news 2026/6/13 23:46:11

企业级权限表结构设计经典设计--纯个人分享

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
企业级权限表结构设计经典设计--纯个人分享

权限体系设计

    • 我的数据库表结构:
    • 🔐 碳管理系统权限体系详解
      • 🏗️ **核心架构:多租户RBAC模型**
      • 📊 **权限表关系**
      • 🔗 **权限控制流程**
      • 🎯 **权限验证维度**
      • 📋 **关键安全特性**
      • 🛠️ **分析工具**
      • 🚀 **使用方法**

我的权限表设计思路如下:

  1. 采用RBAC(基于角色的访问控制)模型

  2. 主要包含四个核心表:

    • 用户表:存储用户基本信息
    • 角色表:定义系统角色
    • 权限表:记录具体操作权限
    • 用户角色关联表:建立用户与角色的多对多关系
    • 角色权限关联表:建立角色与权限的多对多关系

  3. 设计特点:

    • 通过角色间接分配权限,简化权限管理
    • 支持权限继承,上级角色自动继承下级权限
    • 预留字段支持权限扩展
    • 使用状态标识实现权限的灵活启用/禁用

  4. 优化考虑:

    • 建立合适的索引提升查询效率
    • 使用外键确保数据完整性
    • 通过缓存机制减少频繁查询

  5. 实现租户级别的用户隔离

我的数据库表结构:

