您的位置:首页 > 数据库

单用户多角色权限的MSSQL实现

2008-03-11 12:55 281 查看
数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表

表名:Users(用户表)
字段类型长度说明
IDint 自动编号,主键
UserNamevarchar20 
Passwordvarchar20 
表名:Roles(角色表)
字段类型长度说明
IDint 自动编号,主键
Namevarchar50 
表名:UsersRoles(用户所属角色表)
字段类型长度说明
IDint 自动编号,主键
UserIDint 对Users.ID做外键
RoleIDint 对Roles.ID做外键
表名:Permissions(权限表)
字段类型长度说明
IDint 自动编号,主键
Namevarchar50权限的名称
表名:RolesPermissions(角色权限表)
字段类型长度说明
IDint 自动编号,主键
RoleIDint 对Roles.ID做外键
PermissionIDint 对Permissions.ID做外键
Allowedsmall int 该权限是否被允许
完成后的关系图如下所示:
 


以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
 (
    @UserName    varchar(20),
    @Permission    varchar(50)
 )
 AS
SELECT MIN(Allowed) FROM RolesPermissions
    INNER JOIN Permissions ON Permissions.ID = PermissionID
    INNER JOIN Roles ON Roles.ID = RoleID
    INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
    INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission

单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限
Permission名称角色Programmer权限角色Contractor权限组合后权限
查看文件允许(Allowed=1)允许(Allowed=1)允许
编辑文件允许(Allowed=1)不允许(Allowed=0)不允许
上传图片允许(Allowed=1)没有此权限的记录允许
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: