백엔드/Java
메뉴기반 권한 관리 DB 스키마와 쿼리
david100gom
2024. 10. 26. 11:22
메뉴 기반 권한 관리 DB 스키마를 만들고, 몇 가지 기본 쿼리를 작성해 보겠습니다. 이 스키마는 사용자, 역할, 메뉴, 권한 등을 효율적으로 관리하고, 권한에 따른 접근 제어를 구현할 수 있도록 설계되어 있습니다.
1. 스키마 정의
Users 테이블
CREATE TABLE Users (
user_id INT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(50) UNIQUE NOT NULL,
password VARCHAR(100) NOT NULL,
email VARCHAR(100),
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
Roles 테이블
CREATE TABLE Roles (
role_id INT PRIMARY KEY AUTO_INCREMENT,
role_name VARCHAR(50) UNIQUE NOT NULL,
description VARCHAR(255)
);
User_Roles 테이블 (다대다 관계: 사용자와 역할)
CREATE TABLE User_Roles (
user_id INT,
role_id INT,
PRIMARY KEY (user_id, role_id),
FOREIGN KEY (user_id) REFERENCES Users(user_id) ON DELETE CASCADE,
FOREIGN KEY (role_id) REFERENCES Roles(role_id) ON DELETE CASCADE
);
Menus 테이블
CREATE TABLE Menus (
menu_id INT PRIMARY KEY AUTO_INCREMENT,
menu_name VARCHAR(100) NOT NULL,
parent_menu_id INT,
url VARCHAR(255),
order_index INT,
FOREIGN KEY (parent_menu_id) REFERENCES Menus(menu_id) ON DELETE SET NULL
);
Permissions 테이블
CREATE TABLE Permissions (
permission_id INT PRIMARY KEY AUTO_INCREMENT,
permission_name VARCHAR(50) NOT NULL,
description VARCHAR(255)
);
Role_Permissions 테이블 (다대다 관계: 역할과 권한)
CREATE TABLE Role_Permissions (
role_id INT,
permission_id INT,
PRIMARY KEY (role_id, permission_id),
FOREIGN KEY (role_id) REFERENCES Roles(role_id) ON DELETE CASCADE,
FOREIGN KEY (permission_id) REFERENCES Permissions(permission_id) ON DELETE CASCADE
);
Menu_Permissions 테이블 (다대다 관계: 메뉴와 권한)
CREATE TABLE Menu_Permissions (
menu_id INT,
permission_id INT,
PRIMARY KEY (menu_id, permission_id),
FOREIGN KEY (menu_id) REFERENCES Menus(menu_id) ON DELETE CASCADE,
FOREIGN KEY (permission_id) REFERENCES Permissions(permission_id) ON DELETE CASCADE
);
2. 쿼리 예시
1) 사용자를 추가하기
INSERT INTO Users (username, password, email) VALUES ('johndoe', 'hashed_password', 'johndoe@example.com');
2) 역할(Role)을 추가하기
INSERT INTO Roles (role_name, description) VALUES ('Admin', 'Administrator with full access');
3) 사용자에게 역할을 할당하기
INSERT INTO User_Roles (user_id, role_id) VALUES (1, 1);
4) 메뉴(Menu)를 추가하기
INSERT INTO Menus (menu_name, parent_menu_id, url, order_index) VALUES ('Dashboard', NULL, '/dashboard', 1);
5) 권한(Permission)을 추가하기
INSERT INTO Permissions (permission_name, description) VALUES ('View Dashboard', 'Permission to view the dashboard');
6) 역할(Role)에 권한을 할당하기
INSERT INTO Role_Permissions (role_id, permission_id) VALUES (1, 1);
7) 메뉴(Menu)에 권한을 할당하기
INSERT INTO Menu_Permissions (menu_id, permission_id) VALUES (1, 1);
8) 사용자의 특정 메뉴 접근 권한 확인하기
특정 사용자가 특정 메뉴에 접근 가능한지 확인하려면, 사용자 ID와 메뉴 ID를 기준으로 권한을 확인하는 쿼리를 사용합니다.
SELECT COUNT(*)
FROM User_Roles ur
JOIN Role_Permissions rp ON ur.role_id = rp.role_id
JOIN Menu_Permissions mp ON rp.permission_id = mp.permission_id
WHERE ur.user_id = 1
AND mp.menu_id = 1;
결과가 0보다 크면 접근 권한이 있는 것이고, 0이면 접근 권한이 없는 것입니다.
9) 사용자가 접근 가능한 모든 메뉴 목록 조회하기
SELECT DISTINCT m.menu_name, m.url
FROM Users u
JOIN User_Roles ur ON u.user_id = ur.user_id
JOIN Role_Permissions rp ON ur.role_id = rp.role_id
JOIN Menu_Permissions mp ON rp.permission_id = mp.permission_id
JOIN Menus m ON mp.menu_id = m.menu_id
WHERE u.user_id = 1
ORDER BY m.order_index;
위 쿼리는 user_id = 1 사용자가 접근 가능한 메뉴를 조회하여, 메뉴의 정렬 순서(order_index)에 따라 정렬하여 반환합니다.