在权限控制模型(RBAC)中使用SQL语句获取用户权限码

最新推荐文章于 2025-06-05 09:05:25 发布
最新推荐文章于 2025-06-05 09:05:25 发布
阅读量758 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: MySQL之SQL语句 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i5858588/article/details/124856698
这篇博客介绍了如何在RBAC(Role-Based Access Control)模型中,通过SQL的LEFT JOIN和嵌套SELECT语句来获取用户对应的权限。内容涉及到三个核心表:用户表、角色表和权限表,并展示了它们之间的关系。查询结果虽然正确,但存在权限描述(permDesc)字段的重复问题,博主表示尚未解决去重的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一个简单的RBAC模型需要三张表:用户表、角色表、权限表。

简化一下,这三个表分别为如下结构(及示例数据)

  • 用户表(user)

用户表

  • 角色表(role)

角色表

  • 权限表(permission)

权限表
它们之间的关系如图所示
在这里插入图片描述

要求生成一个用户对应的权限,这里要使用嵌套SELECT语句。其中,用户表要和角色、权限LEFT JOINT运算后的结果(d表)再做LEFT JOIN运算

SELECT
	u.id,
	u.`name`,
	GROUP_CONCAT( d.perms ) AS `permDesc` 
FROM
	y_user u
	LEFT JOIN (
	SELECT
		r.rid,
		GROUP_CONCAT( p.CODE ) AS perms 
	FROM
		y_role r
		LEFT JOIN y_permission p ON FIND_IN_SET( p.pid, r.permIds ) 
	GROUP BY
		r.rid 
	) d ON FIND_IN_SET( d.rid, u.roleIds ) 
GROUP BY
	u.id

