC实现权限系统
基于RBAC实现权限系统
郝老三
470 0
修己xj
|
7月前
|
存储 监控 安全
深入理解RBAC权限系统
RBAC(Role-Based Access Control)是一种访问控制模型,其核心概念是基于角色的权限分配。该模型的设计目标是简化对系统资源的访问管理,提高系统的安全性和可维护性。
修己xj
883 1
深入理解RBAC权限系统
游客xbewbwflf4oy6
|
7月前
|
数据安全/隐私保护
基于RBAC0模型的简单权限系统设计角色
基于RBAC0模型的简单权限系统设计角色
游客xbewbwflf4oy6
150 0
lady_killer9
|
7月前
|
Kubernetes API 数据安全/隐私保护
k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)
k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)
lady_killer9
245 0
飘渺11
|
SQL 存储 数据库
RBAC模型整合数据权限
RBAC模型整合数据权限
飘渺11
445 0
Naylor
|
存储 缓存 运维
基于RBAC模型的权限管理设计
RBAC模型(Role-Based Access Control:基于角色的访问控制)是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。 RBAC认为权限授权的过程可以抽象地概括为:Who是否可以对What进行How的访问操作,并对这个逻辑表达式进行判断是否为True的求解过程,也即是将权限问题转换为Who、What、How的问题,Who、What、How构成了访问权限三元组,具体的理论可以参考RBAC96。
Naylor
562 0
基于RBAC模型的权限管理设计
存在morning
|
数据安全/隐私保护
【工作中问题解决实践 三】深入理解RBAC权限模型
【工作中问题解决实践 三】深入理解RBAC权限模型
存在morning
202 0
greework
|
安全 数据安全/隐私保护
RBAC的用户权限管理原理
RBAC的用户权限管理原理
greework
163 0
陈嘻嘻哈哈
|
数据库 数据安全/隐私保护
RBAC用户权限管理数据库设计
原文来自:http://minjiechenjava.iteye.com/blog/1759482 最近正在为下一项目版本设计权限管理的。看到了这篇文章,可以参考参考! RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。
陈嘻嘻哈哈
7245 1

热门文章

最新文章

  • 1
    Hadoop迁移MaxCompute神器之DataX-On-Hadoop使用指南
  • 2
    Nginx的启动、停止与重启
  • 3
    Hive之数据倾斜的原因和解决方法
  • 4
    开发人员各级岗位胜任力模型
  • 5
    Node.js 中流操作实践
  • 6
    传奇龙版地图查看器
  • 7
    调整DC的网络对网络是否会有影响?
  • 8
    How to maintain Oracle10g Recyclebin?
  • 9
    你知道自己感染了恶意软件吗?
  • 10
    Groovy 快速入门
  • 1
    Python学习的自我理解和想法(9)
    90
  • 2
    Kimi 上线视觉思考模型,K1 系列强化学习模型正式开放,无需借助外部 OCR 处理图像与文本进行思考并回答
    102
  • 3
    CosyVoice 2.0:阿里开源升级版语音生成大模型,支持多语言和跨语言语音合成,提升发音和音色等的准确性
    80
  • 4
    Megrez-3B-Omni:无问芯穹开源最强端侧全模态模型,支持理解图像、音频和文本三种模态数据
    51
  • 5
    FreeScale:无需微调即可提升模型的图像生成能力,生成 8K 分辨率的高质量图像
    38
  • 6
    Freestyler:微软联合西工大和香港大学推出说唱音乐生成模型,支持控制生成的音色、风格和节奏等
    37
  • 7
    《C 语言与统计假设检验:洞察人工智能模型性能差异》
    83
  • 8
    《C 语言赋能:物联网环境下人工智能应用的能耗优化之道》
    23
  • 9
    《C 语言助力神经网络剪枝:优化模型的卓越之道》
    25
  • 10
    《C 语言复数运算:赋能人工智能信号处理新境界》
    20

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    fs.oss.accessKeyId和fs.oss.accessKeySecret。