数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名:Users(用户表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| UserName | varchar | 20 | |
| Password | varchar | 20 |
表名:Roles(角色表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| Name | varchar | 50 |
表名:UsersRoles(用户所属角色表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| UserID | int | 对Users.ID做外键 | |
| RoleID | int | 对Roles.ID做外键 |
表名:Permissions(权限表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| Name | varchar | 50 | 权限的名称 |
表名:RolesPermissions(角色权限表)
| 字段 | 类型 | 长度 | 说明 |
| ID | int | 自动编号,主键 | |
| RoleID | int | 对Roles.ID做外键 | |
| PermissionID | int | 对Permissions.ID做外键 | |
| Allowed | small int | 该权限是否被允许 |
完成后的关系图如下所示:
以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
@UserName varchar(20),
@Permission varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
INNER JOIN Permissions ON Permissions.ID = PermissionID
INNER JOIN Roles ON Roles.ID = RoleID
INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限
| Permission名称 | 角色Programmer权限 | 角色Contractor权限 | 组合后权限 |
| 查看文件 | 允许(Allowed=1) | 允许(Allowed=1) | 允许 |
| 编辑文件 | 允许(Allowed=1) | 不允许(Allowed=0) | 不允许 |
| 上传图片 | 允许(Allowed=1) | 没有此权限的记录 | 允许 |