我自己的一点想法,希望对你的思路有所借鉴。 有什么意见和提议,可以发邮件和我交流:liujiansong@gmail.com
Id | Integer, auto increamtal, Pk |
name | varchar(80) not null |
other fields | login_id,address,phone, etc. |
id | Integer, primary key |
name | varchar(40) |
id | Integer, primary key |
name | varchar(80) |
parent_permission_id | 权限定义可以分级,如“管理用户”权限就是“增加用户”,“删除用户”的父权限。如果拥有父权限,刚自动拥有子权限 |
id | Integer,primary key |
user_id | foreign key to User.id |
permission_id | foreign key to Permission.id |
denied | Boolean, default to false 如果此值设为false,将会显式的去除此用户继承自Role的权限 |
id | Integer, primary key |
role_id | foreign key to Role.id |
permission_id | foreign key to Permission.id |
id | Integer, primary key |
uri | varchar(200) not null |
action | varchar(40) not null add,delete,edit |
permission_needed | 访问此uri和对应的action所需要的权限 |
使用一个Filter来做权限控制