星空2020 2023-10-04 19:19 采纳率: 64.1%

已结题

rbac5表设计方法及查询方法

如何设计mysql rbac表，实现不同用户登录获取不同的一级二级菜单？
超级管理员：Jay [1,用户管理，1.1:新增用户，1.2:查询用户，1.3:删除用户；2,文章管理，2.1:新增文章，2.2:编辑文章，2.3:删除文章，2.4:查阅文章]
管理员：Lee [2,文章管理，2.1:新增文章，2.2:编辑文章，2.3:删除文章，2.4:查阅文章]
普通用户：Lucyay [2,文章管理，2.4:查阅文章]

如下建表如何修改，并insert上述用户，权限，及菜单逻辑数据？
使用php后台如何在登录成功后根据查询，不同用户显示不同的菜单，并将菜单渲染成layui左侧的动态菜单？

CREATE TABLE `a_user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名',
  `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱',
  `is_admin` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否是超级管理员 1表示是 0 表示不是',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1：有效 0：无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户表';

CREATE TABLE `a_role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL DEFAULT '' COMMENT '角色名称',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1：有效 0：无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色表';

CREATE TABLE `a_access` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `title` varchar(50) NOT NULL DEFAULT '' COMMENT '权限名称',
  `urls` varchar(1000) NOT NULL DEFAULT '' COMMENT 'json 数组',
  `status` tinyint(1) NOT NULL DEFAULT '1' COMMENT '状态 1：有效 0：无效',
  `updated_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '最后一次更新时间',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='权限详情表';

CREATE TABLE `a_role_access` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色id',
  `access_id` int(11) NOT NULL DEFAULT '0' COMMENT '权限id',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_role_id` (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='角色权限表';

CREATE TABLE `a_user_role` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `uid` int(11) NOT NULL DEFAULT '0' COMMENT '用户id',
  `role_id` int(11) NOT NULL DEFAULT '0' COMMENT '角色ID',
  `created_time` timestamp NOT NULL DEFAULT '0000-00-00 00:00:00' COMMENT '插入时间',
  PRIMARY KEY (`id`),
  KEY `idx_uid` (`uid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='用户角色表';

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答默认最新

专家-赤兔[在线] 全栈领域优质创作者 2023-10-04 22:29

关注

引自强大而免费的微信小程序：皆我百晓生。

查询方法：

根据用户ID查询用户信息：

SELECT * FROM a_user WHERE id = {user_id};

查询用户所属的角色：

SELECT a_role.* FROM a_role
JOIN a_user_role ON a_user_role.role_id = a_role.id
WHERE a_user_role.uid = {user_id};

查询角色拥有的权限：

SELECT a_access.* FROM a_access
JOIN a_role_access ON a_role_access.access_id = a_access.id
WHERE a_role_access.role_id = {role_id};

设计方法：

在用户表（a_user）中添加一个字段（role_id），用于存储用户所属的角色ID。

ALTER TABLE a_user ADD COLUMN role_id int(11) NOT NULL DEFAULT '0' COMMENT '角色ID';

在角色表（a_role）中添加一个字段（name），用于存储角色名称。

ALTER TABLE a_role ADD COLUMN name varchar(50) NOT NULL DEFAULT '' COMMENT '角色名称';

在权限详情表（a_access）中添加一个字段（urls），用于存储权限的URL。

ALTER TABLE a_access ADD COLUMN urls varchar(1000) NOT NULL DEFAULT '' COMMENT 'json 数组';

在角色权限表（a_role_access）中添加一个字段（access_id），用于存储权限ID。

ALTER TABLE a_role_access ADD COLUMN access_id int(11) NOT NULL DEFAULT '0' COMMENT '权限id';

在用户角色表（a_user_role）中添加一个字段（role_id），用于存储角色ID。

ALTER TABLE a_user_role ADD COLUMN role_id int(11) NOT NULL DEFAULT '0' COMMENT '角色ID';

修改方法：

插入超级管理员（Jay）的数据：

INSERT INTO a_user (name, email, is_admin, status, updated_time, created_time)
VALUES ('Jay', 'jay@gmail.com', 1, 1, NOW(), NOW());

INSERT INTO a_role (name, status, updated_time, created_time)
VALUES ('超级管理员', 1, NOW(), NOW());

