设计表:
Users 用户列表 场:userid,username,userpermission
Roles 角色表 场:roleid,rolename,rolepermission
UserInRole 对应表用户角色 场:userid,roleid
PermissionList 权限列表 字段:permissionid,permissionDescription,permissionGroup
权限设计:许可、禁止和未设置三种状态,Allow,Deny,Not Set
目标:
实现用户权限的定义。
首先定义角色权限,用户与角色间是多对多的关系。用户权限继承自角色权限。
情况一:用户所属的多个角色存在权限冲突时,取最小权限,即某权限角色A许可,角色B禁止。则该权限为禁止。
情况二:用户所属的角色均未对某权限进行设置时,即NotSet状状态,随着权限DENY
案例3:当一个用户属于许可证角色权限,权限可以单独设置的禁令。
功能:
设置用户权限:
默认情况下,,用户权限继承的角色的权限
您可以分别设置用户的权限
扩展权限
权限可以在任何时间被添加到限定,并能够组。
当添加权限,默认角色权限设置状态