關於權限五張表的獨到看法

設計基礎：

　　用戶、角色、權限三大核心表，加上用戶角色、角色權限兩個映射表(用於給用戶表聯繫上權限表)。這樣就能夠經過登陸的用戶來獲取權限列表，或判斷是否擁有某個權限。

　　大體用到５張表：用戶表（UserInfo）、角色表（RoleInfo）、菜單表（MenuInfo）、用戶角色表（UserRole）、角色菜單表（RoleMenu）。

各表的大致表結構以下：

１、用戶表（UserInfo）：Id、UserName、UserPwd

２、角色表（RoleInfo）：Id、RoleName

３、菜單表（MenuInfo）：Id、MenuName

４、用戶角色表（UserRole）：Id、UserId、RoleId

５、角色菜單表（RoleMenu）：Id、RoleId、MenuId

 

最關鍵的地方是，某個用戶登陸時，如何查找該用戶的菜單權限？其實一條語句便可搞定：

假如用戶的用戶名爲Arthur，則他的菜單權限查詢以下：

Select m.Id,m.MenuName from MenuInfo m ,UserInfo u, UserRole ur, RoleMenu rm Where m.Id = rm.MenuId and ur.RoleId = rm.RoleId and ur.UserId = u.Id and u.UserName = ‘Arthur’

任何權限的需求，都是爲廣義的用戶分配角色，角色擁有廣義的權限。角色是最重要的中樞，隱藏作幕後黑手，從不出如今業務代碼裏，用行話說就是解除了用戶和權限的直接耦合。

角色把用戶抽象化了，幾百個用戶變成成幾個角色，用戶->角色->權限寫成通用判斷權限的方法：currUser.IsHave(xx權限)。核心就是一個sql聯表查詢語句，查詢條件爲用戶id。

例如：
部門權限：部門也是一種用戶，創建 部門表、部門角色表。通用權限方法里加上 當前部門->部門所屬角色->權限
職位權限：職位也是一種用戶，創建職位表、職位角色表，同上
菜單：也是一種權限，創建 菜單表、角色菜單表，就把菜單歸入了權限管理。通用權限方法里加上 角色列表->權限、菜單

使用Microsoft SQL Server應用代碼構建以下：

一、用戶信息表：

create table employee
(
userid varchar(50) not null, --用戶ID
username varchar(100), --用戶名
userpassword varchar(100), --密碼
…
…
…
…
)
alter table employee --主鍵
add constraint pk_employee_userid primary key (userid)
　二、角色表：

create table role
(
roleid varchar(50) not null, --角色Id
rolename varchar(100), --角色名稱
)
alter table tole --主鍵
add constraint pk_role_roleid primary key (roleid)
　　三、權限菜單表

create table popedom
(
popedomid int identity(1,1) not null, --權限Id
popedomname varchar(100), --權限名稱
popedomfatherid int, --權限父ID
popedomurl varchar(100) --樹的鏈接路徑
…
…
）
er table popedom --主鍵
add constraint PK_popedom primary key (popedomid)
　　添加數據如
insert into popedom values(‘個人辦公桌’,0,’’)
insert into popedom values(‘電子郵箱’,1,’…/mail/EmaiolManage.aspx’)
(添加數據的原則是一級接點的popedomfatherid 爲0，若是是(個人辦公桌)下面的接點，它們的popedomfatherid爲(個人辦公桌)的主鍵)

四、用戶與角色關係表

create table user_role
(
connectionid int identity(1,1) not null, --關係ID
userid varchar(50) not null, --管理員表ID
roleid varchar(50) not null --角色Id
)
alter table user_role --主鍵
add constraint PK_admin_role primary key(connectionid)
　　五、角色與權限關係表

create table role_popedom --角色與權限表
(
connectionid int identity(1,1), --關係Id
roleid varchar(50) not null, --角色ID
popedomid int not null, --權限Id
popedom int --權限 （1爲可用，2爲不可用）
)
alter table role_popedom --主鍵
add constraint PK_role_popedom primary key(connectionid) --主鍵

 

6.五表之間的關聯