INSERT INTO a_access (title, urls, status, updated_time, created_time)
VALUES ('用户管理', '1.1:新增用户,1.2:查询用户,1.3:删除用户', 1, NOW(), NOW());

INSERT INTO a_access (title, urls, status, updated_time, created_time)
VALUES ('文章管理', '2.1:新增文章,2.2:编辑文章,2.3:删除文章,2.4:查阅文章', 1, NOW(), NOW());

INSERT INTO a_role_access (role_id, access_id, created_time)
VALUES (1, 1, NOW());

INSERT INTO a_role_access (role_id, access_id, created_time)
VALUES (1, 2, NOW());

插入管理员（Lee）的数据：

INSERT INTO a_user (name, email, is_admin, status, updated_time, created_time, role_id)
VALUES ('Lee', 'lee@gmail.com', 0, 1, NOW(), NOW(), 2);

INSERT INTO a_role (name, status, updated_time, created_time)
VALUES ('管理员', 1, NOW(), NOW());

INSERT INTO a_role_access (role_id, access_id, created_time)
VALUES (2, 2, NOW());

INSERT INTO a_role_access (role_id, access_id, created_time)
VALUES (2, 3, NOW());

INSERT INTO a_role_access (role_id, access_id, created_time)
VALUES (2, 4, NOW());

插入普通用户（Lucyay）的数据：

INSERT INTO a_user (name, email, is_admin, status, updated_time, created_time, role_id)
VALUES ('Lucyay', 'lucyay@gmail.com', 0, 1, NOW(), NOW(), 3);

INSERT INTO a_role (name, status, updated_time, created_time)
VALUES ('普通用户', 1, NOW(), NOW());

INSERT INTO a_role_access (role_id, access_id, created_time)
VALUES (3, 4, NOW());

PHP后台实现根据用户登录信息获取菜单并渲染成layui左侧的动态菜单的方法示例：

首先，在用户登录成功后，根据用户ID查询其所属角色，然后查询角色拥有的权限：

$user_id = $_SESSION['user_id'];

// 查询用户所属的角色
$query = "SELECT role_id FROM a_user WHERE id = $user_id;";
$result = mysqli_query($conn, $query);
$row = mysqli_fetch_assoc($result);
$role_id = $row['role_id'];

// 查询角色拥有的权限
$query = "SELECT a_access.* FROM a_access
          JOIN a_role_access ON a_role_access.access_id = a_access.id
          WHERE a_role_access.role_id = $role_id;";
$result = mysqli_query($conn, $query);
$permissions = array();
while ($row = mysqli_fetch_assoc($result)) {
    $permissions[] = $row;
}

根据查询到的权限数据，构建菜单树的数据结构：

$menu = array();
foreach ($permissions as $permission) {
    $title = $permission['title'];
    $urls = explode(',', $permission['urls']);
    
    $menu_items = array();
    foreach ($urls as $url) {
        list($level1, $level2) = explode(':', $url);
        
        $menu_items[$level1][] = $level2;
    }
    
    $menu[$title] = $menu_items;
}

使用layui的菜单组件，根据菜单树数据渲染动态菜单：

foreach ($menu as $title => $menu_items) {
    // 渲染一级菜单
    echo "<li class='layui-nav-item'>";
    echo "<a class='' href='javascript:;'>$title</a>";
    
    // 渲染二级菜单
    echo "<dl class='layui-nav-child'>";
    foreach ($menu_items as $level1 => $level2s) {
        echo "<dd class=''>";
        echo "<a href='javascript:;'>$level1</a>";
        
        echo "<dl class='layui-nav-child'>";
        foreach ($level2s as $level2) {
            echo "<dd class=''><a href='javascript:;'>$level2</a></dd>";
        }
        echo "</dl>";
        
        echo "</dd>";
    }
    echo "</dl>";
    
    echo "</li>";
}

注意：上述代码仅为示例，需要根据具体的开发环境和需求进行修改和适配。

报告相同问题？

关注问题

RBAC Role-> Task-> Operation的推荐方法是什么 php
2012-06-14 13:52

回答 2 已采纳 Role, Task and Operation are all 'authorization items', you've to had it present. They only provid
问：Yii2集成了Rbac和按钮识别功能 php
2018-10-10 16:19

