用户权限设计方案.docVIP

用户认证管理设计方案 1 设计思路 　　为了设计一套具有较强可扩展性的用户认证管理，需要建立用户、角色和权限等数据库表，并且建立之间的关系，具体实现如下。 1.1 用户 　　用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被分离出去了的。用户（User）要拥有对某种资源的权限，必须通过角色（Role）去关联。 　　用户通常具有以下属性： ????????? 编号，在系统中唯一。 ????????? 名称，在系统中唯一。 ????????? 用户口令。 ????????? 注释，描述用户或角色的信息。 1.2 角色 　　角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予用户权限，通常具有以下属性： ????????? 编号，在系统中唯一。 ????????? 名称，在系统中唯一。 ????????? 注释，描述角色信息 1.3 权限 ?????? 权限指用户根据角色获得对程序某些功能的操作，例如对文件的读、写、修改和删除功能，通常具有以下属性： ????????? 编号，在系统中唯一。 ????????? 名称，在系统中唯一。 ????????? 注释，描述权限信息 1.4 用户与角色的关系 　　一个用户（User）可以隶属于多个角色（Role），一个角色组也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色（Rol