基于角色的用户权限设计的问题,大家探讨下
2010-06-21 15:50
671 查看
希望和大家探讨一下基于角色的用户权限设计的问题
我的初步想法如下:
SqlServer的库
设计表:
Users 用户表 字段:userid,username,userpermission
Roles 角色表 字段:roleid,rolename,rolepermission
UserInRole 用户角色对应表 字段:userid,roleid
PermissionList 权限列表 字段:permissionid,permissionDescription,permissionGroup
权限设计:许可、禁止和未设置三种状态,Allow,Deny,Not Set
目标:
实现用户权限的定义。
首先定义角色权限,用户与角色间是多对多的关系。用户权限继承自角色权限。
情况一:用户所属的多个角色存在权限冲突时,取最小权限,即某权限角色A许可,角色B禁止,则该权限为禁止。
情况二:用户所属的角色均未对某权限进行设置时,即NotSet状态,则该权限同DENY
情况三:用户所属的角色对某权限为许可时,也可单独设置该权限为禁止。
功能:
设置用户权限:
默认情况下,用户权限继承自所属角色的权限
可单独设置某用户的权限
扩展权限
权限定义可随时增加,并可以分组。当增加权限时,默认的角色权限均为未设置状态
我的初步想法如下:
SqlServer的库
设计表:
Users 用户表 字段:userid,username,userpermission
Roles 角色表 字段:roleid,rolename,rolepermission
UserInRole 用户角色对应表 字段:userid,roleid
PermissionList 权限列表 字段:permissionid,permissionDescription,permissionGroup
权限设计:许可、禁止和未设置三种状态,Allow,Deny,Not Set
目标:
实现用户权限的定义。
首先定义角色权限,用户与角色间是多对多的关系。用户权限继承自角色权限。
情况一:用户所属的多个角色存在权限冲突时,取最小权限,即某权限角色A许可,角色B禁止,则该权限为禁止。
情况二:用户所属的角色均未对某权限进行设置时,即NotSet状态,则该权限同DENY
情况三:用户所属的角色对某权限为许可时,也可单独设置该权限为禁止。
功能:
设置用户权限:
默认情况下,用户权限继承自所属角色的权限
可单独设置某用户的权限
扩展权限
权限定义可随时增加,并可以分组。当增加权限时,默认的角色权限均为未设置状态
相关文章推荐
- 基于角色的用户权限设计问题
- 基于角色的用户权限设计探讨(非常不错)
- 基于角色的用户权限设计+TreeView【栏目权限 操作权限】
- 如何设计一个基于角色的用户权限系统?
- 用户角色权限系统完整设计(基于shiro)
- 基于角色-资源-用户的权限管理设计
- 基于asp.net2.0中membership系统角色、用户、资源的权限设计
- 基于用户角色权限设计方案
- (来源不详 转载+整理)基于角色的访问控制方法(RBAC) 权限系统设计
- RBAC用户角色权限设计方案
- java用户角色权限设计
- 基于角色的权限设计(转)
- 基于角色的权限设计(一)
- 用户·角色·权限·表的设计
- 基于角色的权限设计(一)
- 扩展RBAC用户角色权限设计方案
- 设计OA系统的用户-角色-权限分配
- java用户角色权限设计
- 框架 day54 BOS项目练习(权限/角色/用户管理(CRUD),基于数据库实现动态授权,ehcache缓存权限,shiro标签,菜单权限展示)
- java用户角色权限设计