打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
asp.net 一个简易权限的小例子设计
近日在阅读一本asp.net的书时(国人写的),其中提到了一个简易权限的小例子,感觉说的还是比较清楚,有点代表性,
故在此简单介绍下其实现原理
   其核心是建立起用户、角色,功能,模块功能四者的关系。数据库设计如下

1 用户角色表

  User表
   字段:userid  自递增字段

            username
           password

  RoleTable表(角色表)
  字段
        Roleid  自递增字段

        RoleName
 
 用户角色表  UserRole
 字段
   UserRoleid(自递增字段)
   userid
   roleid

     用户表和角色表通过用户角色表进行关联,用户和角色之间的关系是多对多

2  角色权限表RoleRight
    字段  
     RoleRightId  自递增字段
     RoleId  
     ModuleFunctionId

   这里解析一下,比如用户tom,具有管理员的角色(假设在roletable表中,存在如下一条记录
    Roleid    RoleName
    2              admin
   
   
那么在RoleRight表中,存在如下形式的记录
     RoleRightId      RoleId       ModuleFunctionId
        1                       2             10
        2                       2              11

     即说明,roleid=2的管理员角色,具有moduleidfunctionid=10和11的权限


    接着往下看

3  Module表(模块表)
    字段
   moduleid     modulename     url
    1               学生档案       xxxxx
   2                教师档案      xxxxxxx

4   ModuleFunction表(模块-功能表)
 
       字段
    modulefunctionid           moduleid       functionid
      .....................
      10                                   1                 1
      11                                   1                  2


 5   function表(功能表)
    字段
    functionid       functioname
      1                   add
      2                    update
      3                   delete
      4                   search

    可以看到,刚才管理员角色拥有的10,11两个权限,可以在modulefunction表中找到,即在moduleid=1(学生档案)这个模块中拥有两类
可以执行的功能,是什么功能呢?查看functionid可以知道,有add和update的功能了



      这样的好处是,“模块”,“功能”,“组”,“人”可以任意添加,彼此不受影响。既可以直接为每个用户直接赋予权限,也可以为一类用户归到角色,再在角色里统一给权限。
     但实际上,一般没多大必要设立function表去放这些权限,来来去去都是CRUD这些
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
【热】打开小程序,算一算2024你的财运
基于角色的权限设计(一) - tubo - 博客园
功能权限和数据权限管理的实现
权限架构设计
[七年技术总结系列][理论篇]-RBAC权限模型由浅入深
系统权限设计(五张表)
浅谈RBAC/WEB
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服