我们准备零基础搭建一个小程序,小程序分为两部分,一个是用户访问的程序,可以是小程序也可以是H5。另外一个就是管理员使用的管理后台,后台第一个要实现的就是搭建权限系统。为了搭建权限系统,我们先需要梳理概念
1 RBAC模型
我们首先问一下chatgpt如何设计一个权限系统
设计一个权限系统需要考虑以下几个方面:
-
用户与角色的关系:确定每个用户在系统中所扮演的角色,比如管理员、普通用户等。
-
角色与权限的关系:为每个角色分配相应的权限,比如某个角色可以查看、修改、删除某些数据,而另一个角色只能查看。
-
资源管理:确定需要进行权限控制的资源,比如文件、页面、数据等。
-
权限验证:在用户访问某个资源时,需要对用户所属的角色和该资源的权限进行验证,以决定是否允许访问。
基于以上方面,可以设计一个基本的权限系统框架。在具体实现时,可以采用一些常用的技术,比如 RBAC(基于角色的访问控制)模型、ACL(访问控制列表)模型等。同时,需要注意安全性和性能方面的考虑,比如防止恶意攻击、避免权限验证成为系统瓶颈等。
准备采用RBAC的模型,问一下chatgpt啥是RBAC
RBAC是基于角色的访问控制(Role-Based Access Control)的缩写。它是一种安全访问控制机制,它通过对用户赋予角色,进而控制用户对资源的访问。在RBAC模型中,用户角色是与其所拥有的权限相关联的。这些权限可被分配给不同的角色,而不是直接给予用户。这样做的好处是,管理员可以更轻松地管理用户和权限,而且可以更容易地分配权限给多个用户。RBAC模型被广泛地应用在计算机系统、网络安全、企业管理等领域。
我们使用e-r图来表达一下三者直接的关系
2 表结构设计
有了e-r图我们就可以设计数据库的表结构,分别有如下表
- 用户表(user)
| 字段名称 | 字段类型 | 字段名描述 |
|---|---|---|
| user_id | INT | 用户ID |
| username | varchar | 用户名 |
| password | varchar | 密码 |
| varchar | 邮箱 | |
| phone | varchar | 手机号 |
- 角色表(role)
| 字段名称 | 字段类型 | 字段名描述 |
|---|---|---|
| role_id | INT | 角色ID |
| role_name | varchar | 角色名称 |
- 权限表(permission)
| 字段名称 | 字段类型 | 字段名描述 |
|---|---|---|
| permission_id | INT | 权限ID |
| permission_name | varchar | 权限名称 |
| permission_desc | varchar | 权限描述 |
- 角色权限关系表(role_permission)
| 字段名称 | 字段类型 | 字段名描述 |
|---|---|---|
| role_id | INT | 角色ID |
| permission_id | INT | 权限ID |
- 用户角色关系表(user_role)
| 字段名称 | 字段类型 | 字段名描述 |
|---|---|---|
| user_id | INT | 用户ID |
| role_id | INT | 角色ID |
3 数据库脚本
CREATE DATABASE diancan;
CREATE TABLE user (
user_id INT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(50) NOT NULL UNIQUE,
password VARCHAR(50) NOT NULL,
email VARCHAR(50) NOT NULL UNIQUE,
phone VARCHAR(20) NOT NULL UNIQUE
);
CREATE TABLE role (
role_id INT PRIMARY KEY AUTO_INCREMENT,
role_name VARCHAR(50) NOT NULL UNIQUE
);
CREATE TABLE permission (
permission_id INT PRIMARY KEY AUTO_INCREMENT,
permission_name VARCHAR(50) NOT NULL UNIQUE,
permission_desc VARCHAR(100) NOT NULL
);
CREATE TABLE role_permission (
role_id INT,
permission_id INT,
PRIMARY KEY(role_id, permission_id),
FOREIGN KEY(role_id) REFERENCES role(role_id),
FOREIGN KEY(permission_id) REFERENCES permission(permission_id)
);
CREATE TABLE user_role (
user_id INT,
role_id INT,
PRIMARY KEY(user_id, role_id),
FOREIGN KEY(user_id) REFERENCES user(user_id),
FOREIGN KEY(role_id) REFERENCES role(role_id)
);
4 将Mysql添加到系统变量中
如果我们想在cmd中直接使用Mysql的命令,需要将mysql添加到系统变量中
在此电脑,点击右键,点击属性
点击高级系统设置
点击环境变量
选中Path,点击编辑
点击新建
输入mysql的安装目录,要选到bin目录
重新打开cmd,输入如下命令
mysql -V
可以看到已经可以正常显示mysql的版本了
5 登录mysql
在命令行输入登录命令
mysql -uroot -p
6 创建数据库
在命令行输入创建脚本
create database dianzan;
然后输入以下脚本查看是否创建成功
show databases;
然后我们切换到创建好的数据库
use dianzan;
输入我们创建表的脚本
可以使用show tables来查看我们的表是否正常创建
总结
我们本篇是介绍如何搭建权限系统,包括如何建库建表,搭建库表就和盖房子打地基一样,地基打扎实了我们就可以往上盖楼了。