zoukankan      html  css  js  c++  java
  • 单用户多角色权限的MSSQL实现

    本文转载:http://www.cnblogs.com/tonyqus/archive/2005/08/22/218271.html

    数据表设计
    分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表

    表名:Users(用户表)
    字段类型长度说明
    IDint自动编号,主键
    UserNamevarchar20
    Passwordvarchar20

    表名:Roles(角色表)
    字段类型长度说明
    IDint自动编号,主键
    Namevarchar50

    表名:UsersRoles(用户所属角色表)
    字段类型长度说明
    IDint自动编号,主键
    UserIDint对Users.ID做外键
    RoleIDint对Roles.ID做外键

    表名:Permissions(权限表)
    字段类型长度说明
    IDint自动编号,主键
    Namevarchar50权限的名称

    表名:RolesPermissions(角色权限表)
    字段类型长度说明
    IDint自动编号,主键
    RoleIDint对Roles.ID做外键
    PermissionIDint对Permissions.ID做外键
    Allowedsmall int该权限是否被允许


    完成后的关系图如下所示:


    以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
    CREATE Procedure CheckPermission
    (
        @UserName    varchar(20),
        @Permission    varchar(50)
    )
    AS
    SELECT MIN(Allowed) FROM RolesPermissions
        INNER JOIN Permissions ON Permissions.ID = PermissionID
        INNER JOIN Roles ON Roles.ID = RoleID
        INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
        INNER JOIN Users ON Users.ID = UsersRoles.UserID
    WHERE Users.UserName=@UserName AND Permissions.Name=@Permission

    单用户多角色权限的原理
    假设用户A现在同时有两个角色Programmer和Contractor的权限

    Permission名称角色Programmer权限角色Contractor权限组合后权限
    查看文件允许(Allowed=1)允许(Allowed=1)允许
    编辑文件允许(Allowed=1)不允许(Allowed=0)不允许
    上传图片允许(Allowed=1)没有此权限的记录允许
  • 相关阅读:
    javascript的语法作用域你真的懂了吗
    网页的三种布局(固定宽度式,流体式,弹性式)
    css3系列之animation
    跟我学习css3之transition
    函数调用你知道几种方法
    javascript的那些事儿你都懂了吗
    css3的那些高级选择器二
    [转]影响Cache的几个HTTP头信息
    CSS属性合写
    defer 与 async
  • 原文地址:https://www.cnblogs.com/51net/p/2789368.html
Copyright © 2011-2022 走看看