近日在阅读一本asp.net的书时(国人写的),其中提到了一个简易权限的小例子,感觉说的还是比较清楚,有点代表性,
故在此简单介绍下其实现原理
其核心是建立起用户、角色,功能,模块功能四者的关系。数据库设计如下
1 用户角色表
User表
字段:userid 自递增字段
username
password
RoleTable表(角色表)
字段
Roleid 自递增字段
RoleName
用户角色表 UserRole
字段
UserRoleid(自递增字段)
userid
roleid
用户表和角色表通过用户角色表进行关联,用户和角色之间的关系是多对多
2 角色权限表RoleRight
字段
RoleRightId 自递增字段
RoleId
ModuleFunctionId
这里解析一下,比如用户tom,具有管理员的角色(假设在roletable表中,存在如下一条记录
Roleid RoleName
2 admin
那么在RoleRight表中,存在如下形式的记录
RoleRightId RoleId ModuleFunctionId
1 2 10
2 2 11
即说明,roleid=2的管理员角色,具有moduleidfunctionid=10和11的权限
接着往下看
3 Module表(模块表)
字段
moduleid modulename url
1 学生档案 xxxxx
2 教师档案 xxxxxxx
4 ModuleFunction表(模块-功能表)
字段
modulefunctionid moduleid functionid
.....................
10 1 1
11 1 2
5 function表(功能表)
字段
functionid functioname
1 add
2 update
3 delete
4 search
可以看到,刚才管理员角色拥有的10,11两个权限,可以在modulefunction表中找到,即在moduleid=1(学生档案)这个模块中拥有两类
可以执行的功能,是什么功能呢?查看functionid可以知道,有add和update的功能了
这样的好处是,“模块”,“功能”,“组”,“人”可以任意添加,彼此不受影响。既可以直接为每个用户直接赋予权限,也可以为一类用户归到角色,再在角色里统一给权限。
但实际上,一般没多大必要设立function表去放这些权限,来来去去都是CRUD这些
故在此简单介绍下其实现原理
其核心是建立起用户、角色,功能,模块功能四者的关系。数据库设计如下
1 用户角色表
User表
字段:userid 自递增字段
username
password
RoleTable表(角色表)
字段
Roleid 自递增字段
RoleName
用户角色表 UserRole
字段
UserRoleid(自递增字段)
userid
roleid
用户表和角色表通过用户角色表进行关联,用户和角色之间的关系是多对多
2 角色权限表RoleRight
字段
RoleRightId 自递增字段
RoleId
ModuleFunctionId
这里解析一下,比如用户tom,具有管理员的角色(假设在roletable表中,存在如下一条记录
Roleid RoleName
2 admin
那么在RoleRight表中,存在如下形式的记录
RoleRightId RoleId ModuleFunctionId
1 2 10
2 2 11
即说明,roleid=2的管理员角色,具有moduleidfunctionid=10和11的权限
接着往下看
3 Module表(模块表)
字段
moduleid modulename url
1 学生档案 xxxxx
2 教师档案 xxxxxxx
4 ModuleFunction表(模块-功能表)
字段
modulefunctionid moduleid functionid
.....................
10 1 1
11 1 2
5 function表(功能表)
字段
functionid functioname
1 add
2 update
3 delete
4 search
可以看到,刚才管理员角色拥有的10,11两个权限,可以在modulefunction表中找到,即在moduleid=1(学生档案)这个模块中拥有两类
可以执行的功能,是什么功能呢?查看functionid可以知道,有add和update的功能了
这样的好处是,“模块”,“功能”,“组”,“人”可以任意添加,彼此不受影响。既可以直接为每个用户直接赋予权限,也可以为一类用户归到角色,再在角色里统一给权限。
但实际上,一般没多大必要设立function表去放这些权限,来来去去都是CRUD这些