2、用户权限管理，数据库表设计

什么样的权限？菜单权限？

一般用户表，角色表，模块表（或者菜单啊反正是你要权限的东西），然后角色和模块的表

这是最简单的结构，用户关联角色，角色关联模块，用角色去控制权限，增删改查什么的模块表呢，就是你要控制的东西，比菜单，根据登录人的角色，看有哪些模块，然后显示这些模块其他的模块隐藏。

如果需要复杂的东西，中间可以加别的东西，具体看你需求了

至于字段，用户和角色就没什么可说的，无法就是名字啊什么的

模块表也简单，比如模块名称，ID，父子模块id（如果有父子模块的话），具体字段还是要看需求。

实现业务系统中的用户权限管理 设计篇

B/S系统中的权限比C/S中的更显的重要 C/S系统因为具有特殊的客户端 所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现 而B/S中 浏览器是每一台计算机都已具备的 如果不建立一个完整的权限检测 那么一个 非法用户 很可能就能通过浏览器轻易访问到B/S系统中的所有功能 因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测 让经过授权的用户可以正常合法的使用已授权功能 而对那些未经授权的 非法用户 将会将他们彻底的 拒之门外 下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统

需求陈述不同职责的人员 对于系统操作的权限应该是不同的 优秀的业务系统 这是最基本的功能

可以对 组 进行权限分配 对于一个大企业的业务系统来说 如果要求管理员为其下员工逐一分配系统操作权限的话 是件耗时且不够方便的事情 所以 系统中就提出了对 组 进行操作的概念 将权限一致的人员编入同一组 然后对该组进行权限分配 权限管理系统应该是可扩展的 它应该可以加入到任何带有权限管理功能的系统中 就像是组件一样的可以被不断的重用 而不是每开发一套管理系统 就要针对权限管理部分进行重新开发 满足业务系统中的功能权限 传统业务系统中 存在着两种权限管理 其一是功能权限的管理 而另外一种则是资源权限的管理 在不同系统之间 功能权限是可以重用的 而资源权限则不能

关于设计

借助NoahWeb的动作编程理念 在设计阶段 系统设计人员无须考虑程序结构的设计 而是从程序流程以及数据库结构开始入手 为了实现需求 数据库的设计可谓及其重要 无论是 组 操作的概念 还是整套权限管理系统的重用性 都在于数据库的设计

我们先来分析一下数据库结构

首先 action表（以下简称为 权限表 ） gorupmanager表（以下简称为 管理组表 ） 以及master表（以下简称为 人员表 ） 是三张实体表 它们依次记录著 权限 的信息 管理组 的信息和 人员 的信息 如下图

这三个表之间的关系是多对多的 一个权限可能同时属于多个管理组 一个管理组中也可能同时包含多个权限 同样的道理 一个人员可能同时属于多个管理组 而一个管理组中也可能同时包含多个人员 如下图

由于这三张表之间存在着多对多的关系 那么它们之间的交互 最好使用另外两张表来完成 而这两张表起著映射的作用 分别是 actiongroup 表（以下简称 权限映射表 ）和 mastergroup 表（以下简称 人员映射表 ） 前者映射了权限表与管理组表之间的交互 后者映射了人员表与管理组表之间的交互 如下图

另外 还需要一张表来控制系统运行时左侧菜单中的权限分栏

也就是 权限分栏表 如下图

根据上面的分析 我们进行数据库结构设计 如下图

点击这里查看权限管理系统数据表字段设计

为了能够进行良好的分析 我们将数据库结构图拆分开来 三张实体表的作用已经很清晰 现在我们来看一下两张映射表的作用

一 权限映射表 如下图

首先 我们来了解一下权限映射表与管理组表以及权限表之间的字段关联

看图中的红圈 先看gorupid字段相关联 这种关联方式在实际数据库中的表现如下图

如图中所示 管理组表中 超级管理员 的groupid为 那么权限映射表中groupid为 的权限也就是 超级管理员 所拥有的权限

使用groupid字段关联 是为了查到一个管理组能够执行的权限有哪些 但这些权限的详细信息却是action字段关联所查询到的

action字段相关联在数据库中的表现如下图

通过这种关联 才查询到权限映射表之中那些权限的详细信息 综合起来 我们就知道了一个管理组可以执行的权限有哪些 以及这些权限的详细信息是什么

或许你会问 为什么不使用actionid字段相关联呢因为

权限表中的id字段在经过多次的数据库操作之后可能会发生更改 权限映射表中仅仅记录著一个管理组可以执行的权限 一旦权限表中的id更改 那么权限映射表中的记录也就更改了 一个管理组可以执行的权限势必将出错 这是非常不希望的

考虑到上面的情况 所以应该使用action字段相关联 因为

在权限表中 id可能发生变化 而action字段却是在任何情况下也不可能发生变化的

权限映射表中记录的action字段也就不会变 一个管理组可以执行的权限就不会出错了

二 人员映射表 如下图

我们来了解一下人员映射表与管理组表以及人员表之间的字段关联 如下图

lishixinzhi/Article/program/net/201311/13938

一般用户表，角色表，模块表（或者菜单啊反正是你要权限的东西），然后角色和模块的表

这是最简单的结构，用户关联角色，角色关联模块，用角色去控制权限，增删改查什么的模块表呢，就是你要控制的东西，比菜单，根据登录人的角色，看有哪些模块，然后显示这些模块其他的模块隐藏。

如果需要复杂的东西，中间可以加别的东西，具体看你需求了。

1、首先用管理员进入数据库级中的安全性，点击登录名，点击新建登录名。

2、在界面中，创建登录名，并设置默认的数据库的密码。

3、然后勾选需要设置的数据库，完成创建。

4、然后就可以对数据库中的User表进行权限的设置了，右键“属性”。

5、依次点击“添加”，浏览”，“选择对象”。

6、然后就可以下面的列表中找到对应的权限授予进行设置。

数据库和程序都很重要。数据库方面设计权限这一块设计三张表，（用户表、角色表、权限表），权限表关联用户表和角色表的外键，这个就两个一对多的关系代替了，多对多的关系。在hibernate中配置的时候要配置用户表和角色表的多对多关系。

一般用户表，角色表，模块表（或者菜单啊反正是你要权限的东西），然后角色和模块的表

这是最简单的结构，用户关联角色，角色关联模块，用角色去控制权限，增删改查什么的模块表呢，就是你要控制的东西，比菜单，根据登录人的角色，看有哪些模块，然后显示这些模块其他的模块隐藏。

如果需要复杂的东西，中间可以加别的东西，具体看你需求了。

前端的登陆界面，除了用户名、密码之外，添加一个下拉框选择公司名称

使用两个表的联合查询

sql

=

"select

a.position

from

user

a,corp

b

where

a.corpid

=

b.corpid

and

a.username

=

and

a.password

=

and

b.corpname

=

"

把输入的用户名、密码、公司名称这三个数据代入到三个号中。

我做过类似有权限管理的系统，表分3个：

第一个表是 权限表（tb_pope)，都有什么权限，以你的系统要求，分3个权限：管理所有学生，管理系学生，本学生。

表列名可以是： ID,popeName,里面有3条记录。

1，管理所有学生

2，管理系学生

3，本学生

第二个表是 用户表(tb_user)： ID,userName,age,等等.

第三个表就是 用户权限表(tb_userpope)： ID,userID,PopeID

登录时先检查是否有该用户名，然后读取其权限值，根据权限操作数据库 显示或隐藏 操作的部分。

大致就这样了。