碼上快樂

相關內容    簡體    繁體

經典角色權限系統設計五張表及拓展應用

本文轉載自   查看原文   2017-01-22 15:07   50955    角色權限設計/ 軟件設計

  眾所周知,權限系統是每個系統里面必備的最基本的系統,然而權限系統設計有時挺麻煩的,,現在整理了下,給正在開發此模塊的朋友一個思路!

  設計基礎:用戶、角色、權限三大核心表,加上用戶角色、角色權限兩個映射表(用於給用戶表聯系上權限表)。這樣就可以通過登錄的用戶來獲取權限列表,或判斷是否擁有某個權限。

  大致用到5張表:用戶表(UserInfo)、角色表(RoleInfo)、菜單表(MenuInfo)、用戶角色表(UserRole)、角色菜單表(RoleMenu)。

各表的大體表結構如下:

  1、用戶表(UserInfo):Id、UserName、UserPwd

  2、角色表(RoleInfo):Id、RoleName

  3、菜單表(MenuInfo):Id、MenuName

  4、用戶角色表(UserRole):Id、UserId、RoleId

  5、角色菜單表(RoleMenu):Id、RoleId、MenuId

  最關鍵的地方是,某個用戶登錄時,如何查找該用戶的菜單權限?其實一條語句即可搞定:

  假如用戶的用戶名為Arthur,則他的菜單權限查詢如下:

  Select m.Id,m.MenuName from MenuInfo m ,UserInfo u, UserRole ur, RoleMenu rm Where m.Id = rm.MenuId and ur.RoleId = rm.RoleId and ur.UserId = u.Id and u.UserName = 'Arthur'

  任何權限的需求,都是為廣義的用戶分配角色,角色擁有廣義的權限。角色是最重要的中樞,隱藏做幕后黑手,從不出現在業務代碼里,用行話說就是解除了用戶和權限的直接耦合。

  角色把用戶抽象化了,幾百個用戶變成成幾個角色,用戶->角色->權限寫成通用判斷權限的方法:currUser.IsHave(xx權限)。核心就是一個sql聯表查詢語句,查詢條件為用戶id。

例如:
部門權限:部門也是一種用戶,建立 部門表、部門角色表。通用權限方法里加上 當前部門->部門所屬角色->權限 
職位權限:職位也是一種用戶,建立職位表、職位角色表,同上
菜單:也是一種權限,建立 菜單表、角色菜單表,就把菜單納入了權限管理。通用權限方法里加上 角色列表->權限、菜單

使用Microsoft SQL Server應用代碼構建如下:

1、用戶信息表:

create table employee  
(  
   userid varchar(50) not null,  --用戶ID  
   username varchar(100),    --用戶名  
   userpassword varchar(100), --密碼  
   ..  
   ..  
   ..  
   ..  
)  
alter table employee        --主鍵  
add constraint pk_employee_userid primary key (userid)

 2、角色表:

create table role  
(  
  roleid varchar(50) not null, --角色Id  
  rolename varchar(100),        --角色名稱  
)  
alter table tole     --主鍵  
add constraint pk_role_roleid primary key (roleid)

  3、權限菜單表 

create table popedom  
(  
  popedomid int identity(1,1) not null, --權限Id  
  popedomname varchar(100), --權限名稱  
  popedomfatherid int,      --權限父ID  
  popedomurl varchar(100)   --樹的連接路徑  
  ..  
  ..  
)  
er table popedom       --主鍵  
add constraint PK_popedom primary key (popedomid)

  添加數據如
insert into popedom values('我的辦公桌',0,'')
insert into popedom values('電子郵箱',1,'../mail/EmaiolManage.aspx')
(添加數據的原則是一級接點的popedomfatherid 為0,如果是(我的辦公桌)下面的接點,它們的popedomfatherid為(我的辦公桌)的主鍵)

4、用戶與角色關系表

create table user_role  
(  
 connectionid int identity(1,1) not null, --關系ID  
  userid varchar(50) not null,   --管理員表ID  
  roleid varchar(50) not null   --角色Id  
)  
alter table user_role    --主鍵  
add constraint PK_admin_role primary key(connectionid)

  5、角色與權限關系表

create table role_popedom     --角色與權限表  
(  
  connectionid int identity(1,1), --關系Id  
  roleid varchar(50) not null,      --角色ID  
  popedomid int not null,   --權限Id  
  popedom    int   --權限 (1為可用,2為不可用)  
)  
alter table role_popedom       --主鍵  
add constraint PK_role_popedom primary key(connectionid) --主鍵

  


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 權限系統設計五張表 系統設計:基於角色的權限管理設計實現 權限系統設計 系統設計——權限系統 python 權限系統設計 用戶·角色·權限·表的設計 用戶·角色·權限·表的設計 可能是史上最全的權限系統設計 SpringSecurity原理剖析與權限系統設計 可能是史上最全的權限系統設計
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM