一、概述

1、用户权限是任何一个应用程序的基础模块，是为应用程序提供安全访问规则的实现，用于保障系统的安全和数据安全基础。本次主要实现 一个基于角色的用户权限管理系统，后端采用Springboot与Shiro整合实现权限认证管理。

2、名词解释：

用户（User）：是软件系统使用者的系统账号。每个使用者，都有自己在系统中独一无二的账号，系统通过这个账号来识别不同的使用者，同时，也是通过当前的用户来认证当前使用者的权限。

角色（Role）：可以理解为一定数量的权限的集合，权限的载体，例如：系统管理员，普通用户。

权限（Permission）：指对软件系统中某一个功能或者资源操作的权利。

二、数据库设计

        1、说明

             一个用户可以拥有多个权限，同时一个权限也可以赋予多个用户，那么用户和权限就是多对多的关系，需要角色来维护和链接用户和权限之间的关系。通过用户关联角色，角色关联权限，从而达到用户和权限的一个间接关联关系。而用户和角色，角色和权限也是多对多的全系，从而也需要引入用户角色和角色权限两张中间表来实现。

              （1） 每一个用户包含的属性有用户ID，用户名称，密码，用户状态等基本属性。

              （2） 每一个角色包含的属性有角色ID，角色名称，状态等基本属性。

              （3） 每一个权限包含的属性有权限ID，权限名称，URL，权限编码，父级ID，权限类型，状态等基本属性。

       2、概念模型设计

            根据说明，设计的实体联系E-R图如下：

            

        3、  关系模式设计(下划线主键)

            用户（用户ID,用户名称，密码，状态，创建时间，、、、）

            角色（角色ID,角色名称，状态，创建时间，、、、）

            权限（权限ID,权限名称，URL，权限编码，父级ID，权限类型，状态，、、、）

            用户角色 ( 用户ID，角色ID )用户ID和角色ID均设置为外键约束

            角色权限（角色ID，用户ID）用户ID和角色ID均设置为外键约束

        4、关联关系

      

5、表中数据形式

      用户表

      角色表

     权限表

      用户角色表

       角色权限表

6、实现的结果

根据登录用户的ID,查询用户的权限，从而实现根据不同用户生成不同的菜单与实现更细粒度的权限管理。

select distinct f.func_id,f.func_name,f.func_url,f.func_code,f.parent_id,f.func_type,f.status,f.sort_num,f.create_time,f.update_time
from tb_roles r,tb_functions f,tb_role_function rf where r.role_id =rf.role_id and f.func_id = rf.func_id and r.role_id in(
select r.role_id from tb_users u,tb_roles r,tb_user_role ur where u.user_id = ur.user_id and r.role_id = ur.role_id and f.func_type=1 
and u.user_id = 1);