近日在阅读一本asp.net的书时(国人写的),其中提到了一个简易权限的小例子,感觉说的还是比较清楚,有点代表性,
故在此简单介绍下其实现原理
   其核心是建立起用户、角色,功能,模块功能四者的关系。数据库设计如下

1 用户角色表

  User表
   字段:userid  自递增字段

            username
           password

  RoleTable表(角色表)
  字段
        Roleid  自递增字段

        RoleName
 
 用户角色表  UserRole
 字段
   UserRoleid(自递增字段)
   userid
   roleid

     用户表和角色表通过用户角色表进行关联,用户和角色之间的关系是多对多

2  角色权限表RoleRight
    字段  
     RoleRightId  自递增字段
     RoleId  
     ModuleFunctionId

   这里解析一下,比如用户tom,具有管理员的角色(假设在roletable表中,存在如下一条记录
    Roleid    RoleName
    2              admin
   
   
那么在RoleRight表中,存在如下形式的记录
     RoleRightId      RoleId       ModuleFunctionId
        1                       2             10
        2                       2              11

     即说明,roleid=2的管理员角色,具有moduleidfunctionid=10和11的权限


    接着往下看

3  Module表(模块表)
    字段
   moduleid     modulename     url
    1               学生档案       xxxxx
   2                教师档案      xxxxxxx

4   ModuleFunction表(模块-功能表)
 
       字段
    modulefunctionid           moduleid       functionid
      .....................
      10                                   1                 1
      11                                   1                  2


 5   function表(功能表)
    字段
    functionid       functioname
      1                   add
      2                    update
      3                   delete
      4                   search

    可以看到,刚才管理员角色拥有的10,11两个权限,可以在modulefunction表中找到,即在moduleid=1(学生档案)这个模块中拥有两类
可以执行的功能,是什么功能呢?查看functionid可以知道,有add和update的功能了



      这样的好处是,“模块”,“功能”,“组”,“人”可以任意添加,彼此不受影响。既可以直接为每个用户直接赋予权限,也可以为一类用户归到角色,再在角色里统一给权限。
     但实际上,一般没多大必要设立function表去放这些权限,来来去去都是CRUD这些