轉(zhuǎn)：用戶和角色:通用權(quán)限管理系統(tǒng)數(shù)據(jù)庫(kù)表結(jié)構(gòu)設(shè)計(jì)

一扔水、前言

權(quán)限管理系統(tǒng)的應(yīng)用者應(yīng)該有三種不同性質(zhì)上的使用

1. 使用權(quán)限
2. 分配權(quán)限
3. 授權(quán)權(quán)限

本文只從《使用權(quán)限》和《分配權(quán)限》這兩種應(yīng)用層面分析，暫時(shí)不考慮《授權(quán)權(quán)限》這種竟块。

二缸逃、初步分析用戶和角色

說(shuō)到權(quán)限管理七婴，首先應(yīng)該想到，當(dāng)然要設(shè)計(jì)一個(gè)用戶表察滑，一個(gè)權(quán)限表打厘。這樣就決定了一個(gè)人有什么樣的權(quán)限。
做著做著就會(huì)發(fā)現(xiàn)這樣設(shè)計(jì)太過(guò)繁瑣贺辰，如果公司里面所有員工都有這樣的權(quán)限呢户盯，每一個(gè)人都要配置嵌施？那是一件很痛苦的事情。因此再添加一個(gè)角色表莽鸭，把某些人歸為一類吗伤，然后再把權(quán)限分配給角色。角色屬下的用戶也就擁有了權(quán)限硫眨。
用戶足淆、角色之間的關(guān)系是一個(gè)用戶可以對(duì)應(yīng)多個(gè)角色，一個(gè)角色可以對(duì)應(yīng)多個(gè)用戶礁阁，多對(duì)多關(guān)系巧号。
所以需要一個(gè)中間表，相信大家都很熟悉姥闭，自然不會(huì)有疑問(wèn)丹鸿。
應(yīng)用場(chǎng)景：有了用戶和角色以后，就需要設(shè)計(jì)應(yīng)用場(chǎng)景棚品，比如一個(gè)應(yīng)用程序有幾大模塊（系統(tǒng)模塊靠欢、項(xiàng)目管理模塊、銷售模塊）铜跑，類似這樣的模塊就是一種應(yīng)用場(chǎng)景门怪，常見(jiàn)的還有 菜單 、 操作 等等锅纺。
假設(shè)現(xiàn)在我們?cè)O(shè)計(jì)好了掷空，應(yīng)用場(chǎng)景包括 模塊、菜單伞广、和操作拣帽，那么應(yīng)該有以下六種關(guān)系

• 一個(gè)用戶可以對(duì)應(yīng)多個(gè)模塊，一個(gè)模塊可以對(duì)應(yīng)多個(gè)用戶嚼锄。多對(duì)多關(guān)系减拭。
• 一個(gè)用戶可以對(duì)應(yīng)多個(gè)菜單，一個(gè)菜單可以對(duì)應(yīng)多個(gè)用戶区丑。多對(duì)多關(guān)系拧粪。
• 一個(gè)用戶可以對(duì)應(yīng)多個(gè)操作，一個(gè)操作可以對(duì)應(yīng)多個(gè)用戶沧侥。多對(duì)多關(guān)系可霎。
• 一個(gè)角色可以對(duì)應(yīng)多個(gè)模塊，一個(gè)模塊可以對(duì)應(yīng)多個(gè)角色宴杀。多對(duì)多關(guān)系癣朗。
• 一個(gè)角色可以對(duì)應(yīng)多個(gè)菜單，一個(gè)菜單可以對(duì)應(yīng)多個(gè)角色旺罢。多對(duì)多關(guān)系旷余。
• 一個(gè)角色可以對(duì)應(yīng)多個(gè)操作绢记，一個(gè)操作可以對(duì)應(yīng)多個(gè)角色。多對(duì)多關(guān)系正卧。

于是建立六張表來(lái)維護(hù)這六種關(guān)系蠢熄。
這樣設(shè)計(jì)看起來(lái)沒(méi)什么問(wèn)題。是的炉旷，如果沒(méi)有加入新的關(guān)系的話签孔，這樣是已經(jīng)可以滿足大部分的需求了【叫校可是如果就是如果饥追，新的關(guān)系（需求）往往會(huì)加入到系統(tǒng)進(jìn)來(lái)。這個(gè)時(shí)候就需要再建立一個(gè)新的表抽高。系統(tǒng)的復(fù)雜度也隨著增加判耕。
可以看出透绩，這樣的設(shè)計(jì)有幾個(gè)問(wèn)題：

