計劃在Team的Github開源專案里加入許可權控制的業務功能。從而實現許可權控制。在很多管理系統裡都是有許可權管理這些通用模組的，當然在企業專案裡，許可權控制是很繁雜的。
Team的Github開源專案連結：https://github.com/u014427391/jeeplatform
歡迎star(收藏)

RBAC(基於角色的訪問控制)：英文名稱Rose base Access Controller。本部落格介紹這種模型的許可權系統設計。取消了使用者和許可權的直接關聯，改為通過使用者關聯角色、角色關聯許可權的方法來間接地賦予使用者許可權。從而實現瞭解耦。RBAC在發展過程中分為以下幾個版本。RBAC0、RBAC1、RBAC2、RBAC3。

1. RBAC0，這是RBAC的初始形態，也是最原始、最簡單的RBAC版本；
   
2. RBAC1，基於RBAC0的優化，增加了角色的分層（即：子角色），子角色可以繼承父角色的所有許可權；
   
3. RBAC2，基於RBAC0的另一種優化，增加了對角色的一些限制：角色互斥、角色容量等；
   
4. RBAC3，最複雜也是最全面的RBAC模型，它在RBAC0的基礎上，將RBAC1和RBAC2中的優化部分進行了整合；
   

專案的資料庫設計

DROP TABLE IF EXISTS `sys_menu`;

CREATE TABLE `sys_menu` (
  `menuId`
 
 int(11) NOT NULL AUTO_INCREMENT COMMENT '選單Id',
  `parentId` int(11) DEFAULT NULL COMMENT '上級Id',
  `menuName` varchar(100) DEFAULT NULL COMMENT '選單名稱',
  `menuIcon` varchar(30) DEFAULT NULL COMMENT '選單圖示',
  `menuUrl` varchar(100) DEFAULT NULL COMMENT '菜單鏈接',
  `menuType` varchar(10) DEFAULT NULL COMMENT '選單型別'
 
,
  `menuOrder` varchar(10) DEFAULT NULL COMMENT '選單排序',
  `menuStatus` varchar(10) DEFAULT NULL COMMENT '選單狀態',
  PRIMARY KEY (`menuId`)
) ENGINE=InnoDB AUTO_INCREMENT=12 DEFAULT CHARSET=utf8;

/*Data for the table `sys_menu` */

insert  into `sys_menu`(`menuId`,`parentId`,`menuName`,`menuIcon`,`menuUrl`,`menuType`,`menuOrder`,`menuStatus`) values (1,0,'使用者管理','&#xe610','#','1','1','1'),(2,1,'管理員管理','&#xe604','user/queryAll.do','2','2','1'),(3,1,'使用者統計','&#xe604','test','2','3','1'),(4,0,'線上管理','&#xe610','#','1','4','1'),(5,4,'線上情況','&#xe604',NULL,'2','5','1'),(6,4,'線上聊天','&#xe604','article/list.do','2','6','1'),(7,0,'系統管理','&#xe610','#','1','7','1'),(8,7,'角色管理','&#xe604','role/queryAll.do','2','8','1'),(9,7,'許可權管理','&#xe604','permission/queryAll.do','2','9','1'),(10,7,'選單管理','&#xe604','menu/getMenus.do','2','10','1'),(11,0,'平臺資料','&#xe610','#','1','11','1');

/*Table structure for table `sys_operation` */

DROP TABLE IF EXISTS `sys_operation`;

CREATE TABLE `sys_operation` (
  `id` int(11) NOT NULL COMMENT '操作Id，主鍵',
  `desc` varchar(100) DEFAULT NULL COMMENT '操作描述',
  `name` varchar(100) DEFAULT NULL COMMENT '操作名稱',
  `operation` varchar(100) DEFAULT NULL COMMENT '操作標誌',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_o_1` (`operation`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_operation` */

insert  into `sys_operation`(`id`,`desc`,`name`,`operation`) values (1,'建立操作','建立','create'),(2,'編輯許可權','編輯','edit'),(3,'刪除許可權','刪除','delete'),(4,'瀏覽許可權','瀏覽','view');

