用户角色权限设计可能是每一个系统都必须面对的问题,而且这也是各个系统可以通用的部分,完全可以把这部分做成一个通用的框架,提供dll,jar等供其它的业务模块进行调用,虽然用户,角色各个单位对它的要求不一致,但是我们这里只需满足大部分的应用即可。
用户权限设计一般大家都会采用rbac来实现,rbac可分为几层,我们这里只实现rbac0级。
这里借用一个图来表达用户角色权限的设计:
其实简单说来就是用户---角色---权限,两两之间都是多对多的关系。
在用户角色间可以增加组,这样会增加一层用户---组---角色.
用户角色权限设计主要解决以下问题:
1,登录的判断
2,菜单的权限显示
3,页面按钮的权限显示
表设计如下:
用户表
userid
角色表
roleid
用户角色表
userid|roleid
角色权限表
roleid |authorid
权限表
authorid|moduleid|functionid
模块表
moduleid
功能表
functionid