[demo]RBAC（基于角色的访问控制）介绍

1、RBAC 核心概念
​​用户 (User)​​
系统中的操作主体（如员工、会员）
​​角色 (Role)​​
权限的集合载体（如管理员、编辑、普通用户）
​​权限 (Permission)​​
最小操作单元（如创建文章、删除用户）
​​关系绑定​​
用户 ↔ 角色（多对多）
角色 ↔ 权限（多对多）
2、数据库关系
https://dbdiagram.io/d

// 权限表
Table permissions {
  id Int PK
  name String
  code String
}

// 角色表
Table roles {
  id Int PK
  name String
}

// 用户表
Table users {
  id Int PK
  username String
  password_hash String
}

// 用户-角色关联表（多对多）
Table user_roles {
  user_id Int [pk, ref: > users.id]
  role_id Int [pk, ref: > roles.id]
}

// 角色-权限关联表（多对多）
Table role_permissions {
  role_id Int [pk, ref: > roles.id]
  permission_id Int [pk, ref: > permissions.id]
}