关于权限五张表的独到见解
設(shè)計(jì)基礎(chǔ):
用戶、角色、權(quán)限三大核心表,加上用戶角色、角色權(quán)限兩個(gè)映射表(用于給用戶表聯(lián)系上權(quán)限表)。這樣就可以通過登錄的用戶來獲取權(quán)限列表,或判斷是否擁有某個(gè)權(quán)限。
大致用到5張表:用戶表(UserInfo)、角色表(RoleInfo)、菜單表(MenuInfo)、用戶角色表(UserRole)、角色菜單表(RoleMenu)。
各表的大體表結(jié)構(gòu)如下:
1、用戶表(UserInfo):Id、UserName、UserPwd
2、角色表(RoleInfo):Id、RoleName
3、菜單表(MenuInfo):Id、MenuName
4、用戶角色表(UserRole):Id、UserId、RoleId
5、角色菜單表(RoleMenu):Id、RoleId、MenuId
?
最關(guān)鍵的地方是,某個(gè)用戶登錄時(shí),如何查找該用戶的菜單權(quán)限?其實(shí)一條語句即可搞定:
假如用戶的用戶名為Arthur,則他的菜單權(quán)限查詢?nèi)缦?#xff1a;
Select m.Id,m.MenuName from MenuInfo m ,UserInfo u, UserRole ur, RoleMenu rm Where m.Id = rm.MenuId and ur.RoleId = rm.RoleId and ur.UserId = u.Id and u.UserName = ‘Arthur’
任何權(quán)限的需求,都是為廣義的用戶分配角色,角色擁有廣義的權(quán)限。角色是最重要的中樞,隱藏做幕后黑手,從不出現(xiàn)在業(yè)務(wù)代碼里,用行話說就是解除了用戶和權(quán)限的直接耦合。
角色把用戶抽象化了,幾百個(gè)用戶變成成幾個(gè)角色,用戶->角色->權(quán)限寫成通用判斷權(quán)限的方法:currUser.IsHave(xx權(quán)限)。核心就是一個(gè)sql聯(lián)表查詢語句,查詢條件為用戶id。
例如:
部門權(quán)限:部門也是一種用戶,建立 部門表、部門角色表。通用權(quán)限方法里加上 當(dāng)前部門->部門所屬角色->權(quán)限
職位權(quán)限:職位也是一種用戶,建立職位表、職位角色表,同上
菜單:也是一種權(quán)限,建立 菜單表、角色菜單表,就把菜單納入了權(quán)限管理。通用權(quán)限方法里加上 角色列表->權(quán)限、菜單
使用Microsoft SQL Server應(yīng)用代碼構(gòu)建如下:
1、用戶信息表:
create table employee
(
userid varchar(50) not null, --用戶ID
username varchar(100), --用戶名
userpassword varchar(100), --密碼
…
…
…
…
)
alter table employee --主鍵
add constraint pk_employee_userid primary key (userid)
2、角色表:
create table role
(
roleid varchar(50) not null, --角色I(xiàn)d
rolename varchar(100), --角色名稱
)
alter table tole --主鍵
add constraint pk_role_roleid primary key (roleid)
3、權(quán)限菜單表
create table popedom
(
popedomid int identity(1,1) not null, --權(quán)限Id
popedomname varchar(100), --權(quán)限名稱
popedomfatherid int, --權(quán)限父ID
popedomurl varchar(100) --樹的連接路徑
…
…
)
er table popedom --主鍵
add constraint PK_popedom primary key (popedomid)
添加數(shù)據(jù)如
insert into popedom values(‘我的辦公桌’,0,’’)
insert into popedom values(‘電子郵箱’,1,’…/mail/EmaiolManage.aspx’)
(添加數(shù)據(jù)的原則是一級(jí)接點(diǎn)的popedomfatherid 為0,如果是(我的辦公桌)下面的接點(diǎn),它們的popedomfatherid為(我的辦公桌)的主鍵)
4、用戶與角色關(guān)系表
create table user_role
(
connectionid int identity(1,1) not null, --關(guān)系ID
userid varchar(50) not null, --管理員表ID
roleid varchar(50) not null --角色I(xiàn)d
)
alter table user_role --主鍵
add constraint PK_admin_role primary key(connectionid)
5、角色與權(quán)限關(guān)系表
create table role_popedom --角色與權(quán)限表
(
connectionid int identity(1,1), --關(guān)系Id
roleid varchar(50) not null, --角色I(xiàn)D
popedomid int not null, --權(quán)限Id
popedom int --權(quán)限 (1為可用,2為不可用)
)
alter table role_popedom --主鍵
add constraint PK_role_popedom primary key(connectionid) --主鍵
?
6.五表之間的關(guān)聯(lián)
?
轉(zhuǎn)載于:https://www.cnblogs.com/java-123/p/10568404.html
總結(jié)
以上是生活随笔為你收集整理的关于权限五张表的独到见解的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 将一张表的数据插入另外一张表
- 下一篇: django(models)视图与htm