RBAC权限模型与普通的用户权限设置区别
普通的用户权限设计
三张表:角色表,权限表(功能表),用户权限表(中间表)
角色与权限: 多对多。(产生一张角色权限中间表)
优点:简单只有三张表
缺点:一旦用户增加,将成会大量的冗余数据!,添加或者删除权限不方便
RBAC权限模型
RBAC 是基于角色的访问控制(Role-Based Access Control )
角色的本质就是一个集合,里面存放在着权限的名称。
给用户指定角色,其实就是将权限打包给用户。
》》1 先给角色设置权限
》》2 再给用户分配角色
》》3 最后用户得到这些角色的权限
》》4 如果想知道一个用户有什么权限,则要反过来
区别
普通的用户权限设置中的用户权限表会因为用户的增加变得冗余.而RBAC权限模型是基于角色的,而角色的数量一直是可控的,在可以接受的方法,所以在用户的数量增加的时候与角色权限表无关,所以不会造成数据冗余
SAAX-Export权限设计
五表之间的关系:角色表,用户表,权限表(功能表,模块表),角色权限表(中间表),用户权限表(中间表)
角色与权限: 多对多。(产生一张角色权限中间表)
用户与角色:多对多。(产生一张用户角色中间表)
案例-老王有哪些权限
查找老王有哪些权限,要用到内连接,通过查看表与表之间的关系,来确定内连接
pe_user u inner join pe_role_user ru inner join pe_role r inner join pe_role_module rm inner join ss_module m
#用户表
select * from pe_user where user_name=‘老王’;
#角色表
select * from pe_role;
#用户角色表
select * from pe_role_user;
#权限表
select * from ss_module;
#角色权限表
select * from pe_role_module;
#查找老王有哪些权限
select m.name from pe_user u inner join pe_role_user ru inner join pe_role r inner join pe_role_module rm inner join ss_module m
on u.user_id = ru.user_id
and ru.role_id = r.role_id
and r.role_id = rm.role_id
and rm.module_id = m.module_id
where u.user_name=‘老王’