用户,角色,权限和特定的RBAC组?
我正在尝试为使用mysql作为数据库的项目设计数据库架构。而且我在授权部分受困,业务规则如下:
- 一个角色可以具有许多权限,并且一个权限可以插入许多角色中
- 一个用户可以有多个角色,并且一个角色可以分配给许多用户
- 现在这是做不到的部分,每个用户都可以处于多个“组”中,但每个用户只能分配给一个角色(按组,我是指一组人,而不是一组角色)
以下图片是我直到现在想出的,应该修改哪些内容?
2 个答案:
答案 0 :(得分:1)
根据您对我的评论的问题和答案,这是我想出的模型:
这符合您的要求。与模型的主要区别在于如何设置组。
- 组与角色的关系为1:1,可以为空(即,即使没有角色关联,组也可以存在)。
- 在每个组中,您都有一个角色表的外键。
- 如果您需要了解用户的角色:通过User_has_Role的各个角色+附加到用户所属的每个组的角色(通过Group_has_User)。
答案 1 :(得分:0)
每个组可以有一个包含用户和有效角色的表(因为一个组中的用户只能具有一个角色)。还有一个实现特定的缺陷,如果用户可以在多个组中并且一个组中他只能具有一个角色,那么必须有一些规定来确定用户的有效组,这将决定用户的有效角色。 br /> 如果用户与组的关系只是决定用户可以拥有的角色的因素,那么在用户和角色之间就没有直接关系。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?