权限系统设计学习记录RBAC

业务需求,写写权限系统 的设计和理解,记录下笔记,同时开工码字

权限的核心是 action、module、control,method,在数据库设计上这3个将作为主体,RBAC 的设计模式下贯穿的是(用户,角色,分组、公司(职位))。

用户:作为独立个体,记录自身所在的角色,分组、公司(职位)。

角色:作为记录权限的个体集合。

分组、公司(职位)、组织:作为用户的集中地,指向角色,该组内用户都能获取该角色的权利。

 

数据库设计

备注:groups(分组、公司(职位)、组织) 设计不考虑继承问题,进系统选择身份,但用户可以继承多个角色,如果用户选择了组织依旧可以继承角色(可能是开小灶)

 

users用户表 ,roles角色表,groups(分组、公司(职位)、组织),menus(菜单),group_tabs:(名称)

user: roles(id),groups( id )  数据设计:1,2,3,4,5 

roles:menu_values 数据设计:1,2,3,4,5,6(菜单ID)

groups:groups_tabs(id),threads(业务层面组合group_tabs的ID数据(1,2,3,4,5,6),形成组合、组织、部门等名称),roles (角色权限ID,1对1 )

group_tabs:id,name

menus:action(触发)、module(模块)、control(控制器),method(请求)

权限系统设计学习记录RBAC

 

 下班先发布,慢慢改方案。。

 

 

 

用户表

上一篇:ansible-roles-2


下一篇:[Luogu] CF509B Painting Pebbles