关于用户权限的数据库设计.docx

1?设计思路?为了设计一套具有较强可扩展性的用户认证管理，需要建立用户、角色和权限等数据库表，并且建立之间的关系，具体实现如下。?1.1?用户?用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被分离出去了的。用户（User）要拥有对某种资源的权限，必须通过角色（Role）去关联。?用户通常具有以下属性：?????????编号，在系统中唯一。??ü?????????名称，在系统中唯一。??ü?????????用户口令。?ü?????????注释，描述用户或角色的信息。?1.2?角色?角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予用户权限，通常具有以下属性：?ü?????????编号，在系统中唯一。?ü?????????名称，在系统中唯一。?ü?????????注释，描述角色信息?1.3?权限????????权限指用户根据角色获得对程序某些功能的操作，例如对文件的读、写、修改和删除功能，通常具有以下属性：?ü?????????编号，在系统中唯一。?ü?????????名称，在系统中唯一。?ü?????????注释，描述权限信息?1.4?用户与角色的关系?一个用户（User）可以隶属于多个角色（Role），一个角色组也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色（Role）关联所拥有对某种资源的权限，例如?l?????????用户（User）：?UserID??????UserName??????UserPwd?1???????????????????张三?????????????????xxxxxx?2???????????????????李四?????????????????xxxxxx??????……?l?????????角色（Role）：?RoleID???????????RoleName??????????RoleNote??01??????????????????系统管理员??????监控系统维护管理员????????02??????????????????监控人员??????????在线监控人员????????03??????????????????调度人员??????????调度工作人员????????04??????????????????一般工作人员???工作人员????????……从该关系表可以看出，用户所拥有的特定资源可以通过用户角色来关联。?1.5?权限与角色的关系?一个角色（Role）可以拥有多个权限（Permission），同样一个权限可分配给多个角色。例如：?l?????????角色（Role）：?RoleID??????????RoleName??????????RoleNote??01????????????系统管理员???????监控系统维护管理员????????02??????????????????监控人员??????????在线监控人员????????03??????????????????调度人员??????????调度工作人员????????04??????????????????一般工作人员???工作人员????????……?l?????????权限（Permission）：?PermissionID??????PermissionName???????PermissionNote?0001????????????????????????增加监控?????????????????允许增加监控对象?0002????????????????????????修改监控?????????????????允许修改监控对象?0003????????????????????????删除监控?????????????????允许删除监控对象?0004????????????????????????察看监控信息???????允许察看监控对象?……?l?????????角色权限（Role_Permission）：?RolePermissionID???RoleID?PermissionID?RolePermissionNote?1?????????????????????????????01????????????0001????????角色“系统管理员”具有权限“增加监控”?2?????????????????????????????01????????????0002????????角色“系统管理员”具有权限“修改监控”?3?????????????????????????????01????????????0003????????角色“系统管理员”具有权限“删除监控”?4?????????????????????????????