在MySQL中设计用户权限管理表,核心是理清用户、角色和权限之间的关系。通常采用“用户-角色-权限”三级模型,既能灵活授权,又便于维护。
1. 用户表(user)
存储系统用户的基本信息,如登录账号、密码、状态等。
字段建议:
id:主键,自增 username:唯一用户名,用于登录 password:加密后的密码(如bcrypt) status:用户状态(如0-禁用,1-启用) created_at:创建时间2. 角色表(role)
定义系统中的角色,比如管理员、普通用户、编辑等。
字段建议:
id:主键,自增 name:角色名称(如admin, editor) description:角色说明 created_at:创建时间3. 权限表(permission)
定义具体的操作权限,通常是系统功能点,如“添加用户”、“删除文章”。
字段建议:
id:主键,自增 code:权限编码(如user:add, article:delete) name:权限名称 menu_id:可关联到某个菜单或模块(可选)4. 用户角色关联表(user_role)
实现用户与角色的多对多关系。
字段建议:
user_id:外键,关联用户表id role_id:外键,关联角色表id 联合唯一索引(user_id, role_id)5. 角色权限关联表(role_permission)
实现角色与权限的多对多关系。
字段建议:
role_id:外键,关联角色表id permission_id:外键,关联权限表id 联合唯一索引(role_id, permission_id)6. (可选)菜单表(menu)
如果系统有前端菜单展示需求,可单独建表管理菜单结构,并与权限关联。
字段建议:
id, parent_id(用于树形结构) title(菜单名) path(路由路径) permission_code(对应权限编码)查询某个用户的权限时,SQL逻辑大致如下:
SELECT p.code FROM user u JOIN user_role ur ON u.id = ur.user_id JOIN role r ON ur.role_id = r.id JOIN role_permission rp ON r.id = rp.role_id JOIN permission p ON rp.permission_id = p.id WHERE u.username = 'xxx';
基本上就这些。结构清晰,扩展性强,适合大多数后台系统的权限管理需求。
