RBAC权限模型引入
- (1)如何设计用户权限
普通的用户权限设计
三个表搞定(用户表,权限表,用户权限表)
- (2)有什么特点?
》1 租户增加,选成会大量的冗余数据!
》2 添加或者删除权限不方便
建议使用RBAC权限模型
RBAC权限模型介绍
- (1)什么是RBAC权限模型?
RBAC 是基于角色的访问控制(Role-Based Access Control )
- (2)RBAC权限模型有什么特点?
》》1 先给角色设置权限
》》2 再给用户分配角色
》》3 最后用户得到这些角色的权限
》》4 如果想知道一个用户有什么权限,则要反过来
SAAX-Export权限设计
(1)五表之间的关系
角色与权限: 多对多。(产生一张角色权限中间表)
用户与角色:多对多。(产生一张用户角色中间表)
Mysql表结构
角色的本质就是一个集合,里面存放在着权限的名称。
给用户指定角色,其实就是将权限打包给用户。
SAAX-Export权限设计
(1)老王有哪些权限?
# 5张表
# 用户表
select * from pe_user;
# 角色表
select * from pe_role;
# 角色用户表(中间表) 得知 一个用户属于哪个角色
select * from pe_role_user;
# 权限表(功能表,模块表)
select * from ss_module;
# 角色权限表(中间表) 得知 一个角色有哪些权限
select * from pe_role_module;
select * from pe_user u,pe_role_user ru,pe_role r ;
## 隐式内连接
select m.name from pe_user u,pe_role_user ru,pe_role r,pe_role_module rm,ss_module m
where u.user_id = ru.user_id
and ru.role_id = r.role_id
and r.role_id = rm.role_id
and rm.module_id = m.module_id
and u.user_name='老王'
## 显示内连接
select m.name from pe_user u inner join pe_role_user ru inner join pe_role r inner join pe_role_module rm inner join ss_module m
on u.user_id = ru.user_id
and ru.role_id = r.role_id
and r.role_id = rm.role_id
and rm.module_id = m.module_id
and u.user_name='老王'