单用户多角色权限的MSSQL实现(转）

单用户多角色权限的MSSQL实现

数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名：Users（用户表） 字段
类型
长度
说明 ID
int
自动编号，主键 UserName
varchar
20 Password
varchar
20 表名：Roles（角色表） 字段
类型
长度
说明 ID
int
自动编号，主键 Name
varchar
50 表名：UsersRoles（用户所属角色表） 字段
类型
长度
说明 ID
int
自动编号，主键 UserID
int
对Users.ID做外键 RoleID
int
对Roles.ID做外键 表名：Permissions（权限表） 字段
类型
长度
说明 ID
int
自动编号，主键 Name
varchar
50
权限的名称 表名：RolesPermissions（角色权限表） 字段
类型
长度
说明 ID
int
自动编号，主键 RoleID
int
对Roles.ID做外键 PermissionID
int
对Permissions.ID做外键 Allowed
small int
该权限是否被允许 完成后的关系图如下所示：



以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
@UserName varchar(20),
@Permission varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
INNER JOIN Permissions ON Permissions.ID = PermissionID
INNER JOIN Roles ON Roles.ID = RoleID
INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限 Permission名称
角色Programmer权限
角色Contractor权限
组合后权限 查看文件
允许(Allowed=1)
允许(Allowed=1)
允许 编辑文件
允许(Allowed=1)
不允许(Allowed=0)
不允许 上传图片
允许(Allowed=1)
没有此权限的记录
允许