在权限系统中,最核心的三张表为:​​用户表​​​、​​角色表​​​和​​菜单表​​(权限表),它们间的关系通常采用经典的 RBAC(Role-Based Access Control,基于角色的访问控制)模型。简单来说就是一个用户拥有若干角色,每一个角色拥有若干权限。这样就构造成 “用户-角色-权限” 的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系,如下图所示:

表结构设计_表结构

比如获取用户名为 BNTang 的用户权限过程为:

  1. 通过 BNTang 的 user_id 从 t_user_role 表获取对应的 role_id;
  2. 通过第1步获取的 role_id 从 t_role_menu 表获取对应的 menu_id;
  3. 通过第2步获取的 menu_id 从 t_menu 获取 menu 相关信息(t_menu 表的 permission 为权限信息)。

下面开始设计这5张表(三张主表,两张关联表)。

在开始之前,我们需要安装MySQL(已经安装过的略过),这里采用5.7版本

​https://dev.mysql.com/downloads/file/?id=487685,下载后直接安装即可。​

安装好 MySQL 后,使用数据库连接工具创建一个名称为 bntang_cloud_base 的数据库,个人使用的是Navicat,所
以这里以Navicat为例。点击Navicat的连接按钮,类型选MySQL,连接刚刚安装好的MySQL数据库:

表结构设计_RBAC_02

连接成功后,在新建的连接上右键选择新建数据库:

表结构设计_表结构_03

至此,数据库创建完毕,下面开始创建数据表。

t_user 表结构设计

t_user 表为用户表,用于存储用户信息。表结构如下所示:

字段名

类型

长度

null

主键

注释

USER_ID

bigint

20



用户ID

USERNAME

varchar

50



用户名

PASSWORD

varchar

128



密码

DEPT_ID

bigint

20



部门ID

EMAIL

varchar

128



邮箱

MOBILE

varchar

20



联系电话

STATUS

char

1



状态 0 锁定 1 有效

CREATE_TIME

datetime

0



创建时间

MODIFY_TIME

datetime

0



修改时间

LAST_LOGIN_TIME

datetime

0



最近访问时间

SSEX

char

1



性别 0男 1女 2保密

AVATAR

varchar

100



头像

DESCRIPTION

varchar

100



描述

其中,因为 SEX 为 MySQL 关键字,所以使用 SSEX 代替了。

对应的建表语句为:

CREATE TABLE `t_user`  (
  `USER_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户ID',
  `USERNAME` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '用户名',
  `PASSWORD` varchar(128) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '密码',
  `DEPT_ID` bigint(20) NULL DEFAULT NULL COMMENT '部门ID',
  `EMAIL` varchar(128) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '邮箱',
  `MOBILE` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '联系电话',
  `STATUS` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '状态 0锁定 1有效',
  `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  `LAST_LOGIN_TIME` datetime(0) NULL DEFAULT NULL COMMENT '最近访问时间',
  `SSEX` char(1) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '性别 0男 1女 2保密',
  `AVATAR` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '头像',
  `DESCRIPTION` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '描述',
  PRIMARY KEY (`USER_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户表' ROW_FORMAT = Dynamic;

往表里插入一条数据:

INSERT INTO `t_user`
VALUES (1, 'BNTang', '$2a$10$gzhiUb1ldc1Rf3lka4k/WOoFKKGPepHSzJxzcPSN5/65SzkMdc.SK', 1, '303158131@qq.com',
        '17788888888', '1', '2019-06-14 20:39:22', '2019-07-19 10:18:36', '2019-08-02 15:57:00', '0', 'default.jpg',
        '我是帅比作者。');

密码为 1234qwer 经过 BCryptPasswordEncoder 加密后的值。

t_role 角色表设计

t_role 表为角色表,用于存储角色信息。表结构如下所示:

字段名

类型

长度

null

主键

注释

ROLE_ID

bigint

20



角色ID

ROLE_NAME

varchar

10



角色名称

REMARK

varchar

100



角色描述

CREATE_TIME

datetime

0



创建时间

MODIFY_TIME

datetime

0



修改时间

对应的建表语句为:

CREATE TABLE `t_role`  (
  `ROLE_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `ROLE_NAME` varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '角色名称',
  `REMARK` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '角色描述',
  `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  PRIMARY KEY (`ROLE_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色表' ROW_FORMAT = Dynamic;

往表里插入一条数据:

INSERT INTO `t_role`
VALUES (1, '管理员', '管理员', '2019-08-08 16:23:11', '2019-08-09 14:38:59');

t_menu 表结构设计

t_menu 为菜单表,用于存储菜单、按钮及其对应的权限标识,表结构如下:

字段名

类型

长度

null

主键

注释

MENU_ID

bigint

20



菜单/按钮ID

PARENT_ID

bigint

20



上级菜单ID

MENU_NAME

varchar

50



菜单/按钮名称

PATH

varchar

255



对应路由path

COMPONENT

varchar

255



对应路由组件component

PERMS

varchar

50



权限标识

ICON

varchar

50



图标

TYPE

char

2



类型 0菜单 1按钮

ORDER_NUM

double

20



排序

CREATE_TIME

datetime

0



创建时间

MODIFY_TIME

datetime

0



修改时间

对应的建表语句为:

