1、RBAC 核心概念 用户 (User) 系统中的操作主体(如员工、会员) 角色 (Role) 权限的集合载体(如管理员、编辑、普通用户) 权限 (Permission) 最小操作单元(如创建文章、删除用户) 关系绑定 用户 ↔ 角色(多对多) 角色 ↔ 权限(多对多) 2、数据库关系 dbdiagram.io/d
// 权限表
Table permissions {
id Int PK
name String
code String
}
// 角色表
Table roles {
id Int PK
name String
}
// 用户表
Table users {
id Int PK
username String
password_hash String
}
// 用户-角色关联表(多对多)
Table user_roles {
user_id Int [pk, ref: > users.id]
role_id Int [pk, ref: > roles.id]
}
// 角色-权限关联表(多对多)
Table role_permissions {
role_id Int [pk, ref: > roles.id]
permission_id Int [pk, ref: > permissions.id]
}
