用戶角色權限設計可能是每一個系統都必須面對的問題,而且這也是各個系統可以通用的部分,完全可以把這部分做成一個通用的框架,提供dll,jar等供其它的業務模塊進行調用,雖然用戶,角色各個單位對它的要求不一致,但是我們這裏只需滿足大部分的應用即可。
用戶權限設計一般大家都會採用rbac來實現,rbac可分爲幾層,我們這裏只實現rbac0級。
這裏借用一個圖來表達用戶角色權限的設計:
其實簡單說來就是用戶---角色---權限,兩兩之間都是多對多的關係。
在用戶角色間可以增加組,這樣會增加一層用戶---組---角色.
用戶角色權限設計主要解決以下問題:
1,登錄的判斷
2,菜單的權限顯示
3,頁面按鈕的權限顯示
表設計如下:
用戶表
userid
角色表
roleid
用戶角色表
userid|roleid
角色權限表
roleid |authorid
權限表
authorid|moduleid|functionid
模塊表
moduleid
功能表
functionid