前言
| 权限模型 | 简介 |
| ACL | 访问控制列表 |
| RBAC | 基于角色的权限控制 |
| ABAC | 基于属性的权限控制 |
| PBAC | 基于策略的权限控制 |
| AUTH | 基于节点的权限控制 |
功能模块
用户管理
- 用户列表
- 添加用户
- 编辑用户
- 设置角色
角色管理
- 角色列表
- 添加角色
- 编辑角色
权限管理
- 设置权限
- 权限列表
- 添加权限
- 编辑权限
数据库设计
user 用户表
| 名字 | 类型 | 注释 | 更多 |
| id | int(11) | 主键 | 自增 无符号 |
| name | varchar(20) | 用户名 | |
| varchar(30) | 用户邮箱 | ||
| is_admin | tinyint(1) | 是否管理员:1=>是,0=>否 | 默认:0 |
| status | tinyint(1) | 状态:1=>有效,0=>无效 | 默认:1 |
| create_time | timestamp | 创建时间 | |
| update_time | timestamp | 更新时间 |
user_role 用户角色关联表
| 名字 | 类型 | 注释 | 更多 |
| id | int(11) | 主键 | 自增 无符号 |
| user_id | int(11) | 用户表主键 | 无符号 默认:0 |
| role_id | int(11) | 角色表主键 | 无符号 默认:0 |
| create_time | timestamp | 创建时间 |
role 角色表
| 名字 | 类型 | 注释 | 更多 |
| id | int(11) | 主键 | 自增 无符号 |
| name | varchar(50) | 角色名 | |
| status | tinyint(1) | 状态:1=>有效,0=>无效 | 默认:1 |
| create_time | timestamp | 创建时间 | |
| update_time | timestamp | 更新时间 |
role_access 角色权限关联表
| 名字 | 类型 | 注释 | 更多 |
| id | int(11) | 主键 | 自增 无符号 |
| role_id | int(11) | 角色表主键 | 无符号 默认:0 |
| access_id | int(11) | 权限表主键 | 无符号 默认:0 |
| create_time | timestamp | 创建时间 |
access 权限表
| 名字 | 类型 | 注释 | 更多 |
| id | int(11) | 主键 | 自增 无符号 |
| title | varchar(50) | 权限标题 | |
| urls | json | 对应页面路径 | |
| status | tinyint(1) | 状态:1=>有效,0=>无效 | 默认:1 |
| create_time | timestamp | 创建时间 | |
| update_time | timestamp | 更新时间 |
access_log 管理员操作记录表
| 名字 | 类型 | 注释 | 更多 |
| id | int(11) | 主键 | 自增 无符号 |
| user_id | int(11) | 用户表主键 | 默认:0 |
| target_url | varchar(255) | 访问的 url | |
| query_params | longtext | GET 和 POST 参数 | |
| ua | varchar(255) | 访问的 ua | |
| ip | varchar(32) | 访问的 ip | |
| note | json | 备注 | |
| create_time | timestamp | 创建时间 | 默认:current_timestamp |
插入超级管理员
insert into `user` (`name`,`email`,`is_admin`,`updated_time`,`created_time`)
values('超级管理员','www@cnguu.cn',1,'2018-10-20 12:12:12', '2018-10-20 12:12:12');