单用户多角色权限的MSSQL实现
数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名:Users(用户表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| UserName | varchar | 20 | |
| Password | varchar | 20 |
表名:Roles(角色表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| Name | varchar | 50 |
表名:UsersRoles(用户所属角色表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| UserID | int | 对Users.ID做外键 | |
| RoleID | int | 对Roles.ID做外键 |
表名:Permissions(权限表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| Name | varchar | 50 | 权限的名称 |
表名:RolesPermissions(角色权限表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| RoleID | int | 对Roles.ID做外键 | |
| PermissionID | int | 对Permissions.ID做外键 | |
| Allowed | small int | 该权限是否被允许 |
完成后的关系图如下所示:
以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
@UserName varchar(20),
@Permission varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
INNER JOIN Permissions ON Permissions.ID = PermissionID
INNER JOIN Roles ON Roles.ID = RoleID
INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限
| Permission名称 | 角色Programmer权限 | 角色Contractor权限 | 组合后权限 |
| 查看文件 | 允许(Allowed=1) | 允许(Allowed=1) | 允许 |
| 编辑文件 | 允许(Allowed=1) | 不允许(Allowed=0) | 不允许 |
| 上传图片 | 允许(Allowed=1) | 没有此权限的记录 | 允许 |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix