一个基于RBAC0的通用权限设计清单
注:RBAC0与RBAC1不同在于权限继承。关于RBAC1的权限设计,敬请关注作者后续CSDN博客。
1,用户表 保存系统用户信息,如张三、李四,字段可以有id、name、fullname、email、phone、……
2,角色表 保存角色信息,如学生、管理员,字段有id、name、……
3,权限表 保存系统的权限信息,可定义系统哪些模块公开,或者什么时段可访问,字段有id,权限名
4,用户角色表 关联用户和角色的关系表,如张三-学生,李四-管理员,字段有id、用户id、角色id,根据用户就知道所属的角色
5,用户权限表 用于单独针对用户赋权,字段信息: id,用户id, 权限id
6,菜单表 总体菜单信息 字段信息:菜单id,菜单fid,菜单名,菜单代码(用于同级、同目录菜单的排序),菜单类型(0-目录 1-模块),备注,目标位置
7,角色菜单表 用于关联角色和菜单、权限之间的关系。字段信息:id,菜单id,菜单fid,角色id,权限id
基本思路:
用户跟角色关联
角色跟菜单、权限关联
remark:与上一篇博客中版本不同的是,将角色与菜单、权限关联。取消了角色权限表、权限菜单表,取而代之的是一个角色菜单表。