asp.net 一个简易权限的小例子设计

近日在阅读一本asp.net的书时（国人写的），其中提到了一个简易权限的小例子，感觉说的还是比较清楚，有点代表性，
故在此简单介绍下其实现原理
其核心是建立起用户、角色，功能，模块功能四者的关系。数据库设计如下

1 用户角色表

User表
字段:userid 自递增字段

username
password

RoleTable表（角色表）
字段
Roleid 自递增字段

RoleName

用户角色表 UserRole
字段
UserRoleid(自递增字段)
userid
roleid

用户表和角色表通过用户角色表进行关联，用户和角色之间的关系是多对多

2 角色权限表RoleRight
字段
RoleRightId 自递增字段
RoleId
ModuleFunctionId

这里解析一下，比如用户tom,具有管理员的角色（假设在roletable表中，存在如下一条记录
Roleid RoleName
2 admin


那么在RoleRight表中，存在如下形式的记录
RoleRightId RoleId ModuleFunctionId
1 2 10
2 2 11

即说明，roleid=2的管理员角色，具有moduleidfunctionid=10和11的权限

接着往下看

3 Module表（模块表）
字段
moduleid modulename url
1 学生档案 xxxxx
2 教师档案 xxxxxxx

4 ModuleFunction表(模块-功能表）

字段
modulefunctionid moduleid functionid
.....................
10 1 1
11 1 2

5 function表（功能表）
字段
functionid functioname
1 add
2 update
3 delete
4 search

可以看到，刚才管理员角色拥有的10，11两个权限，可以在modulefunction表中找到，即在moduleid=1(学生档案）这个模块中拥有两类
可以执行的功能，是什么功能呢？查看functionid可以知道，有add和update的功能了

这样的好处是，“模块”，“功能”，“组”，“人”可以任意添加，彼此不受影响。既可以直接为每个用户直接赋予权限，也可以为一类用户归到角色，再在角色里统一给权限。
但实际上，一般没多大必要设立function表去放这些权限，来来去去都是CRUD这些