設計基礎:使用者、角色、許可權三大核心表,加上使用者角色、角色許可權兩個對映表(用於給使用者表聯絡上許可權表)。這樣就可以通過登入的使用者來獲取許可權列表,或判斷是否擁有某個許可權。
大致用到5張表:使用者表(userinfo)、角色表(roleinfo)、選單表(menuinfo)、使用者角色表(userrole)、角色選單表(rolemenu)。
各表的大體表結構如下:
1、使用者表(userinfo):id、username、userpwd
2、角色表(roleinfo):id、rolename
3、選單表(menuinfo):id、menuname
4、使用者角色表(userrole):id、userid、roleid
5、角色選單表(rolemenu):id、roleid、menuid
最關鍵的地方是,某個使用者登入時,如何查詢該使用者的選單許可權?其實一條語句即可搞定:
假如使用者的使用者名為arthur,則他的選單許可權查詢如下:
select m.id,m.menuname from menuinfo m ,userinfo u, userrole ur, rolemenu rm where m.id = rm.menuid and ur.roleid = rm.roleid and ur.userid = u.id and u.username = 'arthur'
1、使用者資訊表:
createtableemployee
(
useridvarchar(50)notnull,--使用者id
usernamevarchar(100),--使用者名稱
userpasswordvarchar(100),--密碼
..
..
..
..
)
altertableemployee--主鍵
addconstraintpk_employee_useridprimarykey(userid)
2、角色表:
createtablerole
(
roleidvarchar(50)notnull,--角色id
rolenamevarchar(100),--角色名稱
)
altertabletole--主鍵
addconstraintpk_role_roleidprimarykey(roleid)
3、許可權選單表
createtablepopedom
(
popedomidintidentity(1,1)notnull,--許可權id
popedomnamevarchar(100),--許可權名稱
popedomfatheridint,--許可權父id
popedomurlvarchar(100)--樹的連線路徑
..
..
)
ertablepopedom--主鍵
addconstraintpk_popedomprimarykey(popedomid)
新增資料如
insert into popedom values('我的辦公桌',0,'')
insert into popedom values('電子郵箱',1,'../mail/emaiolmanage.aspx')
(新增資料的原則是一級接點的popedomfatherid 為0,如果是(我的辦公桌)下面的接點,它們的popedomfatherid為(我的辦公桌)的主鍵)
4、使用者與角色關係表
createtableuser_role
(
connectionidintidentity(1,1)notnull,--關係id
useridvarchar(50)notnull,--管理員表id
roleidvarchar(50)notnull--角色id
)
altertableuser_role--主鍵
addconstraintpk_admin_roleprimarykey(connectionid)
5、角色與許可權關係表
createtablerole_popedom--角色與許可權表
(
connectionidintidentity(1,1),--關係id
roleidvarchar(50)notnull,--角色id
popedomidintnotnull,--許可權id
popedomint--許可權 (1為可用,2為不可用)
)
altertablerole_popedom--主鍵
addconstraintpk_role_popedomprimarykey(connectionid)--主鍵
tomcat配置使用者角色許可權
預設情況下tomcat是沒有配置使用者角色許可權的 修改tomcat以下配置,新增使用者及許可權 vim opt tomcat conf tomcat users.xml我的tomcat安裝在 opt tomcat 內容如下 使用者和密碼都是 tomcat 為了能夠剛才配置的使用者登入到tomcat...
表空間 使用者 角色 許可權
注意 乙個段中的擴充套件可能來自不同的資料檔案。表空間 是一種邏輯儲存單位,將相關的邏輯結構 表 檢視 索引等 進行分組。由乙個或多個物理資料檔案組成。表空間中的資料庫物件儲存在該錶空間的物理資料檔案中。schema是資料庫物件的集合,由使用者擁有,與使用者名稱相同。實際操作中,建立了使用者,一開始...
使用者 角色 許可權
最近因為要用到許可權這個東西,感覺腦袋很是有點亂,昨天硬是搞到大半夜才終於理清了思路。現在我就將我的思路和大家分享一下,不敢保證完全正確,大家看看便罷。看看便罷 一般我們使用到 使用者 角色 許可權 這三張表的時候,會發現表裡會有很多字段,然後相對應的外來鍵也是很多,往往我們就容易混亂。現在我這邊列...