单用户多角色权限的MSSQL实现
本文转载:http://www.cnblogs.com/tonyqus/archive/2005/08/22/218271.html
数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名:Users(用户表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| UserName | varchar | 20 | |
| Password | varchar | 20 |
表名:Roles(角色表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| Name | varchar | 50 |
表名:UsersRoles(用户所属角色表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| UserID | int | 对Users.ID做外键 | |
| RoleID | int | 对Roles.ID做外键 |
表名:Permissions(权限表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| Name | varchar | 50 | 权限的名称 |
表名:RolesPermissions(角色权限表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| RoleID | int | 对Roles.ID做外键 | |
| PermissionID | int | 对Permissions.ID做外键 | |
| Allowed | small int | 该权限是否被允许 |
完成后的关系图如下所示:
以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
@UserName varchar(20),
@Permission varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
INNER JOIN Permissions ON Permissions.ID = PermissionID
INNER JOIN Roles ON Roles.ID = RoleID
INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限
| Permission名称 | 角色Programmer权限 | 角色Contractor权限 | 组合后权限 |
| 查看文件 | 允许(Allowed=1) | 允许(Allowed=1) | 允许 |
| 编辑文件 | 允许(Allowed=1) | 不允许(Allowed=0) | 不允许 |
| 上传图片 | 允许(Allowed=1) | 没有此权限的记录 | 允许 |
作者:阿笨
【官方QQ一群:跟着阿笨一起玩NET(已满)】:422315558
【官方QQ二群:跟着阿笨一起玩C#(已满)】:574187616
【官方QQ三群:跟着阿笨一起玩ASP.NET(已满)】:967920586
【官方QQ四群:Asp.Net Core跨平台技术开发(可加入)】:829227829
【官方QQ五群:.NET Core跨平台开发技术(可加入)】:647639415
【网易云课堂】:https://study.163.com/provider/2544628/index.htm?share=2&shareId=2544628
【腾讯课堂】:https://abennet.ke.qq.com
【51CTO学院】:https://edu.51cto.com/sd/66c64
【微信公众号】:微信搜索:跟着阿笨一起玩NET