• 數(shù)據(jù)表設(shè)計(jì)太復(fù)雜
• 應(yīng)對(duì)系統(tǒng)方案過(guò)于固定

三翘骂、把問(wèn)題簡(jiǎn)單化

不同的應(yīng)用場(chǎng)合，你可能會(huì)想出不同的需求帚豪，提了一個(gè)新的需求以后碳竟，可能會(huì)發(fā)現(xiàn)原來(lái)的設(shè)計(jì)沒(méi)方法實(shí)現(xiàn)了，于是還要添加一個(gè)新的表狸臣。這也是上面所提到的問(wèn)題莹桅。
其實(shí)不必想得那么復(fù)雜，權(quán)限可以簡(jiǎn)單描述為：
某某主體 在 某某領(lǐng)域 有 某某權(quán)限

1. 主體可以是用戶烛亦，可以是角色诈泼，也可以是一個(gè)部門

2. 領(lǐng)域可以是一個(gè)模塊，可以是一個(gè)頁(yè)面煤禽，也可以是頁(yè)面上的按鈕

3. 權(quán)限可以是“可見(jiàn)”铐达，可以是“只讀”，也可以是“可用”(如按鈕可以點(diǎn)擊)

其實(shí)就是Who檬果、What瓮孙、How的問(wèn)題

因此上面所提到的六張表其實(shí)可以設(shè)計(jì)一張表：

image

四、實(shí)例說(shuō)明

下面用一個(gè)例子做設(shè)計(jì)說(shuō)明：用戶选脊、角色在頁(yè)面上的使用權(quán)限
效果圖

效果圖

數(shù)據(jù)庫(kù)設(shè)計(jì)

數(shù)據(jù)庫(kù)設(shè)計(jì)

1. 把菜單的配置放在數(shù)據(jù)庫(kù)上杭抠，每一個(gè)菜單對(duì)應(yīng)一個(gè)唯一的編碼MenuNo，每一個(gè)“葉節(jié)點(diǎn)”的菜單項(xiàng)對(duì)應(yīng)一個(gè)頁(yè)面(url)恳啥。
2. 把按鈕的配置放在數(shù)據(jù)庫(kù)上偏灿，并歸屬于一個(gè)菜單項(xiàng)上（其實(shí)就是掛在某一個(gè)頁(yè)面上）。應(yīng)該一個(gè)頁(yè)面可能會(huì)有幾個(gè)按鈕組钝的，比如說(shuō)有兩個(gè)列表翁垂，這兩個(gè)列表都需要有“增加忿墅、修改、刪除”沮峡。所以需要增加一個(gè)按鈕分組的字段來(lái)區(qū)分疚脐。
3. 把菜單權(quán)限分配給用戶/角色，
   PrivilegeMaster為"User"或"Role",
   PrivilegeMasterValue為UserID或RoleID,
   PrivilegeAccess為“Menu",
   PrivilegeAccessValue為MenuNo,
   PrivilegeOperation為"enabled"
4. 把按鈕權(quán)限分配給用戶/角色邢疙，
   PrivilegeMaster為"User"或"Role",
   PrivilegeMasterValue為UserID或RoleID,
   PrivilegeAccess為“Button",
   PrivilegeAccessValue為BtnID,
   PrivilegeOperation為"enabled"
5. 如果需要禁止單個(gè)用戶的權(quán)限棍弄，PrivilegeOperation 設(shè)置為"disabled"。

五疟游、結(jié)語(yǔ)

說(shuō)了這么多呼畸，其實(shí)我推薦的只是Privilege的表設(shè)計(jì)。這個(gè)表是who颁虐、what蛮原、how問(wèn)題原型的設(shè)計(jì)。不僅擴(kuò)展性另绩、靈活性都很好儒陨，而且將復(fù)雜的權(quán)限管理系統(tǒng)濃縮成一句話。

而PrivilegeOperation不僅僅只是使用和禁止兩種笋籽，包括分配權(quán)限蹦漠、授權(quán)權(quán)限，都可以用這個(gè)字段定義车海。只是這無(wú)疑加大了應(yīng)用程序的設(shè)計(jì)難度笛园，但是對(duì)于表設(shè)計(jì)可以不做出任何的修改就可以完成，可以看出其靈活性侍芝。