rbac数据库设计

Posted 海阔天空

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rbac数据库设计相关的知识,希望对你有一定的参考价值。

https://blog.csdn.net/qq_30739519/article/details/51472208

1 rbac数据库设计

RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac 用户角色权限资源表如何设计呢?下面开始表的设计。RBAC表结构。

1.1 用户表

 

[sql] view plain copy
 
  1. CREATE TABLE `sys_user` (  
  2.   `id` varchar(36) NOT NULL COMMENT ‘主键‘,  
  3.   `usercode` varchar(32) NOT NULL COMMENT ‘账号‘,  
  4.   `username` varchar(64) NOT NULL COMMENT ‘姓名‘,  
  5.   `password` varchar(32) NOT NULL COMMENT ‘密码‘,  
  6.   `salt` varchar(64) DEFAULT NULL COMMENT ‘盐‘,  
  7.   `locked` char(1) DEFAULT NULL COMMENT ‘账号是否锁定,1:锁定,0未锁定‘,  
  8.   PRIMARY KEY (`id`)  
  9. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

1.2 角色表

 

[sql] view plain copy
 
  1. CREATE TABLE `sys_role` (  
  2.   `id` varchar(36) NOT NULL,  
  3.   `name` varchar(128) NOT NULL,  
  4.   `available` char(1) DEFAULT NULL COMMENT ‘是否可用,1:可用,0不可用‘,  
  5.   PRIMARY KEY (`id`)  
  6. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

1.3 用户角色中间表

 

[sql] view plain copy
 
  1. CREATE TABLE `sys_user_role` (  
  2.   `id` varchar(36) NOT NULL,  
  3.   `sys_user_id` varchar(32) NOT NULL,  
  4.   `sys_role_id` varchar(32) NOT NULL,  
  5.   PRIMARY KEY (`id`)  
  6. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

1.4 权限表

 

[sql] view plain copy
 
  1. CREATE TABLE `sys_permission` (  
  2.   `id` bigint(20) NOT NULL COMMENT ‘主键‘,  
  3.   `name` varchar(128) NOT NULL COMMENT ‘资源名称‘,  
  4.   `type` varchar(32) NOT NULL COMMENT ‘资源类型:menu,button,‘,  
  5.   `url` varchar(128) DEFAULT NULL COMMENT ‘访问url地址‘,  
  6.   `percode` varchar(128) DEFAULT NULL COMMENT ‘权限代码字符串‘,  
  7.   `parentid` bigint(20) DEFAULT NULL COMMENT ‘父结点id‘,  
  8.   `parentids` varchar(128) DEFAULT NULL COMMENT ‘父结点id列表串‘,  
  9.   `sortstring` varchar(128) DEFAULT NULL COMMENT ‘排序号‘,  
  10.   `available` char(1) DEFAULT NULL COMMENT ‘是否可用,1:可用,0不可用‘,  
  11.   PRIMARY KEY (`id`)  
  12. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

1.5 角色权限表

 

[sql] view plain copy
 
  1. CREATE TABLE `sys_role_permission` (  
  2.   `id` varchar(36) NOT NULL,  
  3.   `sys_role_id` varchar(32) NOT NULL COMMENT ‘角色id‘,  
  4.   `sys_permission_id` varchar(32) NOT NULL COMMENT ‘权限id‘,  
  5.   PRIMARY KEY (`id`)  
  6. ) ENGINE=InnoDB DEFAULT CHARSET=utf8;  

1.6 初始化数据

/*

SQLyog v10.2

mysql - 5.1.72-community : Database - shiro

*********************************************************************

*/

 

 

/*!40101 SET NAMES utf8 */;

 

/*!40101 SET SQL_MODE=‘‘*/;

 

/*!40014 SET @[email protected]@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;

/*!40014 SET @[email protected]@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;

/*!40101 SET @[email protected]@SQL_MODE, SQL_MODE=‘NO_AUTO_VALUE_ON_ZERO‘ */;

/*!40111 SET @[email protected]@SQL_NOTES, SQL_NOTES=0 */;

