设计表:
Users 用户列表 场:userid,username,userpermission
Roles 角色表 场:roleid,rolename,rolepermission
UserInRole 对应表用户角色 场:userid,roleid
PermissionList 权限列表 场:permissionid,permissionDescription,permissionGroup
设计权:许可、禁止和未设置三种状态,Allow,Deny,Not Set
目标:
实现用户权限的定义。
首先定义角色权限,用户与角色间是多对多的关系。用户权限从权威的角色继承。
I.:当多个角色的用户属于权限冲突,就拿最小权限,这是一个权限角色A许可证,字符B禁令。该权利禁止。
方案2:无角色的用户属于一组权限。那NotSet状态,随着权限DENY
案例3:当一个用户属于许可证角色权限。权限可以单独设置的禁令。
功能:
设置用户权限:
默认情况下,,用户权限继承的角色的权限
您可以分别设置用户的权限
扩展权限
权限可以在任何时间被添加到限定,并能够组。
当添加权限,默认角色权限设置状态