Question

用户通过角色关联到 若干权限，权限为视图项权限（每个权限可以由二部分组成：权限控制对象，权限控制对象的某个操作形为如 can_read）。

• 权限表 permission：规定若干基本权限（此处为操作形为）如读、写、列表、删除...,
• 视图项 view_menu：页面上每一个要控制权限的项都可以作为一个视图项如数据源页，看板页，图表页甚至数据源某列等等。

表格 flask_appbuilder 模块权限管理的数据表 （表名以 ab_开头）

表名	权限说明	字段	权限详述
ab_role	角色	id, name(uni)	一个角色映射到访问权限，一个用户可以是多个角色，一个角色也可以有多个用户。6 个预创建角色分别是 Admin, Alpha, Gramma, granter, Public, sql_lab。
ab_premission	权限	id, name(uni)	操作形为如 can list/can del, menu_access 等。共 85 个
ab_view_menu	被管对象	id, name(uni)	权限控制对象即资源包括菜单 view、视图 menu、数据源，数据集，看板，图板等等.示例数据集：[database_name].[schema] ，[database_name]. schema
ab_permission_view	权限视图关联	id, permission_id, view_menu_id	建议 permission 表和 view_menu 表的关联，多对多关系。
ab_permission_view_role		id, permission_view_id, role_id	角色对应的视图权限。permission_view_id 和 role_id 二个外键分别对应到 ab_permission_view 表和 ab_role 表的主键。
ab_user_role	user 和 role 关联	id, user_id, role_id	建立 user 表和 role 表的关联，多对多关系
ab_user		id, ...	包括用户基本信息，包括用户名/密码等。
ab_register	用户注册时基本信息	id, ...	如果不允许用户自注册，此表则不用。

备注：权限和被管对象通过表 ab_permission_view 关联起来。