基于RBAC权限表设计----赵永洪笔

什么叫做数据字典，什么叫做用户表权限，这也许对大多做后台开发人员来说是一个不算很难的问题，但是你要是从iOS转成java后台，你就知道这个需要迈多大的一个坎，曾经有个java程序员对我说过，我见过安卓转java，前端转java，真没见过iOS也能转java，不过现在也算是勉勉强强的初级吧，最近公司准备做一个erp企业管理软件，开发人员有限，不得不硬着头皮去做（数据库表格设计），这么艰巨的任务落到了我的头上，是喜是悲，我只能说一句：冷暖自知！！！！！哈哈哈哈，刚开始设计的时候，就有很大的一个坎，就是系统角色权限管理表设计，说实话，这个系统的权限表本人一共做了三轮，每一轮的想法几乎打破了上一轮，最后再各个平台找的资源，总结了下基于角色的访问控制权限表的常规设计。

下面步入正题：RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。（如下图）

如果用通俗易懂的话就是分以下几步：

1.用户表    2.角色表     3.权限表     4.用户和角色关联表   5 .角色和权限关联表    6.menu前端显示的表 。希望java的前辈们多多指教，永洪在这里谢过大神们了，欢迎骚扰！！！！！！！！！！