/* SQLyog Ultimate v13.1.1 (64 bit) MySQL - 8.0.30 : Database - carbon_management ********************************************************************* *//*!40101 SET NAMES utf8 */;/*!40101 SET SQL_MODE=''*/;/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;CREATEDATABASE/*!32312 IF NOT EXISTS*/`carbon_management`/*!40100 DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci *//*!80016 DEFAULT ENCRYPTION='N' */;USE`carbon_management`;/*Table structure for table `sys_permission` */DROPTABLEIFEXISTS`sys_permission`;CREATETABLE`sys_permission`(`id`varchar(36)NOTNULL,`code`varchar(100)NOTNULL,`name`varchar(50)NOTNULL,`description`varchar(200)DEFAULTNULL,`resource_type`varchar(20)NOTNULL,`resource_url`varchar(200)DEFAULTNULL,`resource_method`varchar(20)DEFAULTNULL,`parent_id`varchar(36)DEFAULTNULL,`sort_order`intDEFAULTNULL,`tenant_id`varchar(36)NOTNULL,`created_by`varchar(36)NOTNULL,`created_time`datetimeNOTNULL,`updated_by`varchar(36)DEFAULTNULL,`updated_time`datetimeDEFAULTNULL,PRIMARYKEY(`id`),UNIQUEKEY`code`(`code`))ENGINE=InnoDBDEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_0900_ai_ci;/*Table structure for table `sys_role` */DROPTABLEIFEXISTS`sys_role`;CREATETABLE`sys_role`(`id`varchar(36)NOTNULL,`code`varchar(50)NOTNULL,`name`varchar(50)NOTNULL,`description`varchar(200)DEFAULTNULL,`tenant_id`varchar(36)NOTNULL,`created_by`varchar(36)NOTNULL,`created_time`datetimeNOTNULL,`updated_by`varchar(36)DEFAULTNULL,`updated_time`datetimeDEFAULTNULL,`status`varchar(1)DEFAULT'1',PRIMARYKEY(`id`),UNIQUEKEY`code`(`code`))ENGINE=InnoDBDEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_0900_ai_ci;/*Table structure for table `sys_role_permission` */DROPTABLEIFEXISTS`sys_role_permission`;CREATETABLE`sys_role_permission`(`role_id`varchar(36)NOTNULL,`permission_id`varchar(36)NOTNULL,PRIMARYKEY(`role_id`,`permission_id`),KEY`permission_id`(`permission_id`),CONSTRAINT`sys_role_permission_ibfk_1`FOREIGNKEY(`role_id`)REFERENCES`sys_role`(`id`)ONDELETECASCADE,CONSTRAINT`sys_role_permission_ibfk_2`FOREIGNKEY(`permission_id`)REFERENCES`sys_permission`(`id`)ONDELETECASCADE)ENGINE=InnoDBDEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_0900_ai_ci;/*Table structure for table `sys_tenant` */DROPTABLEIFEXISTS`sys_tenant`;CREATETABLE`sys_tenant`(`id`varchar(36)NOTNULL,`code`varchar(50)NOTNULL,`name`varchar(100)NOTNULL,`description`varchar(500)DEFAULTNULL,`contact_name`varchar(50)DEFAULTNULL,`contact_phone`varchar(20)DEFAULTNULL,`contact_email`varchar(100)DEFAULTNULL,`status`enum('ACTIVE','INACTIVE','EXPIRED','SUSPENDED')NOTNULL,`carbon_quota`decimal(38,2)DEFAULTNULL,`quota_expiration_date`datetimeDEFAULTNULL,`created_by`varchar(36)NOTNULL,`created_time`datetimeNOTNULL,`updated_by`varchar(36)DEFAULTNULL,`updated_time`datetimeDEFAULTNULL,PRIMARYKEY(`id`),UNIQUEKEY`code`(`code`))ENGINE=InnoDBDEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_0900_ai_ci;/*Table structure for table `sys_user` */DROPTABLEIFEXISTS`sys_user`;CREATETABLE`sys_user`(`id`varchar(36)NOTNULL,`username`varchar(50)NOTNULL,`password`varchar(255)NOTNULL,`real_name`varchar(50)NOTNULL,`email`varchar(100)DEFAULTNULL,`phone`varchar(20)DEFAULTNULL,`status`enum('ACTIVE','INACTIVE','LOCKED','DELETED')NOTNULL,`tenant_id`varchar(36)NOTNULL,`created_by`varchar(36)NOTNULL,`created_time`datetimeNOTNULL,`updated_by`varchar(36)DEFAULTNULL,`updated_time`datetimeDEFAULTNULL,`last_login_time`datetimeDEFAULTNULL,`last_login_ip`varchar(50)DEFAULTNULL,PRIMARYKEY(`id`),UNIQUEKEY`username`(`username`),KEY`idx_sys_user_username`(`username`),KEY`idx_sys_user_tenant_id`(`tenant_id`))ENGINE=InnoDBDEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_0900_ai_ci;/*Table structure for table `sys_user_role` */DROPTABLEIFEXISTS`sys_user_role`;CREATETABLE`sys_user_role`(`user_id`varchar(36)NOTNULL,`role_id`varchar(36)NOTNULL,`id`intNOTNULLAUTO_INCREMENT,`created_by`varchar(36)DEFAULTNULL,`created_time`timestampNULLDEFAULTNULL,PRIMARYKEY(`user_id`,`role_id`,`id`),KEY`role_id`(`role_id`),KEY`id`(`id`),CONSTRAINT`sys_user_role_ibfk_1`FOREIGNKEY(`user_id`)REFERENCES`sys_user`(`id`)ONDELETECASCADE,CONSTRAINT`sys_user_role_ibfk_2`FOREIGNKEY(`role_id`)REFERENCES`sys_role`(`id`)ONDELETECASCADE)ENGINE=InnoDBAUTO_INCREMENT=46DEFAULTCHARSET=utf8mb4COLLATE=utf8mb4_0900_ai_ci;/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;

🔐 碳管理系统权限体系详解

提供的数据库表结构,我给大家分析下完整的权限体系:

🏗️核心架构:多租户RBAC模型

租户 (sys_tenant) ├── 用户 (sys_user) │ └── ←→ 角色 (sys_role) │ └── ←→ 权限 (sys_permission) └── 数据隔离边界

📊权限表关系

表名作用关键字段
sys_tenant租户管理code, name, status, carbon_quota
sys_user用户管理username, password, tenant_id, status
sys_role角色管理code, name, tenant_id, status
sys_permission权限管理code, resource_url, resource_method
sys_user_role用户角色关联user_id, role_id
sys_role_permission角色权限关联role_id, permission_id

