摘要:
1.用户权限设计主要有三张表:用户表,角色表,权限表。他们之间是多对多关系。2.如果只有这三张表,有可能不够灵活,因为,如果要添加给某个普通员工某操作权限时,我们就需要新增加一种新角色,但是这种用户角色是不必要的,因为它只是一种临时的角色。如果添加一种角色还需要在收回普通员工权限时删除此角色,所以加上了一个‘特殊权限表’该表中有一个HasPermission字段,可以决定用户是否有某种操作权限。该表中记录的权限的优先级要高于 Role 中记录的用户权限(这样再应用程序中,我们就需要通过R_User_Role和R_User_Action两张表中的记录判断权限)3.部门表:就是角色组表(为了给用户 阅读全文
