我想实现的就是每一个用户的权限各不相同,可以精确控制。然后我现在的设计思路是分四张表,用户表、用户角色关联表、角色表、权限表。其中角色和权限关联,查询用户时,以用户角色管理表为主表,查询用户表和角色表,从而查询出该用户具有哪些权限。 我的问题是,我想实现的这种效果,这种方式是否是最优解?
This topic created in 2113 days ago, the information mentioned may be changed or developed.
 |
1
pws22 Aug 10, 2020
可以再加张用户与权限的关联表,用户可以没有角色,但是用户会有权限,或者用户会存在角色之外的一些额外权限
|
 |
2
sparrowMan Aug 10, 2020
RBAC 基于角色的权限访问控制( Role-Based Access Control ) Google 搜索看
|
 |
3
takemeaway Aug 10, 2020
需要这么多表吗? 不需要。。。
你要把权限抽象化,看看操作系统权限是怎么设计的吧。 644/777 。。。。 |
 |
4
bluehr Aug 10, 2020
就用简单的 RBAC 5 表结构就行了, 用户表、角色表、权限表,用户角色关联表,角色权限关联表, 用户的权限通过用户所关联的角色查询出来就好了。
|
 |
5
HolmLoh Aug 10, 2020
看你需要的权限颗粒度,在颗粒度细的情况下无脑学操作系统二进制权限管理后期拓展只会自找麻烦
|
 |
6
hugee Aug 10, 2020
这样处理太繁琐了
|
 |
7
weipt Aug 10, 2020
4 张表不够,还差一张角色和权限关联的表
|
 |
8
qwerthhusn Aug 10, 2020
select distinct privilege
from t_role_privilege where role in ( select role from t_user_role where t_user_role.user = $userID ) |
 |
9
panhongkui Aug 10, 2020
简单的 RBAC 五张表就够了,进一步扩展权限表可以拆分成菜单表和资源表,加入用户组。
|
 |
10
wangyzj Aug 10, 2020
建议参考 rbac
|
 |
11
beginor Aug 10, 2020 via Android
现在权限设计应该考虑 abac 了吧
|
 |
12
CainWang Aug 10, 2020
这就是最普遍的 RBAC 吧
|
 |
13
jzmws Aug 10, 2020
@sparrowMan 正解 这个可以解决 90.99% 的权限问题
|
 |
14
xzour Aug 11, 2020
既然涉及权限,我也想问一个,比如在 OA 系统里,设置上下级看单权限, 上级能看下级的,下级只能看自己的,这个 5 张表里面应该怎么设计
|
 |
15
wc951 Aug 12, 2020 via Android
每个用户权限都不同的话授权操作是不是太繁琐了,你看数据库里就是这么授权的
|
Select Language