基于角色的访问控制RBAC的mysql表设计

一、用户角色表，用于存储角色id和角色名称，表结构如下：

create table roles(
	role_id int unsigned not null auto_increment,
	role_name varchar(50) not null,
	primary key (role_id)
);

二、权限表，存储权限id和权限描述，表结构如下：

create table permissions(
	perm_id int unsigned not null auto_increment,
	perm_desc varchar(50) not null,
	primary key (perm_id)
);

三、角色与权限关联表，用于存储角色id和权限id的关联关系，结构如下：

create table role_perm(
	role_id int unsigned not null,
	perm_id int unsigned not null
);

四、用户与角色关联表，用于存储用户id和角色id的对应关系，结构如下：

create table user_role(
	user_id int unsigned not null,
	role_id int unsigned not null
);

通过这样的表设计，可以添加任意个角色和权限。同时，用户可以有一个或多个角色，逻辑代码就不贴出来了。