如何在基於角色的訪問控制上實現默認角色

Question

我正在實施基於角色的訪問控制系統。

用戶有角色（多到多）
角色具有的權限（多到多）
角色有權限（多到多）
作用belongs給客戶

我想有2個默認角色 s：管理和正常。問題是，角色 s belong給客戶。所以這意味着我需要爲每個客戶定義這個默認角色。

我如何避免爲每個客戶定義相同的2個角色？

（第一個想法我已經拿出，是保持這些默認角色的業主NULL，但是這會增加很多額外的控制和分叉在我的授權方法）

Answer 1

不知道如果我正確，但角色不應取決於用戶...

DB級別上的一般解決方案採用了連接表，即一個USER表，一個ROLE表和一個USER_ROLE表以及兩個外鍵分別到USER和ROLE表。

在JPA水平解決方案（我假設你用這個，因爲你添加了「Java」的標籤）是註釋表示與@ManyToMany標籤和框架將處理它的其餘部分的關聯集合。