查询结果为
在这里插入图片描述
小遗憾:
可以看出,生成的permDesc字段会有重复,本人还不会去重。

个实现RBACSQL脚本()
enjoyo
07-21 2473
原本我想实现用RBAC个通用的用户/角色/权限管理组件,在RBAC中可以实现权限的有无,但不能解决权限的范围,而在解决权限范围的问题,我在RBAC中添加了些参数字段,试图用这些东西来解决范围问题。在设想了几个应用场景之后,发现我的想法事错误的,在对相同类型的资源实现不同的权限管理(如,论坛的版主等等)不是RBAC的长处,这是ACL的用武之地。补充句用RBAC也可以实现,
mysql条件查询,mysql实现RBAC权限管理sql语句详解
秃头的博客
10-14 923
般我们都是有很多张,包括用户、中间权限表等,现在我以四个为例,实现的条件查询 用户表用户-角色中间角色-权限中间: 菜单: 在项目的时候,aid大都是通过Session获得 第步:根据aid,到用户-角色中间,查出rid 第二步: 我们上面可以得到rid,我们可以通过rid去角色-权限中间,得到mid 括号内代的就是rid,也就是我们第步的sql语句 第三步,我们通过第二步可以得到mid,然后我们可以通过mid,去菜单进行查询,得到每
Tp5 rbac权限数据库文件 rbac.sql
06-27
tp5引入Rbac插件可以很方便的管理后台权限问题,之前看了好多文档都无法迁移数据库文件 只好自己整了个分享出来
Security RBAC 结构+权限查询sql
Gblfy_Blog
09-12 648
Security RBAC 结构+权限查询sql
YugabyteDB YCQL中的基于角色的访问控制(RBAC)模型详解
gitblog_00167的博客
06-05 215
YugabyteDB YCQL中的基于角色的访问控制(RBAC)模型详解 引言 在现代数据库系统中,安全性和访问控制是至关重要的功能。YugabyteDB作为个分布式SQL数据库,在YCQL(兼容Cassandra查询语言)接口中实现了基于角色的访问控制(RBAC)模型。本文将深入解析这模型的核心概念和工作原理。 RBAC模型概述 RBAC(基于角色的访问控制)种广泛使用的访问控制机制,它...
rbacsql语句(5张/7张
gaokcl的博客
08-03 9123
设计参考:https://www.tuicool.com/articles/QJrAfa 1,翻译人、审核人、发布完成人 select t_user_role.iUserID,t_user.sAccount,t_user_role.sRoleID from t_user left join t_user_role on t_user_role.iUserID = t_user.iUse...
MySQL用户管理系统】基于RBAC模型权限管理与登录日志系统设计:实现用户注册、身份验证及高性能查询优化
最新发布
07-23
首先,文章阐述了系统的整体架构,包括用户角色权限的三级结构设计,并提供了详细的数据库创建SQL语句,如用户表角色权限表及其关联。其次,文章深入讲解了用户注册和登录的核心流程,包括事务处理、...
基于 .Net 8 、SqlSugar、Vue、RBAC、前后端分离的开箱则用的企业级中后台权限管理系统
06-12
这是个企业级的中后台权限管理系统,它采用了最新的技术栈,包括 .Net 8 框架、SqlSugar 数据库操作库、Vue.js 前端框架以及 RBAC(Role-Based Access Control)权限模型。让我们详细了解下这些技术及其在系统中...
三层权限模型设计:认证 + RBAC + ABAC 三级权限控制方案
qj19842011的专栏
05-18 804
本文介绍了个适用于现代中大型系统的三层权限模型,旨在满足安全性、灵活性与可维护性需求。该模型包括: 认证层(Authentication):通过账号密、OAuth2、JWT等技术确认用户身份,控制用户能否访问系统。 RBAC层(Role-Based Access Control):基于用户角色控制功能访问,管理模块、菜单、按钮及接口权限,前端通过角色控制显示,后端通过拦截器或注解实现。 ABAC层(Attribute-Based Access Control):通过用户属性、数据属性及环境属性实现数据级
若依框架中的RBAC权限控制
m0_73639126的博客
09-28 3183
若依使用springsecurity实现RBAC权限控制,前端部分我们就不探讨,我们主要说明的是后端部分。我们从用户登录到访问资源这步骤来讲解。1. 定义角色权限首先,你需要定义你的角色权限。例如,假设你有以下角色权限:2. 数据库模型设计本文章使用若依整合springsecurity实现RBAC权限控制进行讲解。
Java企业级开发_SpringBoot220MyBatisPlusJWTRedisDruid_RBAC权限控制RestfulAPI多线程CSRF防护SQL注入.zip
05-04
本压缩包聚焦于Java开发中些高级特性和技术实践,特别是在使用Spring Boot框架的基础上,结合MyBatis-Plus、JWT、Redis、Druid等技术和工具,以及RBAC权限控制、Restful API设计、多线程编程和安全防护措施如CSRF...
rbac.sql,EF基本的增加删除修改的数据库
06-03
rbac.sql,EF基本的增加删除修改的数据库
Rbac语句mysql
gaokcl的博客
07-01 781
CREATE TABLE `users` ( `id` int(11) unsigned NOT NULL AUTO_INCREMENT, `name` varchar(20) NOT NULL DEFAULT '' COMMENT '姓名', `email` varchar(30) NOT NULL DEFAULT '' COMMENT '邮箱', `is_admin` tinyint(1)...
RBACSQL
weixin_45123573的博客
09-25 489
CREATE TABLE IF NOT EXISTS `user` ( `id` int(32) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间', `update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COM
RBAC 权限控制模型
Criven的博客
05-27 455
目录1.简介1.1 Why?为什么要进行权限控制1.2 What?什么是权限控制1.3 How?如何进行权限控制1.3.1 定义资源1.3.2 创建权限1.3.3 创建角色1.3.4 管理用户2. 多对多关联关系在数据库中的示2.1 没有中间的情况2.2 有中间2.3 中间的主键生成方式2.3.1 方式:另外设置字段作为主键3. RBAC 权限模型3.1 概念3.2 RBAC0~RBAC33.2.1 RBAC03.2.2 RBAC13.2.3 RBAC2 1.简介 1.1 Why?为什么要进行权限
Rbac 查看权限
Spark_ANG的博客
05-13 231
通过Rbac思路创建数据 1.用户表(正常的用户表) 2.角色用户相对应的角色) 3.用户角色(中间用户角色连接起来的) 4.权限表角色相对应的权限) 通过pid连接 5.角色权限表(中间用户角色连接起来的) 6.通过JWT获取该登录用户的id 解析JWT的函数:getUserId 获取到这个id,之后利用这个id获取角色id 获取角色id之后,再次获取权限id 这个是获取到有权限的控制器和有权限的方法 权限的效果..
ASP.NET RBAC实现的SQL Server
一个九零后程序猿开发日志
03-30 211
【代】ASP.NET RBAC实现的SQL Server。
基于数据库Rbac数据模型控制权限
qq120631157的博客
10-10 362
@Component("rbacService") public class RbacServiceImpl implements RbacService { private AntPathMatcher antPathMatcher = new AntPathMatcher(); @Override public boolean hasPermission(HttpServletRe...
RBAC权限模型+数据库设计+mySQL的JSON类型+SQL语句书写技巧
weixin_60414376的博客
02-16 5621
RBAC基本思想 **说白了就是将权限分给角色,将角色分给用户权限->-角色>用户 由上图可知最终的数据的设计就是三种: 1、权限表:对某个任务的增删改查。 2、角色:这个角色有什么样的权限 3、用户表:将角色分给用户 权限表: 1、基础的增删改查权限等。 2、设置需要管理哪个方向。 3、 将行为和模式联系在起构成权限表。 二)角色 将每个用户具有的权限分给角色。 1、传统的进行两个之间的联系是建立张第三张中间..
Spring+Spring Security构建RBAC权限控制系统
资源摘要信息:"本项目是个基于Spring框架和Spring Security模块,采用基于角色的访问控制(RBAC模型,实现用户管理系统和权限控制的教程。该教程详细介绍了用户登录、密加密存储、权限拦截器配置、后台接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值