在rbac的基础上, 权限粒度需要控制到字段, 数据库该如何设计?

假设有一张表A, 有三个字段column_a, column_b, column_c

有三个角色role1, role2, role3

其中 :

role1 对这张表有完全的权限,

role2 可以查看这三个字段, 但是不能column_c字段的值,

role3 对 column_c字段的值不可见### 问题描述

java
mysql
2023-09-11 11:47:51
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
满天星莹

关键在于如何定义权限本身,有了权限的定义,那么权限的集合就是角色这属于水到渠成的事了。

权限表:

id

subject

property

action

description

0

book

name

view

允许查看书名

1

book

name

modify

允许修改书名

2

book

author

view

允许查看作者

角色权限关联表:

id

role_id

priv_id

0

0

0

1

0

2

那么 id 为 0 的角色就有了查看书名和作者的权限。

分享
微博
QQ
微信
回复
2023-09-11 13:46:33
相关问题
用户查询消息数据库设计
2866浏览 • 1回复 待解决
如何构建数据库ORM增删改查基础能力
1749浏览 • 1回复 待解决
关于无限步骤数据库设计
1924浏览 • 1回复 待解决
如何将easymock数据插入数据库
2425浏览 • 1回复 待解决
如何将PixelMap数据存储数据库
1873浏览 • 1回复 待解决
如何管理PolarDB数据库集群账号权限
2721浏览 • 1回复 待解决
数据库主键字段问题有知道吗?
2739浏览 • 1回复 待解决
数据库一个设计问题有懂吗?
2267浏览 • 1回复 待解决
HarmonyOS 用数据库的话需要安装吗?
7225浏览 • 2回复 待解决
使用PolarDB数据库是否需要分库分表
4874浏览 • 1回复 待解决