17370845950

在MySQL中设计用户权限管理表，核心是理清用户、角色和权限之间的关系。通常采用“用户-角色-权限”三级模型，既能灵活授权，又便于维护。

1. 用户表（user）

存储系统用户的基本信息，如登录账号、密码、状态等。

字段建议：

• id：主键，自增
• username：唯一用户名，用于登录
• password：加密后的密码（如bcrypt）
• status：用户状态（如0-禁用，1-启用）
• created_at：创建时间

2. 角色表（role）

定义系统中的角色，比如管理员、普通用户、编辑等。

字段建议：

• id：主键，自增
• name：角色名称（如admin, editor）
• description：角色说明
• created_at：创建时间

3. 权限表（permission）

定义具体的操作权限，通常是系统功能点，如“添加用户”、“删除文章”。

字段建议：

• id：主键，自增
• code：权限编码（如user:add, article:delete）
• name：权限名称
• menu_id：可关联到某个菜单或模块（可选）

4. 用户角色关联表（user_role）

实现用户与角色的多对多关系。

字段建议：

• user_id：外键，关联用户表id
• role_id：外键，关联角色表id
• 联合唯一索引（user_id, role_id）

5. 角色权限关联表（role_permission）

实现角色与权限的多对多关系。

字段建议：

• role_id：外键，关联角色表id
• permission_id：外键，关联权限表id
• 联合唯一索引（role_id, permission_id）

6. （可选）菜单表（menu）

如果系统有前端菜单展示需求，可单独建表管理菜单结构，并与权限关联。

字段建议：

• id, parent_id（用于树形结构）
• title（菜单名）
• path（路由路径）
• permission_code（对应权限编码）

查询某个用户的权限时，SQL逻辑大致如下：

SELECT p.code 
FROM user u
JOIN user_role ur ON u.id = ur.user_id
JOIN role r ON ur.role_id = r.id
JOIN role_permission rp ON r.id = rp.role_id
JOIN permission p ON rp.permission_id = p.id
WHERE u.username = 'xxx';

基本上就这些。结构清晰，扩展性强，适合大多数后台系统的权限管理需求。