1.1RBAC扩展权限管理

角色组（uc_role_group）pk: group_id

n

责任人角色

角色id

角色名

权限域

权限值

id

name

permission_domain

permission_value

SYSTEM_ROLE

ADMIN_ROLE

授权对象id

目标名称

目标类型

目标id

授权值类型

授权权限16位值

授权值角色id

target_id

target_name

target_type

value_type

value_permission_hex

value_role_id

${userId}

USER

HEX

${roleId}

ROLE

PROJECT_ROLE

${projectId}

项目名称1

ROLE_ID

DEPT

CREATE_BY_ROLE

项目名称2

${planId}

计划名称1

${taskId}

任务名称1

ffffff

${deptId}

LIABLE_PERSION_ROLE

STORAGE_SPACE_ROLE

${spaceId}

存储空间名称1

存储空间名称2

定义权限域enmu  PermissionDomain    SYSTEM_ROLE                    系统角色                允许多个    PROJECT_ROLE                   项目角色                允许多个    CREATE_BY_ROLE                创建者角色            系统中只有一个默认的    LIABLE_PERSION_ROLE      责任人角色            系统中只有一个默认的    ADMIN_ROLE                     管理员角色             系统中只有一个默认的    STORAGE_SPACE_ROLE      存储空间角色        系统中只有一个默认的   

RBAC(基于角色的访问控制)

承担

数据库初始化一个角色全局唯一，只能修改角色对应的权限值

用户（uc_user）pk: user_id

权限（uc_permission）pk: permission_id

存储空间角色

分配

所属

管理员角色

权限id

所有的权限集合拉平处理（系统，内置，文档）组装成一个树

编号

属于谁？

code

belong_to

项目管理

projectManager

eln

    项目列表

projectList

ppm

font color=\"#323232\

        新建项目

newProject 

usercenter

         修改项目

updateProject 

lrc

 PROJECT_ROLE

    项目看板

projectKanban

material

         编辑项目信息

editProjectInfo

         编辑计划

editProjectPlan

     项目任务管理

projectTask

          查看任务

seeTask

          分解任务

exploxTask

这个关联表可以不要直接用16进制记录到角色表中

项目角色

角色（uc_role）pk: role_id

创建角色----并给角色授权在其他地方关联角色

用户

授权表       1.授权给某个范围某个角色       2.授权给某个范围某些权限

系统角色

创建者角色