回答 1 已采纳 This seems to be a two-in-one question. First, RBAC. This is explained very well in the docs. Yo
Rbac与Kubebuilder规则 kubernetes
2019-07-16 07:12

回答 1 已采纳 So seperatley from what the docs stated at https://godoc.org/sigs.k8s.io/controller-runtime/pkg/cl
大数据湖项目建设方案.pdf
2024-05-25 11:28

综上所述，本项目的重点在于构建一个基于Hadoop生态的大数据湖，通过合理的架构设计和技术选型，实现对海量数据的有效管理和分析。通过实现统一的数据接入、高性能的数据处理、精细化的权限管理等功能，为企业的数字...
Yii 2 RBAC异常'yii \ base \ UnknownMethodException'，消息'调用未知方法：yii bac \ DbManager :: getItem（）' php
2017-05-17 07:47

回答 1 已采纳 Yii2 DbManager Docs - getItem() method is protected. PHP: Visibility - check out here for visibil
k8s创建prometheus-rbac.yaml失败 kubernetes
2022-10-24 14:21

回答 1 已采纳 k8s版本和资源名不对应，将rbac.authorization.k8s.io/v1beta1统一更换成rbac.authorization.k8s.io/v1 sed -i 's#rbac.aut
Yii simple rbac - checkAccess未执行 php
2012-11-05 21:19

回答 1 已采纳 Try changing 'users'=>array('admin') to 'roles'=>array('admin')
基于rbac设计的权限管理系统rbac.zip
2024-04-28 23:26

包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、...
Yii2 RBAC DbManager错误在null上调用成员函数getRole（） php
2014-11-10 23:30

回答 2 已采纳 You've gone the wrong way about it. The issue here seems to be that Yii::$app->authManager is
在Yii Rbac扩展名权限中为管理员创建用户分配用户角色 php
2012-07-13 19:43

回答 4 已采纳 First you need a drop-down of all roles in the system, for admin to select.. <?php if (Yii::ap
ZF2中的Acl与RBAC php
2014-10-14 10:49

回答 1 已采纳 It totally depends on your needs. Rbac is Access Control managed by permissions on merely roles, w
大数据分系统设计方案-设计篇qy.docx
2024-04-09 20:15

### 大数据分系统设计方案-设计篇 #### 第1章：大数据引擎分系统设计在当前信息化社会背景下，大数据技术的应用越来越广泛。本章节将针对大数据引擎分系统的具体设计进行详细解析，包括主要功能概述、实时计算...
打包通用zend模块的最佳方法 php
2011-07-15 09:11

回答 1 已采纳 I think you should use both approaches. When developing "library-like" code, as in kind of "infra
大数据之接口框架基本要求
2024-06-14 13:46

### 大数据之接口框架基本要求详解 #### 一、高性能 大数据接口的高性能特性是其最基础的要求之一。为了确保大数据系统能够迅速响应并处理海量数据请求，接口需要具备强大的处理能力。这意味着接口需要采用高效的...
RBAC 的演进历史、设计理念及简洁实现
2021-09-15 09:15

米开朗基杨的博客译者序本文翻译自 2021 年的一篇英文博客：RBAC like it was meant to be[1]。很多系统（例如Kubernetes）都在使用某种形式的 RBAC 做权限/访问...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已结题（查看结题原因） 10月11日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 10月4日

悬赏问题

¥200 csgo2的viewmatrix值是否还有别的获取方式
¥15 Stable Diffusion，用Ebsynth utility在视频选帧图重绘，第一步报错，蒙版和帧图没法生成，怎么处理啊
¥15 请把下列每一行代码完整地读懂并注释出来
¥15 pycharm运行main文件，显示没有conda环境
¥15 易优eyoucms关于二级栏目调用的问题
¥15 寻找公式识别开发，自动识别整页文档、图像公式的软件
¥15 为什么eclipse不能再下载了？
¥15 编辑cmake lists 明明写了project项目名，但是还是报错怎么回事
¥15 关于#计算机视觉#的问题：求一份高质量桥梁多病害数据集
¥15 特定网页无法访问，已排除网页问题

rbac5表设计方法及查询方法

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新