关于RBAC权限管理
如下图有三张表,菜单表(sys_menu )角色表(sys_role ) 角色和菜单关系表 (sys_role_menu)
已知角色id=1 查询角色所拥有的菜单?
select t1.* from sys_menu t1 inner jion sys_role_menu t2 on (t1.id = t2.mid) where t2.rid = 1
如下图所示三张表 角色表(sys_role)用户表(sys_user) 用户和角色关系表(sys_role_user)
问:已知用户id=userid,查询当前用户拥有的所有角色
select t1 .* from sys_role inner jion sys_role_user t2 on(t2.rid = t1.id) where t2.uid = userid
其实这个和上面的差不多
那么问题来了,已知用户id=userid,查询当前用户拥有的所有权限?
这时候我们需要结合
菜单表(sys_menu )
用户和角色关系表(sys_role_user)
角色和菜单关系表 (sys_role_menu)
首先我们要知道 最终要查的结果在菜单表(sys_menu ) 中
这里有个问题很重要,在用户和角色关系表中我们会发现,张三又两个角色,所以有可能,他的权限会有重复部分,所以我们应该去重,加上(distinct)
select distinct ti.* from sys_menu t1 inner join sys_role_user t2 inner join sys_role_menu t3 on (t1.id = t2.mid and t2.rid = t3.rid) where t3.uid = userid
