一乙嘀，前言 權(quán)限管理系統(tǒng)的應用者應該有三種不同性質(zhì)上的使用，
A,使用權(quán)限
B,分配權(quán)限
C,授權(quán)權(quán)限
本文只從《使用權(quán)限》和《分配權(quán)限》這兩種應用層面分析破喻，暫時不考慮《授權(quán)權(quán)限》這種虎谢。
二，初步分析用戶和角色 說到權(quán)限管理曹质，首先應該想到婴噩，當然要設(shè)計一個用戶表擎场，一個權(quán)限表。這樣就決定了一個人有什么樣的權(quán)限几莽。
做著做著就會發(fā)現(xiàn)這樣設(shè)計太過繁瑣迅办，如果公司里面所有員工都有這樣的權(quán)限呢，每一個人都要配置章蚣？那是一件很痛苦的事情站欺。因此再添加一個角色表，把某些人歸為一類纤垂，然后再把權(quán)限分配給角色矾策。角色屬下的用戶也就擁有了權(quán)限。
用戶峭沦、角色之間的關(guān)系是一個用戶可以對應多個角色蝴韭，一個角色可以對應多個用戶。多對多關(guān)系熙侍。
所以需要一個中間表榄鉴，相信大家都很熟悉，自然不會有疑問蛉抓。
應用場景 有了用戶和角色以后庆尘，就需要設(shè)計應用場景，比如一個應用程序有幾大模塊（系統(tǒng)模塊巷送、項目管理模塊驶忌、銷售模塊），
類似這樣的模塊就是一種應用場景笑跛，常見的還有 菜單 付魔、 操作 等等。
假設(shè)現(xiàn)在我們設(shè)計好了飞蹂，應用場景包括 模塊几苍、菜單、和操作陈哑，那么應該有以下六種關(guān)系

• 一個用戶可以對應多個模塊妻坝，一個模塊可以對應多個用戶。多對多關(guān)系惊窖。
• 一個用戶可以對應多個菜單刽宪，一個菜單可以對應多個用戶。多對多關(guān)系界酒。
• 一個用戶可以對應多個操作圣拄，一個操作可以對應多個用戶。多對多關(guān)系毁欣。
• 一個角色可以對應多個模塊庇谆，一個模塊可以對應多個角色赁遗。多對多關(guān)系。
• 一個角色可以對應多個菜單族铆，一個菜單可以對應多個角色岩四。多對多關(guān)系。
• 一個角色可以對應多個操作哥攘，一個操作可以對應多個角色剖煌。多對多關(guān)系。

于是建立六張表來維護這六種關(guān)系逝淹。
這樣設(shè)計看起來沒什么問題耕姊。是的，如果沒有加入新的關(guān)系的話栅葡，這樣是已經(jīng)可以滿足大部分的需求了茉兰。可是如果就是如果欣簇，新的關(guān)系（需求）往往會加入到系統(tǒng)進來规脸。這個時候就需要再建立一個新的表。系統(tǒng)的復雜度也隨著增加熊咽。
可以看出莫鸭，這樣的設(shè)計有幾個問題：

• 數(shù)據(jù)表設(shè)計太復雜
• 應對系統(tǒng)方案過于固定

三，把問題簡單化

不同的應用場合横殴，你可能會想出不同的需求被因，提了一個新的需求以后，可能會發(fā)現(xiàn)原來的設(shè)計沒方法實現(xiàn)了衫仑，于是還要添加一個新的表梨与。這也是上面所提到的問題。
其實不必想得那么復雜文狱，權(quán)限可以簡單描述為：
某某主體 在 某某領(lǐng)域 有 某某權(quán)限

1粥鞋，主體可以是用戶，可以是角色如贷，也可以是一個部門

2陷虎， 領(lǐng)域可以是一個模塊，可以是一個頁面杠袱，也可以是頁面上的按鈕

3， 權(quán)限可以是“可見”窝稿，可以是“只讀”楣富，也可以是“可用”(如按鈕可以點擊)

其實就是Who、What伴榔、How的問題

因此上面所提到的六張表其實可以設(shè)計一張表：

PrivilegeID
PrivilegeMaster
PrivilegeMasterValue
PrivilegeAccess
PrivilegeAccessValue
PrivilegeOperation

四纹蝴，實例說明
下面用一個例子做設(shè)計說明庄萎。“用戶塘安、角色在頁面上的是使用權(quán)限”
詳細設(shè)計：
1糠涛，把菜單的配置放在數(shù)據(jù)庫上，每一個菜單對于一個唯一的編碼MenuNo兼犯，每一個“葉節(jié)點”的菜單項對于一個頁面(url)忍捡。
2，把按鈕的配置放在數(shù)據(jù)庫上切黔，并歸屬于一個菜單項上（其實就是掛在某一個頁面上）砸脊。應該一個頁面可能會有幾個按鈕組，比如說有兩個列表纬霞，這兩個列表都需要有“增加凌埂、修改、刪除”诗芜。所以需要增加一個按鈕分組的字段來區(qū)分瞳抓。
3,把菜單權(quán)限分配給用戶/角色，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Menu",PrivilegeAccessValue為MenuNo,PrivilegeOperation為"enabled"
4,把按鈕權(quán)限分配給用戶/角色伏恐，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Button",PrivilegeAccessValue為BtnID,PrivilegeOperation為"enabled"
5,如果需要禁止單個用戶的權(quán)限挨下，PrivilegeOperation 設(shè)置為"disabled"。

四脐湾，結(jié)語
說了這么多臭笆，其實我推薦的只是Privilege的表設(shè)計。這個表是who秤掌、what愁铺、how問題原型的設(shè)計。不僅擴展性闻鉴、靈活性都很好茵乱，而且將復雜的權(quán)限管理系統(tǒng)濃縮成一句話。

而PrivilegeOperation不僅僅只是使用和禁止兩種孟岛，包括分配權(quán)限瓶竭、授權(quán)權(quán)限，都可以用這個字段定義渠羞。只是這無疑加大了應用程序的設(shè)計難度斤贰，但是對于表設(shè)計可以不做出任何的修改就可以完成，可以看出其靈活性次询。