平台权限数据库设计模型的思路,挺适合搞企业后台权限那一套的。它不是死板的 RBAC,而是加了点料的灵活版本:你可以通过角色授权,也可以直接给用户赋权限。像菜单、按钮、URL 访问这些资源都不在话下,操作起来也不算复杂。
RBAC 模型的扩展是这个方案的核心。引入了“用户-角色-权限-资源”四元组关系,基本把权限配置的复杂度降下来了。你要是做后台系统,尤其是功能权限细的那种,这套模型还挺顶用的。
集成方式也比较灵活,用Filter、AOP和Spring 配置,可以做到低侵入甚至无侵入。权限控制写法也不死板,支持注解、配置,开发体验蛮不错。你要是用的是 Spring Boot 项目,这套东西接进来一点都不费劲。
数据库设计也挺讲究的,一堆表都围着权限打转:pl_user、pl_role、pl_perm、pl_resc这些是基础;还有pl_perm_menu这种关联表,方便权限和菜单之间的绑定。像pl_module这样负责模块结构的表,也让资源组织更清晰。
技术实现基本靠Spring + J2EE那一套,原来用的是Acegi,现在都上了Spring Security。细粒度权限控制,支持方式也多,像用 Filter 控制 URL、用 AOP 拦方法、用 AspectJ 下刀子、还有最灵活的 API 控制,真的是怎么细怎么来。
小提醒:你要用这套模型,web.xml里得加过滤器,数据库里也得先配置好模块、权限、菜单这些数据,不然权限系统是跑不起来的。
如果你做的系统用户多、资源复杂,想找个靠谱的权限方案,可以试试这个模型,集成不难,扩展也方便,关键是挺稳。