/*Table structure for table `sys_permission` */

DROP TABLE IF EXISTS `sys_permission`;

CREATE TABLE `sys_permission` (
  `id` int(11) NOT NULL COMMENT '許可權Id',
  `pdesc` varchar(100) DEFAULT NULL COMMENT '許可權描述',
  `name` varchar(100) DEFAULT NULL COMMENT '許可權名稱',
  `menuId` int(11) DEFAULT NULL COMMENT '選單Id',
  PRIMARY KEY (`id`),
  KEY `p_fk_1` (`menuId`),
  CONSTRAINT `p_fk_1` FOREIGN KEY (`menuId`) REFERENCES `sys_menu` (`menuId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_permission` */

insert  into `sys_permission`(`id`,`pdesc`,`name`,`menuId`) values (1,'使用者管理的許可權','使用者管理',1),(2,'管理員管理的許可權','管理員管理',2),(3,'使用者統計的許可權','使用者統計',3),(4,'線上管理的許可權','線上管理',4),(5,'線上情況的許可權','線上情況',5),(6,'線上聊天的許可權','線上聊天',6),(7,'系統管理的許可權','系統管理',7),(8,'角色管理的許可權','角色管理',8),(9,'許可權管理的許可權','許可權管理',9),(10,'選單管理的許可權','選單管理',10),(11,'平臺資料的許可權','平臺資料',11);

/*Table structure for table `sys_permission_operation` */

DROP TABLE IF EXISTS `sys_permission_operation`;

CREATE TABLE `sys_permission_operation` (
  `permissionId` int(11) NOT NULL,
  `operationId` int(11) NOT NULL,
  PRIMARY KEY (`permissionId`,`operationId`),
  KEY `po_fk_1` (`operationId`),
  CONSTRAINT `po_fk_1` FOREIGN KEY (`operationId`) REFERENCES `sys_operation` (`id`),
  CONSTRAINT `po_fk_2` FOREIGN KEY (`permissionId`) REFERENCES `sys_permission` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_permission_operation` */

insert  into `sys_permission_operation`(`permissionId`,`operationId`) values (1,1),(2,2),(3,3);

/*Table structure for table `sys_role` */

DROP TABLE IF EXISTS `sys_role`;

CREATE TABLE `sys_role` (
  `roleId` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色Id',
  `roleName` varchar(100) DEFAULT NULL COMMENT '角色名稱',
  `roleDesc` varchar(100) DEFAULT NULL COMMENT '角色描述',
  `role` varchar(100) DEFAULT NULL COMMENT '角色標誌',
  PRIMARY KEY (`roleId`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

/*Data for the table `sys_role` */

insert  into `sys_role`(`roleId`,`roleName`,`roleDesc`,`role`) values (1,'超級管理員','超級管理員擁有所有許可權','role'),(2,'使用者管理員','使用者管理許可權','role'),(3,'角色管理員','角色管理許可權','role'),(4,'資源管理員','資源管理許可權','role'),(6,'操作許可權管理員','操作許可權管理','role'),(7,'檢視員','檢視系統許可權','role'),(9,'使用者','可以檢視','role');

/*Table structure for table `sys_role_permission` */

DROP TABLE IF EXISTS `sys_role_permission`;

