关于权限的数据库设计.docVIP

关于权限的数据库设计 不管是在网站开发还是MIS系统开发中，涉及到多用户的软件系统都会遇到这个问题，如何比较优雅的解决这个问题也一直是大家经常探讨的热门话题，本文试着谈论一下自己的观点，希望和大家共同切磋。 方法一： 用户表： T_UserInfo id name 对象表： T_Object id name 权限表 T_Access accessid userid(外键，来自用户表) objectid(外键，来自对象表) access(用代码记录用户的权限组合： 1000浏览 1100浏览、添加 1110浏览、添加、编辑 1111浏览、添加、编辑、删除 等) 方法二： 用户表： T_UserInfo id name 对象表： T_Object id name access1(代表浏览，保存用户的id号，用逗号分隔) access2(代表浏览、添加) access3(代表浏览、添加、编辑) access4(代表浏览、添加、编辑、删除) 孰优孰劣? --- 我们用的是第一种 WINDOWS系统用的也是第一种 --- 方法2不可取，用户增加的时候非常麻烦，而且access1--access4的长度很难确定。 下面我要说的是MIS系统权限管理的数据库设计及实现，当然，这些思路也可以推广开来应用，比如说在BBS中用来管理不同级别的用户权限。 权限设计通常包括数据库设计、应用程序接口(API