設計基礎：使用者、角色、許可權三大核心表，加上使用者角色、角色許可權兩個對映表(用於給使用者表聯絡上許可權表)。這樣就可以通過登入的使用者來獲取許可權列表，或判斷是否擁有某個許可權。

　　大致用到５張表：使用者表（UserInfo）、角色表（RoleInfo）、選單表（MenuInfo）、使用者角色表（UserRole）、角色選單表（RoleMenu）。

各表的大體表結構如下：

　　１、使用者表（UserInfo）：Id、UserName、UserPwd

　　２、角色表（RoleInfo）：Id、RoleName

　　３、選單表（MenuInfo）：Id、MenuName

　　４、使用者角色表（UserRole）：Id、UserId、RoleId

　　５、角色選單表（RoleMenu）：Id、RoleId、MenuId

　　最關鍵的地方是，某個使用者登入時，如何查詢該使用者的選單許可權？其實一條語句即可搞定：

　　假如使用者的使用者名稱為Arthur，則他的選單許可權查詢如下：

　　Select m.Id,m.MenuName from MenuInfo m ,UserInfo u, UserRole ur, RoleMenu rm Where m.Id = rm.MenuId and ur.RoleId = rm.RoleId and ur.UserId = u.Id and u.UserName = 'Arthur'

　　任何許可權的需求，都是為廣義的使用者分配角色，角色擁有廣義的許可權。角色是最重要的中樞，隱藏做幕後黑手，從不出現在業務程式碼裡，用行話說就是解除了使用者和許可權的直接耦合。

　　角色把使用者抽象化了，幾百個使用者變成成幾個角色，使用者->角色->許可權寫成通用判斷許可權的方法：currUser.IsHave(xx許可權)。核心就是一個sql聯表查詢語句，查詢條件為使用者id。

例如：
部門許可權：部門也是一種使用者，建立 部門表、部門角色表。通用許可權方法里加上 當前部門->部門所屬角色->許可權 
職位許可權：職位也是一種使用者，建立職位表、職位角色表，同上
選單：也是一種許可權，建立 選單表、角色選單表，就把選單納入了許可權管理。通用許可權方法里加上 角色列表->許可權、選單

使用Microsoft SQL Server應用程式碼構建如下：

1、使用者資訊表：

1 2 3 4 5 6 7 8 9 10 11 12

create table employee  (  userid varchar(50) not null,  --使用者ID  username varchar(100),    --使用者名稱  userpassword varchar(100), --密碼  ..  ..  ..  ..  )  alter table employee        --主鍵  add constraint pk_employee_userid primary key (userid)

　2、角色表：

1 2 3 4 5 6 7

create table role  (  roleid varchar(50) not null, --角色Id  rolename varchar(100),        --角色名稱