简单设计一个RBAC权限权限模型

Posted GaoYang-笔迹

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了简单设计一个RBAC权限权限模型相关的知识,希望对你有一定的参考价值。

RBAC权限模型

RBAC的基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集 合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。
在这里插入图片描述

RBAC模型中的权限是由模块和行为合并在一起而产生的,在mysql中,有模块表(tb_module〉和行为表(tb_action),这两张表的记录合并在一起就行程了权限记录,保存在权限表(tb_permission〉中。
在这里插入图片描述
到目前为止,JSON类型已经支持索引机制,所以我们不用担心存放在JSON字段中的数据检索速度慢了。MySQL为JSON类型配备了很多函数,我们可以很方便的读写JSON字段中的数据。
接下来我们看看角色是怎么关联到用户的,其实我在用户表(tb_user)上面设置role字段,类型依旧是JSON的。这样我就可以把多个角色关联到某个用户身上了。
在这里插入图片描述

以上是关于简单设计一个RBAC权限权限模型的主要内容,如果未能解决你的问题,请参考以下文章

简单设计一个RBAC权限权限模型

RBAC模型设计

简单了解RBAC权限管理模型

用户管理系统 - 用户权限设计(RBAC模型)

RBAC用户角色权限设计

RBAC用户角色权限设计方案