针对上面提出的四种类型的对象,让我们通过图来看看他们之间的关系。
1、用户表
用户表(TUser) |
|||
字段名称 |
字段 |
类型 |
备注 |
记录标识 |
tu_id |
bigint |
pk, not null |
所属组织 |
to_id |
bigint |
fk, not null |
登录帐号 |
login_name |
varchar(64) |
not null |
用户密码 |
password |
varchar(64) |
not null |
用户姓名 |
vsername |
varchar(64) |
not null |
手机号 |
mobile |
varchar(20) |
|
电子邮箱 |
varchar(64) |
||
创建时间 |
gen_time |
datetime |
not null |
登录时间 |
login_time |
datetime |
|
上次登录时间 |
last_login_time |
datetime |
|
登录次数 |
count |
bigint |
not null |
2、角色表
角色表(TRole) |
|||
字段名称 |
字段 |
类型 |
备注 |
角色ID |
tr_id |
bigint |
pk, not null |
父级角色ID |
parent_tr_id |
bigint |
not null |
角色名称 |
role_name |
varchar(64) |
not null |
创建时间 |
gen_time |
datetime |
not null |
角色描述 |
description |
varchar(200) |
|
3、权限表
权限表(TRight) |
|||
字段名称 |
字段 |
类型 |
备注 |
权限ID |
tr_id |
bigint |
pk, not null |
父权限 |
parent_tr_id |
bigint |
not null |
权限名称 |
right_name |
varchar(64) |
not null |
权限描述 |
description |
varchar(200) |
|
4、组表
组表(TGroup) |
|||
字段名称 |
字段 |
类型 |
备注 |
组ID |
tg_id |
bigint |
pk, not null |
组名称 |
group_name |
varchar(64) |
not null |
父组 |
parent_tg_id |
bigint |
not null |
创建时间 |
gen_time |
datetime |
not null |
组描述 |
description |
varchar(200) |
|
5、角色权限表
角色权限表(TRoleRightRelation) |
|||
字段名称 |
字段 |
类型 |
备注 |
记录标识 |
trr_id |
bigint |
pk, not null |
角色 |
Role_id |
bigint |
fk, not null |
权限 |
right_id |
bigint |
fk, not null |
权限类型 |
right_type |
int |
not null(0:可访问,1:可授权) |
6、组权限表
组权限表(TGroupRightRelation) |
|||
字段名称 |
字段 |
类型 |
备注 |
记录标识 |
tgr_id |
bigint |
pk, not null |
组 |
tg_id |
bigint |
fk, not null |
权限 |
tr_id |
bigint |
fk, not null |
权限类型 |
right_type |
int |
not null(0:可访问,1:可授权) |
7、组角色表
组角色表(TGroupRoleRelation) |
|||
字段名称 |
字段 |
类型 |
备注 |
记录标识 |
tgr_id |
bigint |
pk, not null |
组 |
tg_id |
bigint |
fk, not null |
角色 |
tr_id |
bigint |
pk, not null |
8、用户权限表
用户权限表(TUserRightRelation) |
|||
字段名称 |
字段 |
类型 |
备注 |
记录标识 |
tur_id |
bigint |
pk, not null |
用户 |
tu_id |
bigint |
fk, not null |
权限 |
tr_id |
bigint |
fk, not null |
权限类型 |
right_type |
int |
not null(0:可访问,1:可授权) |
9、用户角色表
用户角色表(TUserRoleRelation) |
|||
字段名称 |
字段 |
类型 |
备注 |
记录标识 |
tur_id |
bigint |
pk, not null |
用户 |
tu_id |
bigint |
fk, not null |
角色 |
tr_id |
bigint |
fk, not null |
10、用户组表
用户组表(TUserGroupRelation) |
|||
字段名称 |
字段 |
类型 |
备注 |
记录标识 |
tug_id |
bigint |
pk, not null |
用户 |
tu_id |
bigint |
fk, not null |
组 |
tg_id |
bigint |
fk, not null |
11、组织表
组织表(TOrganization) |
|||
字段名称 |
字段 |
类型 |
备注 |
组织id |
to_id |
bigint |
pk, not null |
父组 |
parent_to_id |
bigint |
not null |
组织名称 |
org_name |
varchar(64) |
not null |
创建时间 |
gen_time |
datetime |
not null |
组织描述 |
description |
varchar(200) |
|
12、操作日志表
操作日志表(TLog) |
|||
字段名称 |
字段 |
类型 |
备注 |
日志ID |
log_id |
bigint |
pk, not null |
操作类型 |
op_type |
int |
not null |
操作内容 |
content |
varchar(200) |
not null |
操作人 |
tu_id |
bigint |
fk, not null |
操作时间 |
gen_time |
datetime |
not null |
1. 权限资源
系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子
系统管理
用户管理
查看用户
新增用户
修改用户
删除用户
对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
2. 用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
3. 角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。
4. 组
为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有自己的角色信息,例如普通群、高级群等。