🔗权限控制流程

  1. 多租户隔离user.tenant_id控制数据访问范围
  2. 角色分配:通过sys_user_role关联表
  3. 权限授权:通过sys_role_permission关联表
  4. API验证:基于resource_urlresource_method

🎯权限验证维度

用户请求
JWT解析
用户身份验证
租户权限检查
角色权限检查
API权限验证
允许/拒绝访问

📋关键安全特性

  1. 多租户数据隔离

    • 每个用户绑定特定租户
    • 跨租户数据访问被严格禁止
    • 租户配额和状态管理

  2. 细粒度权限控制

    • 资源类型分类
    • HTTP方法级别权限(GET/POST/PUT/DELETE)
    • 支持权限层次结构(parent_id)

  3. RBAC角色管理

    • 用户可多角色
    • 角色权限灵活配置
    • 租户级角色定制

🛠️分析工具

我已创建了完整的分析工具:

  1. analyze-permissions.sql- 全面权限数据分析
  2. visualize-permissions.sql- 权限关系可视化
  3. check-permissions.bat- 一键执行分析
  4. PERMISSION_SYSTEM.md- 详细文档

🚀使用方法

cdc:/DevOpsK8s/ABC/carbon-manage-platform ./check-permissions.bat

这将显示:

  • 所有租户、用户、角色、权限的完整关系
  • 权限分配统计
  • 用户具体权限详情
  • 权限层次结构

这个权限体系设计非常完善,支持企业级多租户场景,具有良好的扩展性和安全性!
大家有好的建议可以一起学习,欢迎提出改进意见

需要分析工具的可以私信

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/13 15:17:28

【EF Core】“Code First”方案下以编程方式生成迁移

(Migrations)是个啥玩意?IT 界从来不缺造词人才,总喜欢造各种各样的词。之所以叫迁移,大概是因为使用它可以创建并在后期修订数据库。总之,说人话就是迁移可以生成一系列的 .NET 类,每个类代表一…

作者头像 李华
网站建设 2026/6/13 15:56:17

【完整源码+数据集+部署教程】个人安全防护装备检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]

一、背景意义 随着社会经济的快速发展和工业化进程的加快,个人安全防护装备(PPE)的使用变得愈发重要。尤其是在建筑、制造、化工等高风险行业,PPE的佩戴不仅关乎工人的个人安全,也直接影响到企业的生产效率和安全管理水…

作者头像 李华
网站建设 2026/6/12 11:12:29

恒压恒流同步降压转换器 5.1V固定输出/可调输出YB2416E 30V/3A

YB2416 是一款输入耐压超过 40V,在 4.5V~30V 输入电压条件下正常工作,并且能够实现精确恒压以 及恒流的同步降压型 DC-DC 转换器。YB2416 内部集成 80mΩ的上管和 40mΩ的下管, 无需外部肖特基二极管,可连续输出 3A 电流。输出 3A…

作者头像 李华
网站建设 2026/6/13 19:24:58

如何利用JSP实现大文件上传的进度监控?

陕西Java程序员外包项目解决方案:原生JS大文件传输系统(兼容IE9) 兄弟,作为陕西的个人Java程序员,我太懂你现在的处境了——甲方要大文件上传,还要兼容IE9,预算卡得死死的,自己头发…

作者头像 李华
网站建设 2026/6/12 18:08:28

一文全知道,PCB制造相关的国际、国家和行业标准有哪些?

与PCB制造相关的标准,一般常用的标准体系大致可分为:国际通用标准(IPC、IEC、ISO、UL 等)、中国国家/行业标准,以及特定行业(汽车、航空航天、医疗等)的专用标准或体系要求。下面小班按体系分类…

作者头像 李华
网站建设 2026/6/12 23:38:02

wangEditor粘贴MathType公式转图片格式处理

从迷茫到突破:我在集团信创Word导入系统项目中的成长记 一、初遇难题:在技术迷宫中迷失方向(2024年3月) "小张,这个政府采购项目的标书必须在今天下班前完成格式调整!"主管的催促声还在耳边回响…

作者头像 李华