软讯网络 > 编程语言 > .NET > VB.NET > 单用户多角色权限的MSSQL实现
【标 题】:单用户多角色权限的MSSQL实现
【关键字】:
MSSQL
【来 源】:http://tonyqus.cnblogs.com/archive/2005/08/22/218271.html
单用户多角色权限的MSSQL实现
数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名:Users(用户表)
| 字段 |
类型 |
长度 |
说明 |
| ID |
int |
|
自动编号,主键 |
| UserName |
varchar |
20 |
|
| Password |
varchar |
20 |
|
表名:Roles(角色表)
| 字段 |
类型 |
长度 |
说明 |
| ID |
int |
|
自动编号,主键 |
| Name |
varchar |
50 |
|
表名:UsersRoles(用户所属角色表)
| 字段 |
类型 |
长度 |
说明 |
| ID |
int |
|
自动编号,主键 |
| UserID |
int |
|
对Users.ID做外键 |
| RoleID |
int |
|
对Roles.ID做外键 |
表名:Permissions(权限表)
| 字段 |
类型 |
长度 |
说明 |
| ID |
int |
|
自动编号,主键 |
| Name |
varchar |
50 |
权限的名称 |
表名:RolesPermissions(角色权限表)
| 字段 |
类型 |
长度 |
说明 |
| ID |
int |
|
自动编号,主键 |
| RoleID |
int |
|
对Roles.ID做外键 |
| PermissionID |
int |
|
对Permissions.ID做外键 |
| Allowed |
small int |
|
该权限是否被允许 |
完成后的关系图如下所示:
以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
@UserName varchar(20),
@Permission varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
INNER JOIN Permissions ON Permissions.ID = PermissionID
INNER JOIN Roles ON Roles.ID = RoleID
INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限
| Permission名称 |
角色Programmer权限 |
角色Contractor权限 |
组合后权限 |
| 查看文件 |
允许(Allowed=1) |
允许(Allowed=1) |
允许 |
| 编辑文件 |
允许(Allowed=1) |
不允许(Allowed=0) |
不允许 |
| 上传图片 |
允许(Allowed=1) |
没有此权限的记录 |
允许 |
|