RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。

  在系统访问中,最终判断的是当前用户拥有哪些权限,以使用相关的权限进行业务处理。

  在RBAC中,共有用户、部门、权限、角色四个概念,部门是用户的集合,角色是权限的集合;用户可以拥有不同的权限和角色,部门也可以拥有不同的权限和角色;权限拥有上下级关系,并且在系统中可以有业务权限与数据权限两类;部门拥有上下级关系,此设计方式没有对权限进行继承;部门和用户是一对多的关系,一个部门中可以有多个用户,一个用户只允许属于一个部门。

  数据表结构如下:

  1.用户表

表名:t_user

字段名称

字段类型

主外键

是否必填

备注

user_id

varchar(32)

主键

必填

主键

login_name

varchar(255)

必填

登录用户名

login_pass

varchar(255)

必填

密码

org_id

varchar(32)

外键

必填

所属机构ID

user_name

varchar(255)

必填

真实姓名

user_phone

varchar(255)

电话号码

user_email

varchar(255)

Email

create_date

varchar(10)

必填

创建日期

create_time

varchar(8)

必填

创建时间

create_user

varchar(32)

外键

必填

创建人

  2.机构表

表名:t_organization

字段名称

字段类型

主外键

是否必填

备注

org_id

varchar(32)

主键

必填

主键

org_name

varchar(255)

必填

机构名称

org_code

varchar(255)

机构编码

org_header

varchar(255)

机构负责人

parent_id

varchar(32)

表内外键

必填

上级机构ID,根机构的ID为空

create_date

varchar(10)

必填

创建日期

create_time

varchar(8)

必填

创建时间

create_user

varchar(32)

外键

必填

创建人

  3.权限表

表名:t_right

字段名称

字段类型

主外键

是否必填

备注

right_id

varchar(32)

主键

必填

主键

right_name

varchar(255)

必填

权限名称

right_code

varchar(255)

权限编码

parent_id

varchar(32)

表内外键

必填

父权限ID, 根权限的ID为空

create_date

varchar(10)

必填

创建日期

create_time

varchar(8)

必填

创建时间

create_user

varchar(32)

外键

必填

创建人

  4.用户权限关系表

表名:t_user_right

字段名称

字段类型

主外键

是否必填

备注

ur_id

varchar(32)

主键

必填

主键

user_id

varchar(32)

外键

必填

用户ID

right_id

varchar(32)

外键

必填

权限ID

  5.机构权限关系表

表名:t_org_rigth

字段名称

字段类型

主外键

是否必填

备注

or_id

varchar(32)

主键

必填

主键

org_id

varchar(32)

外键

必填

机构ID

right_id

varchar(32)

外键

必填

权限ID

  6.角色表

表名:t_role

字段名称

字段类型

主外键

是否必填

备注

role_id

varchar(32)

主键

必填

主键

role_name

varchar(255)

必填

角色名称

create_date

varchar(10)

必填

创建日期

create_time

varchar(8)

必填

创建时间

create_user

varchar(32)

外键

必填

创建人

  7.用户角色关系表

表名:t_user_role

字段名称

字段类型

主外键

是否必填

备注

ur_id

varchar(32)

主键

必填

主键

user_id

varchar(32)

外键

必填

用户ID

role_id

varchar(32)

外键

必填

角色ID

  8.机构角色关系表

表名:t_org_role

字段名称

字段类型

主外键

是否必填

备注

or_id

varchar(32)

主键

必填

主键

org_id

varchar(32)

外键

必填

机构ID

role_id

varchar(32)

外键

必填

角色ID

  9.角色权限关系表

表名:t_role_right

字段名称

字段类型

主外键

是否必填

备注

rr_id

varchar(32)

主键

必填

主键

role_id

varchar(32)

外键

必填

角色ID

right_id

varchar(32)

外键

必填

权限ID

基于角色的访问控制 (RBAC)权限管理的更多相关文章

  1. [PHP]基于角色的访问控制RBAC

    ---------------------------------------------------------------------------------------------------- ...

  2. 移动服务和 Azure Active Directory 中基于角色的访问控制

    编辑人员注释:本文章由 Matthew Henderson撰写 去年 11月,我们发布了 Azure Active Directory (AAD) 预览版作为移动服务身份提供程序.此举旨在为企业开 ...

  3. Azure 门户中基于角色的访问控制入门

    面向安全的公司应侧重于向员工提供他们所需的确切权限. 权限过多,可能会向攻击者公开帐户. 权限太少意味着员工无法有效地完成其工作. Azure 基于角色的访问控制 (RBAC) 可通过为 Azure ...

  4. ThinkPHP中RBAC权限管理的简单应用

    RBAC英文全称(Role-Based Access Controller)即基于角色的权限访问控制,简单来讲,一个用户可以拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色-权限”的授 ...

  5. PHP RBAC权限管理 基于角色的访问控制演示

    RBAC rbac:Role Based Access Controll,基于角色的访问控制. 今天理一理RBAC,话不多说,直接切入主题 功能需求: 权限管理(无限极) 角色管理(可以分配权限) 管 ...

  6. RBAC(基于角色的访问控制)用户权限管理数据库设计

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...

  7. YIi 权限管理和基于角色的访问控制

    验证和授权(Authentication and Authorization) 定义身份类 (Defining Identity Class) 登录和注销(Login and Logout) 访问控制 ...

  8. RBAC基于角色的访问控制

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用 ...

  9. RBAC(Role-Based Access Control,基于角色的访问控制)

    RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成“用户-角色- ...

随机推荐

  1. Flask--WTForms

    简介 WTForms是一个支持多个web框架的form组件,主要用于对用户请求数据进行验证. 安装:pip3 install wtforms 用户登录注册示例 1. 用户登录 当用户登录时候,需要对用 ...

  2. vs 为什么使用#include "stdafx.h"

    原因:1.减少编译次数 2.减少不必要的处理 流程图: 这个跟宏定义#ifndef xx #define xx  coding here #endif //xx 区别在于: 宏定义是防止头文件重复包含 ...

  3. str中文初始化乱码,要用宽字符;if else

    QString str = QString::fromUtf16(L"{\\"closeEt\": true,\\"data\" : [[1,1,10 ...

  4. javascript 数组的简单应用

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  5. Docker笔记——Docker安装及制作镜像

    1 Docker安装本文中Docker运行环境为Ubuntu 14.04.1 LTS 3.13.0-32-generic x64参考:https://docs.docker.com/v1.11/eng ...

  6. zuul ci

    . ├── a_module ├── b_module ├── lib ├── zuul │   ├── check │   ├── ci │   ├── gate │   ├── layout.ya ...

  7. leetcode每日刷题计划-简单篇day6

    突发奇想&胡思乱想的一天 银行家算法证明错了并挂在黑板上的可怜希希 Num 53 最大子序和 Maximum Subarray O(n)的算法实现了,分治法有空补 class Solution ...

  8. 6.2 集合和映射--集合Set->底层基于链表实现

    在6.1中我们实现了底层基于二叉搜索树的集合,本节就底层如何基于链表实现进行学习,注意:此处的链表是之前自己封装的. 1.集合set相关功能 1.1 add()的不同 用于链表本身没有去重的效果,因此 ...

  9. HDU - 3567

    https://cn.vjudge.net/problem/HDU-3567 #include <stdio.h>#include <math.h>#include <q ...

  10. Git 切换本地分支 切换远程分支

    切换本地分支 git checkout work1 切换到新的分支工作(不存在则会创建) 将本地已有的分支(已经存在) 和 远程分支连接 git branch --set-upstream-to=or ...