107 lines
6.0 KiB
SQL
107 lines
6.0 KiB
SQL
-- RBAC权限系统数据库迁移脚本
|
|
-- MySQL 8.0+
|
|
|
|
-- 创建角色表
|
|
CREATE TABLE IF NOT EXISTS `roles` (
|
|
`id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '角色ID',
|
|
`name` VARCHAR(255) NOT NULL COMMENT '角色名称',
|
|
`slug` VARCHAR(50) NOT NULL COMMENT '角色标识',
|
|
`description` VARCHAR(500) DEFAULT NULL COMMENT '角色描述',
|
|
`level` TINYINT UNSIGNED NOT NULL DEFAULT 50 COMMENT '角色级别(越大越高)',
|
|
`guard_name` VARCHAR(50) NOT NULL DEFAULT 'web' COMMENT '守护名称',
|
|
`created_at` DATETIME DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
|
|
`updated_at` DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
|
|
`deleted_at` DATETIME DEFAULT NULL COMMENT '删除时间',
|
|
PRIMARY KEY (`id`),
|
|
UNIQUE KEY `uk_roles_slug` (`slug`),
|
|
KEY `idx_roles_level` (`level`),
|
|
KEY `idx_roles_deleted_at` (`deleted_at`)
|
|
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='角色表';
|
|
|
|
-- 创建权限表
|
|
CREATE TABLE IF NOT EXISTS `permissions` (
|
|
`id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '权限ID',
|
|
`name` VARCHAR(255) NOT NULL COMMENT '权限名称',
|
|
`slug` VARCHAR(100) NOT NULL COMMENT '权限标识',
|
|
`group_name` VARCHAR(100) DEFAULT NULL COMMENT '权限分组',
|
|
`description` VARCHAR(500) DEFAULT NULL COMMENT '权限描述',
|
|
`sort` TINYINT UNSIGNED NOT NULL DEFAULT 0 COMMENT '排序',
|
|
`created_at` DATETIME DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
|
|
`updated_at` DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
|
|
`deleted_at` DATETIME DEFAULT NULL COMMENT '删除时间',
|
|
PRIMARY KEY (`id`),
|
|
UNIQUE KEY `uk_permissions_slug` (`slug`),
|
|
KEY `idx_permissions_group_name` (`group_name`),
|
|
KEY `idx_permissions_deleted_at` (`deleted_at`)
|
|
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='权限表';
|
|
|
|
-- 创建角色权限关联表
|
|
CREATE TABLE IF NOT EXISTS `role_permissions` (
|
|
`id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '主键ID',
|
|
`role_id` BIGINT UNSIGNED NOT NULL COMMENT '角色ID',
|
|
`permission_id` BIGINT UNSIGNED NOT NULL COMMENT '权限ID',
|
|
`created_at` DATETIME DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
|
|
`updated_at` DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
|
|
PRIMARY KEY (`id`),
|
|
UNIQUE KEY `uk_role_permissions_role_permission` (`role_id`, `permission_id`),
|
|
KEY `idx_role_permissions_permission_id` (`permission_id`),
|
|
CONSTRAINT `fk_role_permissions_role` FOREIGN KEY (`role_id`) REFERENCES `roles` (`id`) ON DELETE CASCADE,
|
|
CONSTRAINT `fk_role_permissions_permission` FOREIGN KEY (`permission_id`) REFERENCES `permissions` (`id`) ON DELETE CASCADE
|
|
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='角色权限关联表';
|
|
|
|
-- 创建用户角色关联表
|
|
CREATE TABLE IF NOT EXISTS `user_roles` (
|
|
`id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '主键ID',
|
|
`user_id` BIGINT UNSIGNED NOT NULL COMMENT '用户ID',
|
|
`role_id` BIGINT UNSIGNED NOT NULL COMMENT '角色ID',
|
|
`created_at` DATETIME DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
|
|
`updated_at` DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
|
|
PRIMARY KEY (`id`),
|
|
UNIQUE KEY `uk_user_roles_user_role` (`user_id`, `role_id`),
|
|
KEY `idx_user_roles_role_id` (`role_id`),
|
|
CONSTRAINT `fk_user_roles_user` FOREIGN KEY (`user_id`) REFERENCES `users` (`id`) ON DELETE CASCADE,
|
|
CONSTRAINT `fk_user_roles_role` FOREIGN KEY (`role_id`) REFERENCES `roles` (`id`) ON DELETE CASCADE
|
|
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci COMMENT='用户角色关联表';
|
|
|
|
-- 插入默认超级管理员角色
|
|
INSERT INTO `roles` (`name`, `slug`, `description`, `level`, `guard_name`) VALUES
|
|
('超级管理员', 'super_admin', '系统超级管理员,拥有所有权限', 100, 'web'),
|
|
('管理员', 'admin', '系统管理员,拥有大部分权限', 80, 'web'),
|
|
('普通用户', 'user', '普通用户,拥有基础权限', 50, 'web');
|
|
|
|
-- 插入默认权限
|
|
INSERT INTO `permissions` (`name`, `slug`, `group_name`, `description`, `sort`) VALUES
|
|
-- 用户模块
|
|
('用户查看', 'user.view', '用户模块', '查看用户信息', 1),
|
|
('用户创建', 'user.create', '用户模块', '创建新用户', 2),
|
|
('用户编辑', 'user.edit', '用户模块', '编辑用户信息', 3),
|
|
('用户删除', 'user.delete', '用户模块', '删除用户', 4),
|
|
-- 角色模块
|
|
('角色查看', 'role.view', '角色模块', '查看角色信息', 1),
|
|
('角色创建', 'role.create', '角色模块', '创建新角色', 2),
|
|
('角色编辑', 'role.edit', '角色模块', '编辑角色信息', 3),
|
|
('角色删除', 'role.delete', '角色模块', '删除角色', 4),
|
|
('角色分配权限', 'role.assign', '角色模块', '分配角色权限', 5),
|
|
-- 订单模块
|
|
('订单查看', 'order.view', '订单模块', '查看订单', 1),
|
|
('订单创建', 'order.create', '订单模块', '创建订单', 2),
|
|
('订单编辑', 'order.edit', '订单模块', '编辑订单', 3),
|
|
('订单删除', 'order.delete', '订单模块', '删除订单', 4),
|
|
-- 商品模块
|
|
('商品查看', 'goods.view', '商品模块', '查看商品', 1),
|
|
('商品创建', 'goods.create', '商品模块', '创建商品', 2),
|
|
('商品编辑', 'goods.edit', '商品模块', '编辑商品', 3),
|
|
('商品删除', 'goods.delete', '商品模块', '删除商品', 4),
|
|
-- 系统模块
|
|
('系统配置', 'system.config', '系统模块', '系统配置管理', 1),
|
|
('操作日志', 'system.log', '系统模块', '查看操作日志', 2);
|
|
|
|
-- 为超级管理员角色分配所有权限
|
|
INSERT INTO `role_permissions` (`role_id`, `permission_id`)
|
|
SELECT r.id, p.id FROM roles r, permissions p WHERE r.slug = 'super_admin';
|
|
|
|
-- 为管理员角色分配大部分权限(除了系统配置)
|
|
INSERT INTO `role_permissions` (`role_id`, `permission_id`)
|
|
SELECT r.id, p.id FROM roles r, permissions p
|
|
WHERE r.slug = 'admin' AND p.slug != 'system.config';
|