如何在基于角色的访问控制上实现默认角色

Question

我正在实施基于角色的访问控制系统。

用户有角色（多到多）
角色具有的权限（多到多）
角色有权限（多到多）
作用belongs给客户

我想有2个默认角色 s：管理和正常。问题是，角色 s belong给客户。所以这意味着我需要为每个客户定义这个默认角色。

我如何避免为每个客户定义相同的2个角色？

（第一个想法我已经拿出，是保持这些默认角色的业主NULL，但是这会增加很多额外的控制和分叉在我的授权方法）

Answer 1

不知道如果我正确，但角色不应取决于用户...

DB级别上的一般解决方案采用了连接表，即一个USER表，一个ROLE表和一个USER_ROLE表以及两个外键分别到USER和ROLE表。

在JPA水平解决方案（我假设你用这个，因为你添加了“Java”的标签）是注释表示与@ManyToMany标签和框架将处理它的其余部分的关联集合。