/*Data for the table `sys_permission` */

 

insert  into `sys_permission`(`id`,`name`,`type`,`url`,`percode`,`parentid`,`parentids`,`sortstring`,`available`) values (1,‘权限‘,‘‘,‘‘,NULL,0,‘0/‘,‘0‘,‘1‘),(11,‘商品管理‘,‘menu‘,‘/item/queryItem.action‘,NULL,1,‘0/1/‘,‘1.‘,‘1‘),(12,‘商品新增‘,‘permission‘,‘/item/add.action‘,‘item:create‘,11,‘0/1/11/‘,‘‘,‘1‘),(13,‘商品修改‘,‘permission‘,‘/item/editItem.action‘,‘item:update‘,11,‘0/1/11/‘,‘‘,‘1‘),(14,‘商品删除‘,‘permission‘,‘‘,‘item:delete‘,11,‘0/1/11/‘,‘‘,‘1‘),(15,‘商品查询‘,‘permission‘,‘/item/queryItem.action‘,‘item:query‘,11,‘0/1/15/‘,NULL,‘1‘),(21,‘用户管理‘,‘menu‘,‘/user/query.action‘,‘user:query‘,1,‘0/1/‘,‘2.‘,‘1‘),(22,‘用户新增‘,‘permission‘,‘‘,‘user:create‘,21,‘0/1/21/‘,‘‘,‘1‘),(23,‘用户修改‘,‘permission‘,‘‘,‘user:update‘,21,‘0/1/21/‘,‘‘,‘1‘),(24,‘用户删除‘,‘permission‘,‘‘,‘user:delete‘,21,‘0/1/21/‘,‘‘,‘1‘);

 

/*Data for the table `sys_role` */

 

insert  into `sys_role`(`id`,`name`,`available`) values (‘ebc8a441-c6f9-11e4-b137-0adc305c3f28‘,‘商品管理员‘,‘1‘),(‘ebc9d647-c6f9-11e4-b137-0adc305c3f28‘,‘用户管理员‘,‘1‘);

 

/*Data for the table `sys_role_permission` */

 

insert  into `sys_role_permission`(`id`,`sys_role_id`,`sys_permission_id`) values (‘ebc8a441-c6f9-11e4-b137-0adc305c3f21‘,‘ebc8a441-c6f9-11e4-b137-0adc305c‘,‘12‘),(‘ebc8a441-c6f9-11e4-b137-0adc305c3f22‘,‘ebc8a441-c6f9-11e4-b137-0adc305c‘,‘11‘),(‘ebc8a441-c6f9-11e4-b137-0adc305c3f24‘,‘ebc9d647-c6f9-11e4-b137-0adc305c‘,‘21‘),(‘ebc8a441-c6f9-11e4-b137-0adc305c3f25‘,‘ebc8a441-c6f9-11e4-b137-0adc305c‘,‘15‘),(‘ebc9d647-c6f9-11e4-b137-0adc305c3f23‘,‘ebc9d647-c6f9-11e4-b137-0adc305c‘,‘22‘),(‘ebc9d647-c6f9-11e4-b137-0adc305c3f26‘,‘ebc8a441-c6f9-11e4-b137-0adc305c‘,‘13‘);

 

/*Data for the table `sys_user` */

 

insert  into `sys_user`(`id`,`usercode`,`username`,`password`,`salt`,`locked`) values (‘lisi‘,‘lisi‘,‘李四‘,‘bf07fd8bbc73b6f70b8319f2ebb87483‘,‘uiwueylm‘,‘0‘),(‘zhangsan‘,‘zhangsan‘,‘张三‘,‘cb571f7bd7a6f73ab004a70322b963d5‘,‘eteokues‘,‘0‘);

 

/*Data for the table `sys_user_role` */

 

insert  into `sys_user_role`(`id`,`sys_user_id`,`sys_role_id`) values (‘ebc8a441-c6f9-11e4-b137-0adc305c3f28‘,‘zhangsan‘,‘ebc8a441-c6f9-11e4-b137-0adc305c‘),(‘ebc9d647-c6f9-11e4-b137-0adc305c3f28‘,‘lisi‘,‘ebc9d647-c6f9-11e4-b137-0adc305c‘);

 

/*!40101 SET [email protected]_SQL_MODE */;

/*!40014 SET [email protected]_FOREIGN_KEY_CHECKS */;

/*!40014 SET [email protected]_UNIQUE_CHECKS */;

/*!40111 SET [email protected]_SQL_NOTES */;

 分享牛原创(尊重原创 转载对的时候第一行请注明,转载出处来自分享牛http://blog.csdn.net/qq_30739519)

以上是关于rbac数据库设计的主要内容,如果未能解决你的问题,请参考以下文章

rbac组件之数据库设计

数据权限设计:从RBAC到ABAC的演变

用户权限管理数据库设计(RBAC)

后台系统:基于RBAC模型的权限设计

1.6 JeeGit 3.0 系统核心模块jeegit-module-sys 数据库设计 RBAC RBAC96(RBAC0+RBAC1+RBAC2+RBAC3) ARBAC97

做网站-RBAC权限数据库设计