*表一 User 用户表(给用户分配权限时,将循环所有的Module和表五,将选择的Module和Action数据插入到表七,给用户分配角色时将数据插入到表八)
*表二 Role 角色表(给角色分配权限时,将循环所有的Module和表五,将选择的Module和Action数据插入到表六)
*表三 Module 模块表(在添加Module时,显示所有的Action,将数据写到表五)
*表四 Action 动作表(如CURD等,因为动作不会太多,可以写到枚举中)
*表五 Module_Action 模块动作表 一个模块可以有很多动作,一个动作又可以属于多个模块
*表六 Role_Module_Action 角色模块动作表 一个角色可以拥有多个模块多个动作的权限
(可省略)表七 User_Module_Action 用户模块动作表 因为可能有临时用户,而没有必要给他分配角色。
(可省略)表八 User_Role表 可以让一个用户拥有多个角色。
下面的思路针对的是一个用户只能属于一个角色的情况下。
思路:当用户登录时,检查用户属于哪个角色,找出角色对应的Module动态生成左侧导航菜单。在每个页面对应的动作里检
查填写的Module和Action是否在Role_Module_Action表中对应的角色下。这种做法对于WebForm不是很方便,但是在MVC中
每个动作是对应一个对应的Controller中的一个Action 的,而我们请求的就是一个具体的Action所以我们可以直接在请求
管道中做全局的权限控制。