权限系统设计学习记录RBAC
作者:互联网
业务需求,写写权限系统 的设计和理解,记录下笔记,同时开工码字
权限的核心是 action、module、control,method,在数据库设计上这3个将作为主体,RBAC 的设计模式下贯穿的是(用户,角色,分组、公司(职位))。
用户:作为独立个体,记录自身所在的角色,分组、公司(职位)。
角色:作为记录权限的个体集合。
分组、公司(职位)、组织:作为用户的集中地,指向角色,该组内用户都能获取该角色的权利。
数据库设计
备注:groups(分组、公司(职位)、组织) 设计不考虑继承问题,进系统选择身份,但用户可以继承多个角色,如果用户选择了组织依旧可以继承角色(可能是开小灶)
users用户表 ,roles角色表,groups(分组、公司(职位)、组织),menus(菜单),group_tabs:(名称)
user: roles(id),groups( id ) 数据设计:1,2,3,4,5
roles:menu_values 数据设计:1,2,3,4,5,6(菜单ID)
groups:groups_tabs(id),threads(业务层面组合group_tabs的ID数据(1,2,3,4,5,6),形成组合、组织、部门等名称),roles (角色权限ID,1对1 )
group_tabs:id,name
menus:action(触发)、module(模块)、control(控制器),method(请求)
下班先发布,慢慢改方案。。
用户表
标签:roles,角色,记录,tabs,用户,RBAC,groups,权限,id 来源: https://www.cnblogs.com/52tnet/p/15466159.html