趁着放假的两天,把我博客后台的RBAC(Role-Based Access Control)权限控制给做完了,第一次后端功能,所以记录下学习心得。如果有误或是还有其他的方法,望指正!
首先放一张数据库模型图:

RBAC模型图
下面是对应表的说明:

  1. user用户表
  2. role角色表
  3. node节点(权限)表
  4. user_role用户和角色的中间表
  5. role_node角色和权限的中间表

表之间的关系

  一对多关系是关系数据库中两个表之间的一种关系,该关系中第一个表中的单个行可以与第二个表中的一个或多个行相关,但第二个表中的一个行只可以与第一个表中的一个行相关。

  1. userrole通过user_role关联起来,userrole都是和user_role一对多的关系。

  2. rolenode通过role_node关联起来,rolenode都是和role_node一对多的关系。

一般的权限管理上面的5张表已经是足够了,如果还想做的做的厉害点的,可以加上角色组的功能,可以参考windows的权限管理喔。最后在放一个学习RBAC的时候觉得很不错的教程http://www.cnblogs.com/lamp01/p/6576432.html