采用“用户-角色-权限”三级模型设计MySQL权限管理表:1. 用户表(user)存储账号、密码、状态等基本信息;2. 角色表(role)定义角色如管理员、编辑;3. 权限表(permission)记录具体操作权限如user:add;4. 用户角色关联表(user_role)实现用户与角色多对多关系;5. 角色权限关联表(role_permission)实现角色与权限多对多关系;6. 可选菜单表(menu)管理前端菜单并关联权限。通过五张核心表实现灵活授权与便捷维护,查询用户权限时通过多表JOIN获取对应权限编码,结构清晰且扩展性强,适用于大多数后台系统。
在MySQL中设计用户权限管理表,核心是理清用户、角色和权限之间的关系。通常采用“用户-角色-权限”三级模型,既能灵活授权,又便于维护。
1. 用户表(user)
存储系统用户的基本信息,如登录账号、密码、状态等。
字段建议:
- id:主键,自增
- username:唯一用户名,用于登录
- password:加密后的密码(如bcrypt)
- status:用户状态(如0-禁用,1-启用)
- created_at:创建时间
2. 角色表(role)
定义系统中的角色,比如管理员、普通用户、编辑等。
字段建议:
- id:主键,自增
- name:角色名称(如admin, editor)
- description:角色说明
- created_at:创建时间
3. 权限表(permission)
定义具体的操作权限,通常是系统功能点,如“添加用户”、“删除文章”。
字段建议:
- id:主键,自增
- code:权限编码(如user:add, article:delete)
- name:权限名称
- menu_id:可关联到某个菜单或模块(可选)
4. 用户角色关联表(user_role)
实现用户与角色的多对多关系。
字段建议:
- user_id:外键,关联用户表id
- role_id:外键,关联角色表id
- 联合唯一索引(user_id, role_id)
5. 角色权限关联表(role_permission)
实现角色与权限的多对多关系。
字段建议:
- role_id:外键,关联角色表id
- permission_id:外键,关联权限表id
- 联合唯一索引(role_id, permission_id)
6. (可选)菜单表(menu)
如果系统有前端菜单展示需求,可单独建表管理菜单结构,并与权限关联。
字段建议:
- id, parent_id(用于树形结构)
- title(菜单名)
- path(路由路径)
- permission_code(对应权限编码)
查询某个用户的权限时,SQL逻辑大致如下:
SELECT p.code FROM user u JOIN user_role ur ON u.id = ur.user_id JOIN role r ON ur.role_id = r.id JOIN role_permission rp ON r.id = rp.role_id JOIN permission p ON rp.permission_id = p.id WHERE u.username = 'xxx';
基本上就这些。结构清晰,扩展性强,适合大多数后台系统的权限管理需求。
