单用户多角色权限的MSSQL实现

本文转载:http://www.cnblogs.com/tonyqus/archive/2005/08/22/218271.html

 

数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表

表名:Users(用户表)
字段类型长度说明
IDint自动编号,主键
UserNamevarchar20
Passwordvarchar20

表名:Roles(角色表)
字段类型长度说明
IDint自动编号,主键
Namevarchar50

表名:UsersRoles(用户所属角色表)
字段类型长度说明
IDint自动编号,主键
UserIDint对Users.ID做外键
RoleIDint对Roles.ID做外键

表名:Permissions(权限表)
字段类型长度说明
IDint自动编号,主键
Namevarchar50权限的名称

表名:RolesPermissions(角色权限表)
字段类型长度说明
IDint自动编号,主键
RoleIDint对Roles.ID做外键
PermissionIDint对Permissions.ID做外键
Allowedsmall int该权限是否被允许


完成后的关系图如下所示:


以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
    @UserName    varchar(20),
    @Permission    varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
    INNER JOIN Permissions ON Permissions.ID = PermissionID
    INNER JOIN Roles ON Roles.ID = RoleID
    INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
    INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission

单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限

Permission名称角色Programmer权限角色Contractor权限组合后权限
查看文件允许(Allowed=1)允许(Allowed=1)允许
编辑文件允许(Allowed=1)不允许(Allowed=0)不允许
上传图片允许(Allowed=1)没有此权限的记录允许
posted @ 2012-11-26 17:11  跟着阿笨一起玩.NET  阅读(446)  评论(0编辑  收藏  举报