CREATE TABLE `t_menu`  (
  `MENU_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '菜单/按钮ID',
  `PARENT_ID` bigint(20) NOT NULL COMMENT '上级菜单ID',
  `MENU_NAME` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '菜单/按钮名称',
  `PATH` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '对应路由path',
  `COMPONENT` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '对应路由组件component',
  `PERMS` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '权限标识',
  `ICON` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '图标',
  `TYPE` char(2) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '类型 0菜单 1按钮',
  `ORDER_NUM` double(20, 0) NULL DEFAULT NULL COMMENT '排序',
  `CREATE_TIME` datetime(0) NOT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  PRIMARY KEY (`MENU_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '菜单表' ROW_FORMAT = Dynamic;

插入几条数据:

INSERT INTO `t_menu` VALUES (1, 0, '系统管理', '/system', 'Layout', NULL, 'el-icon-set-up', '0', 1, '2017-12-27 16:39:07', '2019-07-20 16:19:04');
INSERT INTO `t_menu` VALUES (2, 1, '用户管理', '/system/user', 'bntang/system/user/Index', 'user:view', '', '0', 1, '2017-12-27 16:47:13', '2019-01-22 06:45:55');
INSERT INTO `t_menu` VALUES (3, 2, '新增用户', '', '', 'user:add', NULL, '1', NULL, '2017-12-27 17:02:58', NULL);
INSERT INTO `t_menu` VALUES (4, 2, '修改用户', '', '', 'user:update', NULL, '1', NULL, '2017-12-27 17:04:07', NULL);
INSERT INTO `t_menu` VALUES (5, 2, '删除用户', '', '', 'user:delete', NULL, '1', NULL, '2017-12-27 17:04:58', NULL);

t_user_role 表结构设计

t_user_role 表用于关联用户和角色表,表结构如下所示:

字段名

类型

长度

null

主键

注释

USER_ID

bigint

20



用户ID

ROLE_ID

bigint

20



角色ID

对应的建表语句为:

CREATE TABLE `t_user_role`  (
  `USER_ID` bigint(20) NOT NULL COMMENT '用户ID',
  `ROLE_ID` bigint(20) NOT NULL COMMENT '角色ID'
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户角色关联表' ROW_FORMAT = Dynamic;

插入一条数据:

INSERT INTO `t_user_role` VALUES (1, 1);

通过这条数据,user_id 为 1 的用户和 role_id 为 1 的角色进行了关联,即 BNTang 用户角色为管理员。

t_role_menu 表结构设计

t_role_menu 用于关联角色和菜单表,表结构如下所示:

字段名

类型

长度

null

主键

注释

ROLE_ID

bigint

20



角色ID

MENU_ID

bigint

20



菜单/按钮ID

对应的建表语句为:

CREATE TABLE `t_role_menu`  (
  `ROLE_ID` bigint(20) NOT NULL,
  `MENU_ID` bigint(20) NOT NULL
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色菜单关联表' ROW_FORMAT = Dynamic;

插入一些数据:

INSERT INTO `t_role_menu` VALUES (1, 1);
INSERT INTO `t_role_menu` VALUES (1, 2);
INSERT INTO `t_role_menu` VALUES (1, 3);
INSERT INTO `t_role_menu` VALUES (1, 4);
INSERT INTO `t_role_menu` VALUES (1, 5);

通过这些数据,管理员角色已经拥有系统管理、用户管理、新增用户、修改用户和删除用户权限。

t_dept 表结构设计

在 t_user 表中,有个 dept_id 字段,表示用户对应的部门。t_dept 表用于存储部门信息,它本质上和 RBAC 没啥关系,一般用于控制数据权限。t_dept 表结构如下所示:

字段名

类型

长度

null

主键

注释

DEPT_ID

bigint

20



部门ID

PARENT_ID

bigint

20



上级部门ID

DEPT_NAME

varchar

100



部门名称

ORDER_NUM

double

20



排序

CREATE_TIME

datetime

0



创建时间

MODIFY_TIME

datetime

0



修改时间

对应的建表语句为:

CREATE TABLE `t_dept`  (
  `DEPT_ID` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '部门ID',
  `PARENT_ID` bigint(20) NOT NULL COMMENT '上级部门ID',
  `DEPT_NAME` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '部门名称',
  `ORDER_NUM` double(20, 0) NULL DEFAULT NULL COMMENT '排序',
  `CREATE_TIME` datetime(0) NULL DEFAULT NULL COMMENT '创建时间',
  `MODIFY_TIME` datetime(0) NULL DEFAULT NULL COMMENT '修改时间',
  PRIMARY KEY (`DEPT_ID`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '部门表' ROW_FORMAT = Dynamic;

插入一条部门数据:

INSERT INTO `t_dept` VALUES (1, 0, '开发部', 1, '2018-01-04 15:42:26', '2019-01-05 21:08:27');