2. 程式人生 > >經典角色權限系統設計五張表及拓展應用

經典角色權限系統設計五張表及拓展應用

阿新 發佈:2017-08-30
aio ont emp info uname reat insert not arc

設計基礎:用戶、角色、權限三大核心表,加上用戶角色、角色權限兩個映射表(用於給用戶表聯系上權限表)。這樣就可以通過登錄的用戶來獲取權限列表,或判斷是否擁有某個權限。

  大致用到5張表:用戶表(UserInfo)、角色表(RoleInfo)、菜單表(MenuInfo)、用戶角色表(UserRole)、角色菜單表(RoleMenu)。

各表的大體表結構如下:

  1、用戶表(UserInfo):Id、UserName、UserPwd

  2、角色表(RoleInfo):Id、RoleName

  3、菜單表(MenuInfo):Id、MenuName

  4、用戶角色表(UserRole):Id、UserId、RoleId

  5、角色菜單表(RoleMenu):Id、RoleId、MenuId

  最關鍵的地方是,某個用戶登錄時,如何查找該用戶的菜單權限?其實一條語句即可搞定:

  假如用戶的用戶名為Arthur,則他的菜單權限查詢如下:

  Select m.Id,m.MenuName from MenuInfo m ,UserInfo u, UserRole ur, RoleMenu rm Where m.Id = rm.MenuId and ur.RoleId = rm.RoleId and ur.UserId = u.Id and u.UserName = ‘Arthur‘

  任何權限的需求,都是為廣義的用戶分配角色,角色擁有廣義的權限

。角色是最重要的中樞,隱藏做幕後黑手,從不出現在業務代碼裏,用行話說就是解除了用戶和權限的直接耦合。

  角色把用戶抽象化了,幾百個用戶變成成幾個角色,用戶->角色->權限寫成通用判斷權限的方法:currUser.IsHave(xx權限)。核心就是一個sql聯表查詢語句,查詢條件為用戶id。

例如:
部門權限:部門也是一種用戶,建立 部門表、部門角色表。通用權限方法裏加上 當前部門->部門所屬角色->權限
職位權限:職位也是一種用戶,建立職位表、職位角色表,同上
菜單:也是一種權限,建立 菜單表、角色菜單表,就把菜單納入了權限管理。通用權限方法裏加上 角色列表->權限、菜單

使用Microsoft SQL Server應用代碼構建如下:

1、用戶信息表:

1 2 3 4 5 6 7 8 9 10 11 12 create table employee ( userid varchar(50) not null, --用戶ID username varchar(100), --用戶名 userpassword varchar(100), --密碼 .. .. .. .. ) alter table employee --主鍵 add constraint pk_employee_userid primary key (userid)

 2、角色表:

1 2 3 4 5 6 7 create table role ( roleid varchar(50) not null, --角色Id rolename varchar(100), --角色名稱 ) alter table tole --主鍵 add constraint pk_role_roleid primary key (roleid)

  3、權限菜單表 

1 2 3 4 5 6 7 8 9 10 11 create table popedom ( popedomid int identity(1,1) not null, --權限Id popedomname varchar(100), --權限名稱 popedomfatherid int, --權限父ID popedomurl varchar(100) --樹的連接路徑 .. .. er table popedom --主鍵 add constraint PK_popedom primary key (popedomid)

  添加數據如
insert into popedom values(‘我的辦公桌‘,0,‘‘)
insert into popedom values(‘電子郵箱‘,1,‘../mail/EmaiolManage.aspx‘)
(添加數據的原則是一級接點的popedomfatherid 為0,如果是(我的辦公桌)下面的接點,它們的popedomfatherid為(我的辦公桌)的主鍵)

4、用戶與角色關系表

1 2 3 4 5 6 7 8 create table user_role ( connectionid int identity(1,1) not null, --關系ID userid varchar(50) not null, --管理員表ID roleid varchar(50) not null --角色Id ) alter table user_role --主鍵 add constraint PK_admin_role primary key(connectionid)

  5、角色與權限關系表

1 2 3 4 5 6 7 8 9 create table role_popedom --角色與權限表 ( connectionid int identity(1,1), --關系Id roleid varchar(50) not null, --角色ID popedomid int not null, --權限Id popedom int --權限 (1為可用,2為不可用) ) alter table role_popedom --主鍵 add constraint PK_role_popedom primary key(connectionid) --主鍵

http://www.cnblogs.com/sdusrz/p/6340365.html

經典角色權限系統設計五張表及拓展應用

相關推薦

經典角色系統設計拓展應用

aio ont emp info uname reat insert not arc 設計基礎:用戶、角色、權限三大核心表,加上用戶角色、角色權限兩個映射表(用於給用戶表聯系上權限表)。這樣就可以通過登錄的用戶來獲取權限列表,或判斷是否擁有某個權限。   大致用到5張表:

經典角色許可權系統設計拓展應用

設計基礎:使用者、角色、許可權三大核心表,加上使用者角色、角色許可權兩個對映表(用於給使用者表聯絡上許可權表)。這樣就可以通過登入的使用者來獲取許可權列表,或判斷是否擁有某個許可權。   大致用到5張表:使用者表(UserInfo)、角色表(RoleInfo)、

基於Spring Cloud、JWT 的微服務系統設計

pri ref -c log4 bsp open 微服務 range tee 基於Spring Cloud、JWT 的微服務權限系統設計 https://gitee.com/log4j/pig https://github.com/kioyong/spring-c

經典許可權系統設計

大致用到5張表:使用者表(UserInfo)、角色表(RoleInfo)、選單表(MenuInfo)、使用者角色表(UserRole)、角色選單表(RoleMenu)。   各表的大體表結構如下:   1、使用者表(UserInfo):Id、UserName、UserPwd

