企业展示型网站 建站系统,口碑营销服务,淘宝客做自己网站,wordpress page显示关于RBAC **RBAC** **R**ole **B**ased **A**ccess **C**ontrol#xff08;基于角色的访问控制#xff09; RBAC是经典的用户权限管理的设计思路。在这样的设计中#xff0c;会存在3种类型#xff1a;用户、角色、权限#xff0c;权限将分配到各种角色上#xff0c;用户…关于RBAC **RBAC** **R**ole **B**ased **A**ccess **C**ontrol基于角色的访问控制 RBAC是经典的用户权限管理的设计思路。在这样的设计中会存在3种类型用户、角色、权限权限将分配到各种角色上用户可以关联某种角色进而实现用户与权限相关。使用这样的设计更加利于统一管理若干个用户的权限。 在RBAC的设计思路中用户与角色一般是多对多的关系而在数据库中仅仅只是使用“用户”和“角色”这2张表是不利于维护多对多关系的通常会增加一张中间表专门记录对应关系同理角色和权限也是多对多的关系也需要使用中间表来记录对应关系
关于这些表的设计参考如下 admin管理员表** -- 管理员表创建数据表
drop table if exists ams_admin;
create table admin (id bigint unsigned auto_increment,username varchar(50) default null unique comment 用户名,password char(64) default null comment 密码密文,nickname varchar(50) default null comment 昵称,avatar varchar(255) default null comment 头像URL,phone varchar(50) default null unique comment 手机号码,email varchar(50) default null unique comment 电子邮箱,description varchar(255) default null comment 描述,is_enable tinyint unsigned default 0 comment 是否启用1启用0未启用,last_login_ip varchar(50) default null comment 最后登录IP地址冗余,login_count int unsigned default 0 comment 累计登录次数冗余,gmt_last_login datetime default null comment 最后登录时间冗余,gmt_create datetime default null comment 数据创建时间,gmt_modified datetime default null comment 数据最后修改时间,primary key (id)
) comment 管理员表 charset utf8mb4;
-- 管理员表插入测试数据
insert into admin (username, password, nickname, email, description, is_enable) values(root, 1234, root, roottedu.cn, 最高管理员, 1),(super_admin, 1234, administrator, admintedu.cn, 超级管理员, 1),(nobody, 1234, 无名, liucstedu.cn, null, 0);role角色表** -- 角色表创建数据表
drop table if exists role;
create table role (id bigint unsigned auto_increment,name varchar(50) default null comment 名称,description varchar(255) default null comment 描述,sort tinyint unsigned default 0 comment 自定义排序序号,gmt_create datetime default null comment 数据创建时间,gmt_modified datetime default null comment 数据最后修改时间,primary key (id)
) comment 角色表 charset utf8mb4;
-- 角色表插入测试数据
insert into role (name) values(超级管理员), (系统管理员), (商品管理员), (订单管理员); admin_role管理员与角色的关联表 -- 管理员角色关联表创建数据表
drop table if exists admin_role;
create table admin_role (id bigint unsigned auto_increment,admin_id bigint unsigned default null comment 管理员id,role_id bigint unsigned default null comment 角色id,gmt_create datetime default null comment 数据创建时间,gmt_modified datetime default null comment 数据最后修改时间,primary key (id)
) comment 管理员角色关联表 charset utf8mb4;
-- 管理员角色关联表插入测试数据
insert into admin_role (admin_id, role_id) values(1, 1), (1, 2), (1, 3), (2, 2), (2, 3), (2, 4), (3, 3);permission权限表
l
-- 权限表创建数据表
drop table if existspermission;
create table permission (id bigint unsigned auto_increment,name varchar(50) default null comment 名称,value varchar(255) default null comment 值,description varchar(255) default null comment 描述,sort tinyint unsigned default 0 comment 自定义排序序号,gmt_create datetime default null comment 数据创建时间,gmt_modified datetime default null comment 数据最后修改时间,primary key (id)
) comment 权限 charset utf8mb4;
-- 权限表插入测试数据
insert into permission (name, value, description) values
(商品-商品管理-读取, /pms/product/read, 读取商品数据含列表、详情、查询等),
(商品-商品管理-编辑, /pms/product/update, 修改商品数据),
(商品-商品管理-删除, /pms/product/delete, 删除商品数据),
(后台管理-管理员-读取, /ams/admin/read, 读取管理员数据含列表、详情、查询等),
(后台管理-管理员-编辑, /ams/admin/update, 编辑管理员数据),
(后台管理-管理员-删除, /ams/admin/delete, 删除管理员数据);role_permission角色与权限的关联表 -- 角色权限关联表创建数据表
drop table if exists role_permission;
create table role_permission (id bigint unsigned auto_increment,role_id bigint unsigned default null comment 角色id,permission_id bigint unsigned default null comment 权限id,gmt_create datetime default null comment 数据创建时间,gmt_modified datetime default null comment 数据最后修改时间,primary key (id)
) comment 角色权限关联表 charset utf8mb4;
-- 角色权限关联表插入测试数据
insert into role_permission (role_id, permission_id) values(1, 1), (1, 2), (1, 3), (1, 4), (1, 5), (1, 6),(2, 1), (2, 2), (2, 3), (2, 4), (2, 5), (2, 6),(3, 1), (3, 2), (3, 3);总结 RBACRole-Based Access Control是一种访问控制模型它基于用户的角色来管理对系统资源的访问权限。RBAC通过定义角色、权限和用户之间的关系实现了对系统的细粒度控制提供了一种灵活且安全的访问控制机制。
RBAC主要包括以下几个核心的概念 角色Role角色是一组与特定功能或职责相关联的权限的集合。角色是RBAC中最重要的概念之一它代表了用户在系统中所担任的角色或职位。 权限Permission权限是指对系统资源进行某种操作或访问的能力。权限可以是读取、写入、修改或删除等操作也可以是对特定数据或功能的访问。 用户User用户代表系统中的实际用户或实体。用户可以被分配一个或多个角色并由角色决定其在系统中所能执行的操作。 角色分配Role Assignment角色分配是指将角色分配给用户的过程。通过角色分配系统可以确定每个用户在系统中所拥有的权限。 授权Authorization授权是指根据用户的角色和权限对其请求进行验证和许可的过程。在RBAC中授权决定了用户能否执行某个操作或访问某个资源。 角色继承Role Inheritance角色继承是指一个角色可以继承另一个角色的权限。通过角色继承可以建立角色之间的层次结构使得权限的管理更加灵活。
通过RBAC可以实现以下几个优点 简化权限管理RBAC通过角色的概念将权限授权的管理与用户管理分离开来简化了系统的权限管理。只需管理角色的权限而不需要为每个用户单独设置权限。 提高安全性RBAC提供了细粒度的权限控制确保每个用户只能访问其所需的资源和执行其所需的操作。这样可以避免用户滥用权限或访问未授权的资源提高了系统的安全性。 提升系统性能通过RBAC可以减少权限判断的复杂性提高系统的性能。只需根据用户的角色进行权限判断而不需要逐个判断用户的权限。 支持易于维护的角色管理RBAC可以方便地管理角色和权限的关系通过角色的继承和分配可以灵活地管理用户的权限。当用户角色发生变化时只需调整其角色的分配即可而不需要修改每个用户的权限。
