1.RBAC概念和原理
RBAC:全称叫做Role-Based Access Control,中⽂翻译叫做基于⾓⾊的访问控制。其主要的作⽤是实现项⽬的权限控制。
效果:让不同的管理员,能够访问的页⾯不⼀样。⽐如运营⼈员 只能看到运营相关模块。财务⼈员只能看到财务相关模块。
传统权限管理:
RBAC权限管理:
RBAC权限管理:
权限的管理相对规范,⾓⾊拥有的权限可以按照⼀定标准定义好。 新增管理员,只需要指定⾓⾊,即可拥有对应的权限。 2.数据表设计:
基本数据表:管理员表、⾓⾊表、权限表
对应关系:管理员对应⼀个⾓⾊,⼀个⾓⾊对应多个权限。(⼀个管理员也可以对应多个⾓⾊) 对应关系的维护:
第⼀种:三表结构,在管理员表增加⾓⾊id字段,在⾓⾊表增加权限ids字段,最终三张表。 第⼆种:五表结构,新增⼀张管理员⾓⾊关联表,新增⼀张⾓⾊权限关联表。最终五张表。
这⾥以三表结构为例:
查询⼀个管理员拥有的权限: 先查询管理员表,获取到⾓⾊id 再查询⾓⾊表,获取到拥有的权限ids
最后根据权限ids查询权限表,where id in(1,2,3)
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- awee.cn 版权所有 湘ICP备2023022495号-5
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务