OA系統管理設計方案

itl group 權限列表 con 簡化 項目代碼 -s 當前 rtm (轉)OA系統權限管理設計方案 OA系統權限管理設計方案 不同職責的人員,對於系統操作的權限應該是不同的。優秀的業務系統,這是最基本的功能。 可以對“組&rd

系統與RBAC模型概述[絕對經典]

主動 設置 至少 實現 記錄 java 領導人 csr 簡述 0. 前言 一年前,我負責的一個項目中需要權限管理。當時憑著自己的邏輯設計出了一套權限管理模型,基本原理與RBAC非常相似,只是過於簡陋。當時google了一些權限管理的資料,從中了解到早就有了RBAC這個東西。

基於角色管理:rbac設計分析以及具體細節

兩個文件 圖片 session creat 記得 ret back 現在 中間 權限管理---設計分析以及具體細節 說起權限我們大家都知道,不一樣的角色會有不一樣的權限。 比如就像學生管理系統一樣,管理員,老師,學生之間的權限都是不一樣的,那麽展示的頁面也是不一樣的。

26、生鮮電商平臺-RBAC系統設計與架構

企業管理 table state 添加 編碼 rgw 影響 對數 建設 說明:根據上面的需求描述以及對需求的分析,我們得知通常的一個中小型系統對於權限系統所需實現的功能以及非功能性的需求,在下面我們將根據需求從技術角度上分析實現的策略以及基於目前兩種比較流行的權限設計思想來

系統許可權設計

大致用到5張表:三張主表,兩張從表 主表:使用者表(UserInfo)、角色表(RoleInfo)、選單表(MenuInfo) 從表:使用者角色表(UserRole)、角色選單表(RoleMenu)。   各表的大體表結構如下:   1、使用者表(UserInfo):Id、

關於的獨到見解

可用 table 基礎 userinfo pri font 角色 權限表 conn 設計基礎:   用戶、角色、權限三大核心表,加上用戶角色、角色權限兩個映射表(用於給用戶表聯系上權限表)。這樣就可以通過登錄的用戶來獲取權限列表,或判斷是否擁有某個權限。   大致用到5

查詢oracle用戶角色

oracle dba 角色權限 1.查看所有用戶: select * from dba_users; select * from all_users; select * from user_users; 2.查看用戶或角色系統權限(直接賦值給用戶或角色的系統權限): select *

如何給 8000 人開一報表的?蘇寧多維報表平臺應用實踐!

數據 維度 多維分析平臺 蘇寧 伴隨“大數據”浪潮的來臨,數據決定成敗的觀念已波及社會的各行各業,深刻影響和改變著人們的思維。在工業界,數據已成為企業核心競爭力之一,越來越多的企業已經開始不滿足於單純的收集存儲數據,都開始嘗試通過不同的途徑發掘數據寶藏。假設數據有 10 個維度,每個維度有 1

vue_cli下開發一個簡單的模塊系統之建立登錄頁面並且實現在瀏覽器輸入地址出現內容

all tro 標識 打開 logs 開發 內容 引入 系統 新建一個Login.vue(登錄頁面,先把Hello.vue的內容復制過來即可) 然後我們打開router下面的index.js,第一個箭頭:(引入vue路由)第二個箭頭(引入我們新建的Login.vue頁面

vue_cli下開發一個簡單的模塊系統之實現登錄

開發 用戶信息 -m 設置 win -o 文件夾 img 本地存儲 因為我們需要和後端數據交互,所以我們需要安裝axios,安裝好以後在main.js引入 v-model是標識空間,v-on:click="doLogin"是登錄事件 doLogin是登錄事件,wi

C/S系統(一)

ati 臨時 day adapt 通用 lda pri userinfo selected 父窗體的代碼: 擴展Enter鍵相當於Tab鍵的思路: 1.創建 窗體的父類2.在父類中重寫Form中的ProcessCmdKey方法,在相關控件上按回車鍵相當於按了Tab 鍵3

程序員的自我救贖---7.1:系統講解

讓我 mvc .cn 之前 目的 member targe 系統應用 頁面 《前言》 (一) Winner2.0 框架基礎分析 (二)PLSQL報表系統 (三)SSO單點登錄 (四) 短信中心與消息中心 (五)錢包系統 (六)GPU支付中心 (七)權限系統

程序員的自我救贖---7.2:系統實際應用

登陸 這一 sso 控制系統 分享 實際應用 auth 加權 oba 《前言》 (一) Winner2.0 框架基礎分析 (二)PLSQL報表系統 (三)SSO單點登錄 (四) 短信中心與消息中心 (五)錢包系統 (六)GPU支付中心 (七)權限系統 (八)

oracle-空間-用戶-角色--約束

是什麽 res 建議 字符串 整數 問題 contents 加班 情況下 一,表空間 1.1創建表空間 --問題:創建一個名為hp的表空間,指定數據文件為hp.dbf,大小為10m. create tablespace hp datafile ‘C:\app

簡單的RBAC用戶角色控制

inner ast south 還需 兩張 title mark -o mar Java web項目中,無論項目是大是小,或多或少都會涉及到用戶訪問權限的控制,權限管理總體的設計思路就是,不該看的不看,不該做的不做!據我目前的了解,我所知道的幾種實現訪問權限控制的方式有:

mysql授權、刪除用戶和角色

lte pan mys log 登錄密碼 all alter 操作權限 blog 備份權限 GRANT USAGE ON *.* TO ‘backup‘@‘172.16.0.157‘ IDENTIFIED BY PASSWORD ‘*38B4F16EADB1601E7