趁博客园好用抓紧发表一篇文章,我们从3个方面来解决权限的数据存储问题;权限的定义、操作权限的存储、数据集权限的存储问题等3个方面来考量。
1:权限定义表:
首先权限的定义需要一个表来存储,这样定义权限相对灵活方便无限扩展,前几篇文章里也详细阐述这方面设计的文章,有兴趣的可以参考。
2:操作权限的存储:
用户à拥有某些操作权限
角色à拥有某些操作权限
……
数据都存储在一个物理表,可以用视图的方式映射出用户的操作权限、角色的操作权限。
用户操作权限的存储视图
角色操作权限的存储视图
这是数据表中的真实数据,是以分类的方式存储了权限数据,例如User、Role是其中的分类。分类+主键 == 定义某个具体的实体,例如用户、角色等等。
3:数据集权限的存储:也称为范围权限、记录权限。
用户à对某些用户à拥有某个操作权限
角色à对某些用户à拥有某个操作权限
用户à对某些菜单à拥有某个操作权限
角色à对某些菜单à拥有某个操作权限
……
同样也是用了分类的思想,存储了各种数据库权限数据。这样设计的好处是,权限的逻辑比较复杂、扩展了也没多大必要修改表结构,以不变应对万变。缺点就是不够直观,不太好理解,有些绕。
本文转自 jirigala 51CTO博客,原文链接:http://blog.51cto.com/2347979/1201485,如需转载请自行联系原作者
