Asp.net MVC权限设计思考 (一)数据库建库部分

 目前各类的权限设计已经困扰了我们好久，对于MVC，下面我将通过ActionFilter来扩展我们的权限认证，以下示例是从我的一个课程中心项目中提取出来，希望对各位初学者起到抛砖引玉的作用。

下面首先来设计我们的权限控制的数据库层。

下面我来依次介绍每个字段的说明

RoleGroup 权限组表  该表主要对系统权限进行分组，我们的用户可以直接赋予该分组，拥有所有该组权限

RoleID 权限组ID 例：01

RoleName 权限组名称  例：系统管理员

RoleState 组状态 （是否启用） 例：True

 

RoleGroupAppList 表 组权限对应表 该表主要复制每个权限组对应的权限详细列表

ID ID主键 例：1

RoleID 对应权限组的ID 例：01

SysAppID 对应的详细权限组ID 例：01

StartTime 该权限使用的起始日期 例：2009-01-01 ，该字段属性默认为：all ，即不限制起始日期

EndTime 该权限使用的结束日期 例：2009-01-01 ，该字段属性默认为：all ，即不限制结束日期

 

SysAppCate 表 该表主要是对SysAppList详细权限表做分类，当我们的权限页面特别多的时候，该表主要为了方便管理。可省略

SysAppCateID 大类ID 例：01

SysAppCateName 大类名称 例：新闻管理

SysAppCateEName 大类英文名

 

SysAppList 权限详细表 该表主要负责所有权限的基础列表

SysAppID 权限ID 例：01

SysAppCateID 权限大类ID 例：01

SysAppName 权限名称 例：新闻添加

SysAppEName 权限英文名称

SysAppController 权限对应的Controller 例：News

SysAppAction 权限对应的Action 例：Add 本权限设计针对对Action权限限制

IsView 是否为可见 例：True 该字段的设计主要是便于后台的管理和设置，因为有部分Action是没有View层的，比如Post，但是在后台权限管理中我们又要用到他。

 

好了，建库部分就到这里了，下一篇我会介绍逻辑部分，其中会涉及到Repository模式，缓存，自定义的AuthorizeAttribute。