码迷,mamicode.com
首页 > 其他好文 > 详细

角色用户权限RBAC

时间:2014-11-25 12:35:46      阅读:196      评论:0      收藏:0      [点我收藏+]

标签:io   使用   文件   数据   on   工作   管理   数据库   应用   

关于角色、用户、权限的表设计,已经成为经典中的经典,到处都在用,这里只是收录一下:

角色表:{role_id,role_name}

用户表:{user_id,user_name}

权限表:{permission_id,permission_name}

角色用户关联表{role_id,user_id},

角色权限关联表:{role_id,permission_id,operate/*操作可以使用二进制来记录*/}

其中用户代表一个组织的职员;角色表示该组织内部的一项任务的功能或某个工作职务,它也表示该角色成员所拥有的权利和职责;权限是用户对系统中各客体访问或操作的权利,客体是指系统中的数据客体和资源客体,例如,目录、文件、记录、端口、设备、内存或子网都是客体。

权限因客体不同而不同,例如,对于目录、文件、设备、端口等类客体的操作权是读、写、执行等;对应数据库管理系统的客体是关系、元素、属性、记录、库文件、视图等,相应的操作权是Select、Update、Delete、Insert等;在会计应用中,相应的操作权是预算、信用、转移、创建和删除一个账目等。

operate,操作可以使用二进制来记录,比如要记录“预算、信用、转移、创建”权限:

可以使用1111四位来记录,第一位表示预算,0111表示没有预算权,1111表示有预算权。

角色用户权限RBAC

标签:io   使用   文件   数据   on   工作   管理   数据库   应用   

原文地址:http://www.cnblogs.com/skyblog/p/4120549.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!