单用户多角色权限的MSSQL实现
单用户多角色权限的MSSQL实现
本文转载:http://www.cnblogs.com/tonyqus/archive/2005/08/22/218271.html
数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名:Users(用户表)
字段 | 类型 | 长度 | 说明 |
|---|---|---|---|
ID | int | 自动编号,主键 | |
UserName | varchar | 20 | |
Password | varchar | 20 |
表名:Roles(角色表)
字段 | 类型 | 长度 | 说明 |
|---|---|---|---|
ID | int | 自动编号,主键 | |
Name | varchar | 50 |
表名:UsersRoles(用户所属角色表)
字段 | 类型 | 长度 | 说明 |
|---|---|---|---|
ID | int | 自动编号,主键 | |
UserID | int | 对Users.ID做外键 | |
RoleID | int | 对Roles.ID做外键 |
表名:Permissions(权限表)
字段 | 类型 | 长度 | 说明 |
|---|---|---|---|
ID | int | 自动编号,主键 | |
Name | varchar | 50 | 权限的名称 |
表名:RolesPermissions(角色权限表)
字段 | 类型 | 长度 | 说明 |
|---|---|---|---|
ID | int | 自动编号,主键 | |
RoleID | int | 对Roles.ID做外键 | |
PermissionID | int | 对Permissions.ID做外键 | |
Allowed | small int | 该权限是否被允许 |
完成后的关系图如下所示:
以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限 CREATE Procedure CheckPermission ( @UserName varchar(20), @Permission varchar(50) ) AS SELECT MIN(Allowed) FROM RolesPermissions INNER JOIN Permissions ON Permissions.ID = PermissionID INNER JOIN Roles ON Roles.ID = RoleID INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID INNER JOIN Users ON Users.ID = UsersRoles.UserID WHERE Users.UserName=@UserName AND Permissions.Name=@Permission 单用户多角色权限的原理 假设用户A现在同时有两个角色Programmer和Contractor的权限
Permission名称 | 角色Programmer权限 | 角色Contractor权限 | 组合后权限 |
|---|---|---|---|
查看文件 | 允许(Allowed=1) | 允许(Allowed=1) | 允许 |
编辑文件 | 允许(Allowed=1) | 不允许(Allowed=0) | 不允许 |
上传图片 | 允许(Allowed=1) | 没有此权限的记录 | 允许 |