asp.net一个简易权限的小例子设计

OStack程序员社区-中国程序员成长平台 › 门户 › 编程› ASP.NET›ASP.NET编程经验

原作者: [db:作者] 来自: [db:来源] 收藏邀请

近日在阅读一本asp.net的书时（国人写的），其中提到了一个简易权限的小例子，感觉说的还是比较清楚，有点代表性，
故在此简单介绍下其实现原理
   其核心是建立起用户、角色，功能，模块功能四者的关系。数据库设计如下

1 用户角色表

User表
   字段:userid 自递增字段

            username
           password

  RoleTable表（角色表）
字段
        Roleid 自递增字段

        RoleName

用户角色表 UserRole
字段
   UserRoleid(自递增字段)
   userid
   roleid

     用户表和角色表通过用户角色表进行关联，用户和角色之间的关系是多对多

2  角色权限表RoleRight
    字段
     RoleRightId  自递增字段
     RoleId
     ModuleFunctionId

   这里解析一下，比如用户tom,具有管理员的角色（假设在roletable表中，存在如下一条记录
    Roleid    RoleName
    2              admin


那么在RoleRight表中，存在如下形式的记录
     RoleRightId      RoleId       ModuleFunctionId
        1                       2             10
        2                       2              11

     即说明，roleid=2的管理员角色，具有moduleidfunctionid=10和11的权限

    接着往下看

3 Module表（模块表）
    字段
   moduleid     modulename     url
    1               学生档案       xxxxx
   2                教师档案      xxxxxxx

4   ModuleFunction表(模块-功能表）

       字段
    modulefunctionid           moduleid       functionid
      .....................
      10                                   1                 1
      11                                   1                  2

5   function表（功能表）
    字段
    functionid       functioname
      1                   add
      2                    update
      3                   delete
      4                   search

    可以看到，刚才管理员角色拥有的10，11两个权限，可以在modulefunction表中找到，即在moduleid=1(学生档案）这个模块中拥有两类
可以执行的功能，是什么功能呢？查看functionid可以知道，有add和update的功能了

      这样的好处是，“模块”，“功能”，“组”，“人”可以任意添加，彼此不受影响。既可以直接为每个用户直接赋予权限，也可以为一类用户归到角色，再在角色里统一给权限。
     但实际上，一般没多大必要设立function表去放这些权限，来来去去都是CRUD这些