CREATE TABLE `sys_role_permission` (
  `rpId` varchar(12) NOT NULL COMMENT '表Id',
  `roleId` int(11) NOT NULL COMMENT '角色Id',
  `permissionId` int(11) NOT NULL COMMENT '許可權Id',
  PRIMARY KEY (`rpId`),
  KEY `rp_fk_2` (`permissionId`),
  KEY `rp_fk_1` (`roleId`),
  CONSTRAINT `rp_fk_1` FOREIGN KEY (`roleId`) REFERENCES `sys_role` (`roleId`),
  CONSTRAINT `rp_fk_2` FOREIGN KEY (`permissionId`) REFERENCES `sys_permission` (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_role_permission` */

insert  into `sys_role_permission`(`rpId`,`roleId`,`permissionId`) values ('02a97146f6f4',2,1),('0bc217ced57a',1,1),('1623edee1d80',1,2),('2897c5ff0aa8',1,3),('421ddf008a05',1,4),('4b76f155fd74',9,1),('4dcadb89531b',1,7),('55eb164457e2',9,2),('59084a9f6914',2,2),('5a2b34b2f1a7',1,10),('63a5d5a8dae6',1,9),('9ad0b2c3be28',1,8),('9fa9725142c1',2,3),('ba83ae853640',1,6),('d5aec431edf6',1,5);

/*Table structure for table `sys_user` */

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '使用者Id',
  `username` varchar(100) NOT NULL COMMENT '使用者名稱',
  `password` varchar(100) NOT NULL COMMENT '密碼',
  `phone` varchar(11) DEFAULT NULL COMMENT '手機',
  `sex` varchar(6) DEFAULT NULL COMMENT '性別',
  `email` varchar(100) DEFAULT NULL COMMENT '郵箱',
  `mark` varchar(100) DEFAULT NULL COMMENT '備註',
  `rank` varchar(10) DEFAULT NULL COMMENT '賬號等級',
  `lastLogin` date DEFAULT NULL COMMENT '最後一次登入時間',
  `loginIp` varchar(30) DEFAULT NULL COMMENT '登入ip',
  `imageUrl` varchar(100) DEFAULT NULL COMMENT '頭像圖片路徑',
  `regTime` date NOT NULL COMMENT '註冊時間',
  `locked` tinyint(1) DEFAULT NULL COMMENT '賬號是否被鎖定',
  `rights` varchar(100) DEFAULT NULL COMMENT '許可權（沒有使用）',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_u_1` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8;

/*Data for the table `sys_user` */

insert  into `sys_user`(`id`,`username`,`password`,`phone`,`sex`,`email`,`mark`,`rank`,`lastLogin`,`loginIp`,`imageUrl`,`regTime`,`locked`,`rights`) values (1,'admin','28dca2a7b33b7413ad3bce1d58c26dd679c799f1','1552323312','男','[email protected]','超級管理員','admin','2017-08-12','127.0.0.1','/static/images/','2017-03-15',0,NULL),(2,'sys','e68feeafe796b666a2e21089eb7aae9c678bf82d','1552323312','男','[email protected]','系統管理員','sys','2017-08-25','127.0.0.1','/static/images/','2017-03-15',0,NULL),(3,'user','adf8e0d0828bde6e90c2bab72e7a2a763d88a0de','1552323312','男','[email protected]','使用者','user','2017-08-18','127.0.0.1','/static/images/','2017-03-15',0,NULL),(9,'test','123','12332233212','保密','[email protected]','沒有備註','user','2017-11-25','127.0.0.1',NULL,'2017-11-25',0,NULL);

/*Table structure for table `sys_user_role` */

DROP TABLE IF EXISTS `sys_user_role`;

CREATE TABLE `sys_user_role` (
  `userId` int(11) NOT NULL COMMENT '使用者Id,聯合主鍵',
  `roleId` int(11) NOT NULL COMMENT '角色Id，聯合主鍵',
  PRIMARY KEY (`userId`,`roleId`),
  KEY `ur_fk_2` (`roleId`),
  CONSTRAINT `ur_fk_1` FOREIGN KEY (`userId`) REFERENCES `sys_user` (`id`),
  CONSTRAINT `ur_fk_2` FOREIGN KEY (`roleId`) REFERENCES `sys_role` (`roleId`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `sys_user_role` */

insert  into `sys_user_role`(`userId`,`roleId`) values (1,1),(1,2),(2,2),(1,3),(2,3),(3,3),(1,4),(3,4),(1,6),(1,7),(3,7),(9,9);