今天開始,做旅游網站的后台管理,眾所周知,權限系統是每個系統里面必備的最基本的系統,然而權限系統設計有點挺麻煩,現在整理了下,分享給正在開發此模塊的朋友一個思路!
設計基礎:用戶、角色、權限三大核心表,加上用戶角色、角色權限兩個映射表(用於給用戶表聯系上權限表)。這樣就可以通過登錄的用戶來獲取權限列表,或判斷是否擁有某個權限。
大致用到5張表:用戶表(UserInfo)、角色表(RoleInfo)、菜單表(MenuInfo)、用戶角色表(UserRole)、角色菜單表(RoleMenu)。
各表的大體表結構如下:
1、用戶表(UserInfo):Id、UserName、UserPwd
2、角色表(RoleInfo):Id、RoleName
3、菜單表(MenuInfo):Id、MenuName
4、用戶角色表(UserRole):Id、UserId、RoleId
5、角色菜單表(RoleMenu):Id、RoleId、MenuId
最關鍵的地方是,某個用戶登錄時,如何查找該用戶的菜單權限?其實一條語句即可搞定:
假如用戶的用戶名為Arthur,則他的菜單權限查詢如下:
Select m.Id,m.MenuName from MenuInfo m ,UserInfo u, UserRole ur, RoleMenu rm Where m.Id = rm.MenuId and ur.RoleId = rm.RoleId and ur.UserId = u.Id and u.UserName = 'Arthur'
任何權限的需求,都是為廣義的用戶分配角色,角色擁有廣義的權限。角色是最重要的中樞,隱藏做幕后黑手,從不出現在業務代碼里,用行話說就是解除了用戶和權限的直接耦合。
角色把用戶抽象化了,幾百個用戶變成成幾個角色,用戶->角色->權限寫成通用判斷權限的方法:currUser.IsHave(xx權限)。核心就是一個sql聯表查詢語句,查詢條件為用戶id。
例如:
部門權限:部門也是一種用戶,建立 部門表、部門角色表。通用權限方法里加上 當前部門->部門所屬角色->權限
職位權限:職位也是一種用戶,建立職位表、職位角色表,同上
菜單:也是一種權限,建立 菜單表、角色菜單表,就把菜單納入了權限管理。通用權限方法里加上 角色列表->權限、菜單
使用Microsoft SQL Server應用代碼構建如下:
1、用戶信息表:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
create
table
employee
(
userid
varchar
(50)
not
null
,
---用戶ID
username
varchar
(100),
---用戶名
userpassword
varchar
(100),
---密碼
..
..
..
..
)
alter
table
employee
--主鍵
add
constraint
pk_employee_userid
primary
key
(userid)
|
2、角色表:
|
1
2
3
4
5
6
7
|
create
table
role
(
roleid
varchar
(50)
not
null
,
--角色Id
rolename
varchar
(100),
--角色名稱
)
alter
table
tole
--主鍵
add
constraint
pk_role_roleid
primary
key
(roleid)
|
3、權限菜單表
|
1
2
3
4
5
6
7
8
9
10
11
|
create
table
popedom
(
popedomid
int
identity(1,1)
not
null
,
--權限Id
popedomname
varchar
(100),
--權限名稱
popedomfatherid
int
,
--權限父ID
popedomurl
varchar
(100)
--樹的連接路徑
..
..
)
er
table
popedom
--主鍵
add
constraint
PK_popedom
primary
key
(popedomid)
|
添加數據如
insert into popedom values('我的辦公桌',0,'')
insert into popedom values('電子郵箱',1,'../mail/EmaiolManage.aspx')
(添加數據的原則是一級接點的popedomfatherid 為0,如果是(我的辦公桌)下面的接點,它們的popedomfatherid為(我的辦公桌)的主鍵)
4、用戶與角色關系表
|
1
2
3
4
5
6
7
8
|
create
table
user_role
(
connectionid
int
identity(1,1)
not
null
,
--關系ID
userid
varchar
(50)
not
null
,
--管理員表ID
roleid
varchar
(50)
not
null
--角色Id
)
alter
table
user_role
--主鍵
add
constraint
PK_admin_role
primary
key
(connectionid)
|
5、角色與權限關系表
|
1
2
3
4
5
6
7
8
9
|
create
table
role_popedom
--角色與權限表
(
connectionid
int
identity(1,1),
--關系Id
roleid
varchar
(50)
not
null
,
--角色ID
popedomid
int
not
null
,
--權限Id
popedom
int
--權限 (1為可用,2為不可用)
)
alter
table
role_popedom
--主鍵
add
constraint
PK_role_popedom
primary
key
(connectionid)
--主鍵
|