数据权限设计思路_轻松搞定权限管理系统数据库设计,精确到按钮
权限管理前言权限管理,一般指根据系统设置的安全规则或者[安全策略],用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理系统设计思路使用 角色 + 资源(菜单和菜单对应页面上的按钮)+ 授权的方式。数据库表设计如下:1. 定义角色与用户用户与角色可以是 一对一的关系,也可以是一对多的关系用户表 SysUserSysUser(用户表)-----------------------------
权限管理前言
权限管理,一般指根据系统设置的安全规则或者[安全策略],用户可以访问而且只能访问自己被授权的资源,不多不少。
权限管理系统设计思路
使用 角色 + 资源(菜单和菜单对应页面上的按钮)+ 授权的方式。
数据库表设计如下:
1. 定义角色与用户
用户与角色可以是 一对一的关系,也可以是一对多的关系
用户表 SysUser
SysUser(用户表)
--------------------------------
Id(编号) PKInteger //<>
UserName(用户名) String(32) //用户名
Pwd(密码) String(32) //用户密码
Email(邮箱) String(32) //用户邮箱
TrueName(真实姓名) String(8) //用户真实姓名
Gender(性别) String(2) //用户性别
Tel(电话) String(11) //用户电话
Addr(地址) String(128) //用户地址
State(用户状态) Integer //<>用户状态
AddTime(添加时间) Date //添加时间
角色表 SysRoles
SysRoles(角色表)
-------------------------------
Id(编号) PKInteger //<>
RolesName(角色名) String(64) //用户角色名
Remark(备注) String(256) //用户备注
AddTime(添加时间) Date //添加时间
用户与角色的映射表SysUserRoles
用户角色表用来记录该用户拥有多少个角色
SysUserRoles(用户角色表)
-----------------------------
Id(编号) PKInteger //<>
UserId(用户Id) Integer //<>用户Id
RolesId(角色Id) Integer //<>角色Id
AddTime(添加时间) Date //添加时间
2. 定义菜单与角色映射表
角色与菜单是一对多的关系,一个角色可以对应多个菜单
菜单表SysMenue(菜单表)
菜单表用来记录项目中有多少的菜单
SysMenue(菜单表)
--------------------------------
Id(编号) PKInteger //<>
Name(菜单名称) String(32) //<>菜单的名称
Icon(菜单的图标) String(256) //菜单的图标
Url(菜单路径) String(256) //菜单的Url
Code(菜单唯一标识) String //<>菜单的唯一标识
State(状态) String(16) //菜单的状态
ParentId(父菜单Id) Integer //<>父菜单的Id
Level(菜单级别) Integer //<>第几级菜单
Sort(排序) Integer //菜单排序
Path(菜单的路径) String //父类的Path加自己的Code
AddTime(添加时间) Date //添加时间
菜单角色映射表
菜单角色映射表就是,记录该角色拥有多少菜单和功能,简称 资源
SysRolesMenue(角色菜单表)
------------------------------
Id(编号) PKInteger //<>
RolesId(角色Id) Integer //<>角色Id
MenueId(菜单Id) Integer //<>菜单Id
FunctionId(功能Id) Integer //功能Id
AddTime(添加时间) Date //添加时间
3. 定义菜单功能映射表和功能表
菜单的和菜单的功能为一对多的关系,一个菜单可以对应多个功能
菜单功能映射表SysMenueFunction(菜单功能表)
菜单功能映射表就是要控住该菜单上要显示多少的功能。
SysMenueFunction(菜单功能表)
------------------------------
Id(编号) PKInteger //<>
MenueId(菜单Id) Integer //<>菜单Id
FunctionId(功能Id) Integer //<>功能Id
AddTime(添加时间) Date //添加时间
功能表SysFunction(功能表)
功能表就是每个页面上对应的功能,这里需要注意的是FunctionCode是对应页面上的功能控件的Id,当用户登录后,可判断用户的权限,然后进而看页面上哪些功能要展示,或者是隐藏。
SysFunction(功能表)
-----------------------------------------
Id(编号) PKInteger //<>
FunctionName(功能名) String(32) //<>功能名
FunctionEngName(功能英文名) String(32) //功能的英文名
FunctionCode(功能的Code) String(128) //<>功能的标识对应页面上功能按钮的Id
AddTime(添加时间) Date //添加时间
4. 用户特殊权限映射表
用户特殊权限映射表,有时需要给某一用户添加一些特殊的操作,而不是以角色为单位来添加权限,所以也算是对权限的补充操作
SysSpecialUser(特殊菜单功能操作)
SysSpecialUser(特殊菜单功能操作)
---------------------------------
Id(编号) PKInteger //<>
UserId(用户Id) Integer //<>用户的Id
MenueId(菜单Id) Integer //<>菜单的Id
FunctionId(功能Id) Integer
Remark(备注) String(256) //添加备注信息
AddTime(添加时间) Date //添加时间
总结:
权限系统实际上就是为好更好的保护数据,从而使数据展示的更加合理,不同的用户,查询不同的数据。
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)