经典角色权限系统设计五张表及扩展应用,
作为程序开发者,都很清楚权限系统是每个系统里面必备的最基础的系统,然而权限系统设计却在有些时候挺麻烦的,现在整理了下,给正在开发此模块的朋友一些思路!
设计基础:用户、角色、权限三大核心表,加上用户角色表(Roleinfo)、菜单表(Monuinfo)、用户角色表(UserRole)、角色菜单表(RoleMenu)。
各表的大体表结构如下:
1、用户表(Userinfo):id、UserName、UserPwd
2、角色表(Roleinfo):id、RoleName
3、菜单表(Meuninfo):id、MenuName
4、用户角色表(UserRole):id、Userid、Roleid
5、角色菜单表(RoleMenu):id、Userid、Menuid
最关键的地方是,某个用户登录时,如何查找该用户的菜单权限?其实一条语句即可解决;
假如用户的用户名为Arthur,则他的菜单权限查询如下:
Select m.id, m.MenuName from Menuinfo m.Userinfo u, UserRolemenu rm where m.id = rm.Menuid and ur.Userid = u.id and u.UserName = 'Arthur'
任何权限的需求,都是为广义的用户分配角色,角色拥有广义的权限。角色是最重要的中枢,隐藏做幕后黑手,从不出现在业务代码里,用行话说就是解除了用户和权限的直接耦合。
角色把用户抽象画了,几百个用户变成几个角色,用户-》角色-》权限写成通用判断权限的方法:currUser.isHave(xx权限)。核心就是一个sql联表查询语句,查询条件为用户的id。
例如:
部门权限:部门也是一种用户,建立 部门表、部门角色表、通用权限方法里加上 当前部门-》部门所属角色-》权限
职位权限:职位也是一种用户,建立职位表、职位角色表,通用权限方法里加上 当前部门-》部门所属角色-》权限
菜单:也是一种权限,建立 菜单表、角色菜单表、就把菜单纳入了权限管理。通用权限方法里加上角色列表-》权限-》菜单
1、用户信息表:
create table employee(
userid varchar(50) not null, --用户id
username varchar(100), --用户名
userpassword varchar(100), --密码
)
alter table employee --主键
add constraint pk_employee_userid primary key(userid)
2、角色表:
create table role(
roleid varchar(50) not null, --角色id
rolename varshar(100), -- 角色名称
)
alter table role --主键
add constraint pk_role_roleid primary key(roleid)
3、权限菜单表:
create table popedom(
popedomid int identity(1,1) not null, --权限id
popedomname varchar(100), --权限名称
popedomfatherid int, --权限父id
popedommurl varchar(100) -- 树的连接路径
)
alter table popedom --主键
add constraint pk_popedom primary key(popedomid)
添加数据如:
insert into popedom values('我的办公桌',0,'')
insert into popedom values('电子邮箱',1,'../mail/EmaiolManage.aspx')
(添加数据的原则是一级接点的popedomfatherid为o,如果是(我的办公桌)下面的接点,他们的popedomfatherid为(我的办公桌)的主键)
4、用户与角色关系表:
create table user_role(
connectionid int identiy(1,1) not null, --关系id
userid varchar(50)not nill, --管理员表id
roleid varchar(100) not null --角色id
)
alter table user_role --主键
add constraint pk_admin_role primary key(connectionid)
5、角色与权限关系表:
create table role_popedom( --角色与权限表
connectionid int identity(1,1), --关系id
roleid varchar(50) not null, --角色id
popedomid int not null, --权限id
popedom int -- 权限(1为可用,2为不可用)
)
alter table role_popedom --主键
add constraint pk_role_popedom primary key(connectionid) --主键