业务需求，写写权限系统 的设计和理解，记录下笔记，同时开工码字

权限的核心是 action、module、control，method，在数据库设计上这3个将作为主体，RBAC 的设计模式下贯穿的是（用户，角色，分组、公司（职位））。

用户：作为独立个体，记录自身所在的角色，分组、公司（职位）。

角色：作为记录权限的个体集合。

分组、公司（职位）、组织：作为用户的集中地，指向角色，该组内用户都能获取该角色的权利。

 

数据库设计

备注：groups（分组、公司（职位）、组织） 设计不考虑继承问题，进系统选择身份，但用户可以继承多个角色，如果用户选择了组织依旧可以继承角色（可能是开小灶）

 

users用户表 ，roles角色表，groups（分组、公司（职位）、组织），menus(菜单)，group_tabs：（名称）

user： roles（id），groups( id )  数据设计：1,2,3,4,5 

roles：menu_values 数据设计:1,2,3,4,5,6(菜单ID)

groups：groups_tabs（id）,threads（业务层面组合group_tabs的ID数据（1,2,3,4,5,6），形成组合、组织、部门等名称），roles （角色权限ID，1对1 ）

group_tabs：id,name

menus：action（触发）、module（模块）、control（控制器），method（请求）

 

 下班先发布，慢慢改方案。。

 

 

 

用户表