单用户多角色权限的MSSQL实现(转)
2008-04-12 15:03
267 查看
单用户多角色权限的MSSQL实现
数据表设计分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名:Users(用户表) 字段
类型
长度
说明 ID
int
自动编号,主键 UserName
varchar
20 Password
varchar
20 表名:Roles(角色表) 字段
类型
长度
说明 ID
int
自动编号,主键 Name
varchar
50 表名:UsersRoles(用户所属角色表) 字段
类型
长度
说明 ID
int
自动编号,主键 UserID
int
对Users.ID做外键 RoleID
int
对Roles.ID做外键 表名:Permissions(权限表) 字段
类型
长度
说明 ID
int
自动编号,主键 Name
varchar
50
权限的名称 表名:RolesPermissions(角色权限表) 字段
类型
长度
说明 ID
int
自动编号,主键 RoleID
int
对Roles.ID做外键 PermissionID
int
对Permissions.ID做外键 Allowed
small int
该权限是否被允许 完成后的关系图如下所示:
以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
@UserName varchar(20),
@Permission varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
INNER JOIN Permissions ON Permissions.ID = PermissionID
INNER JOIN Roles ON Roles.ID = RoleID
INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限 Permission名称
角色Programmer权限
角色Contractor权限
组合后权限 查看文件
允许(Allowed=1)
允许(Allowed=1)
允许 编辑文件
允许(Allowed=1)
不允许(Allowed=0)
不允许 上传图片
允许(Allowed=1)
没有此权限的记录
允许
相关文章推荐
- 单用户多角色权限的MSSQL实现
- 单用户多角色权限的MSSQL实现
- 单用户多角色权限的MSSQL实现
- 单用户多角色权限的MSSQL实现
- 单用户多角色权限的MSSQL实现
- 单用户多角色权限的MSSQL实现
- 单用户多角色权限的MSSQL实现
- java annotation + springMVC 实现用户角色权限管理
- SpringSrcureCode在grails中实现用户--角色--权限的管理
- 基于角色和资源的用户权限控制(用SpringMVC实现)
- 框架 day54 BOS项目练习(权限/角色/用户管理(CRUD),基于数据库实现动态授权,ehcache缓存权限,shiro标签,菜单权限展示)
- 用户多角色权限的实现
- c#实现按用户角色分配菜单的使用权限(WinForm)
- 关于基于java的用户角色权限系统的前后台实现构想
- 用sql语句实现数据库的操作(包括角色、权限、用户、存储过程)
- ssh+extjs4 用户、角色、权限模块的实现
- 用户,角色,权限 的简单实现。
- 简单的RBAC基于角色的用户权限的实现
- 探究问题:ssh+extjs 权限角色用户功能的实现
- 关于“解决实现注册用户后,自动具备访问网站的权限的问题”文章中配置出现找不到角色的问题的解决办法