对rbac理解笔记
1.数据库设计
user用户表id name email is_admin status update_time create_time
role角色表 id name status update_time create_time
user_role用户角色关系表 id uid role_id create_time
access权限表 id title urls(页面对应url) status update_time create_time
role_access 角色权限表 id role_id access_id create_time
2.判断权限的逻辑
a)取出当前登陆用户所属角色
b)在通过角色 取出 所属 权限关系
c)在权限表中取出所有的权限链接
d)判断当前访问的链接 是否在 所拥有的权限列表中
rbac流程图
rbac模块功能
权限控制流程