用户权限设计方案..doc

用户权限管理设计方案 1 设计思路 为了设计一套具有较强可扩展性的用户认证管理，需要建立用户、角色和权限等数据库表，并且建立之间的关系，具体实现如下。 1.1 用户 用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被分离出去了的。用户（User）要拥有对某种资源的权限，必须通过角色（Role）去关联。 用户通常具有以下属性： ????????? 编号，在系统中唯一。 ????????? 名称，在系统中唯一。 ????????? 用户口令。 ????????? 注释，描述用户或角色的信息。 1.2 角色 角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予用户权限，通常具有以下属性： ????????? 编号，在系统中唯一。 ????????? 名称，在系统中唯一。 ????????? 注释，描述角色信息 1.3 权限 ?????? 权限指用户根据角色获得对程序某些功能的操作，例如对文件的读、写、修改和删除功能，通常具有以下属性： ????????? 编号，在系统中唯一。 ????????? 名称，在系统中唯一。 ????????? 注释，描述权限信息 1.4 用户与角色的关系 一个用户（User）可以隶属于多个角色（Role），一个角色组也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色（Role）关联所拥有对某种资源的权限，例如 ????????? 用户（User）： UserID????? UserName????? UserPwd 1?????????????????? 张三????????????? ?? xxxxxx 2?????????????????? 李四????????????? ?? xxxxxx???? …… ????????? 角色（Role）： RoleID?????????? RoleName?????? ?? RoleNote ?????? 01????????????????? 系统管理员??? ?? 监控系统维护管理员 ?????? 02????????????????? 监控人员?????? ?? 在线监控人员 ?????? 03????????????????? 调度人员?????? ?? 调度工作人员 ?????? 04????????????????? 一般工作人员?? 工作人员 ?????? …… ????????? 用户角色（User_Role）： UserRoleID ????????? UserID?????????? RoleID?????????? UserRoleNote 1?????????????????? ??? 1?????????????????? 01????????????????? 用户“张三”被分配到角色“系统管理员” 2?? ???????????????????? 2?????????????????? 02????????????????? 用户“李四”被分配到角色“监控人员” 3?? ???????????????????? 2?????????????????? 03????????????????? 用户“李四”被分配到角色“调度人员” …… ?????? 从该关系表可以看出，用户所拥有的特定资源可以通过用户角色来关联。 1.5 权限与角色的关系 一个角色（Role）可以拥有多个权限（Permission），同样一个权限可分配给多个角色。例如： ????????? 角色（Role）： RoleID?????????? RoleName?????? ?? RoleNote ?????? 01????????????????? 系统管理员??? ?? 监控系统维护管理员 ?????? 02????????????????? 监控人员?????? ?? 在线监控人员 ?????? 03????????????????? 调度人员?????? ?? 调度工作人员 ?????? 04????????????????? 一般工作人员?? 工作人员 ?????? …… ????????? 权限（Permission）： PermissionID??? ??PermissionName??? ???PermissionNote 0001???????????????????? ?? 增加监控??????????????? ? 允许增加监控对象 0002???????????????????? ?? 修改监控??????????????? ? 允许修改监控对象 0003???????????????????? ?? 删除监控??????????????? ? 允许删除监控对象 0004