数据库权限设计,在数据库中如何设计权限表(给数据库用户创建表的权限)
很多朋友对于数据库权限设计和在数据库中如何设计权限表(给数据库用户创建表的权限)不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
在数据库中如何设计权限表(给数据库用户创建表的权限)
我做过类似有权限管理的系统,表分3个:
第一个表是权限表(tb_pope),都有什么权限,以你的系统要求,分3个权限:管理所有学生,管理系学生,本学生。
表列名可以是:ID,popeName,里面有3条记录。
1,管理所有学生
2,管理系学生
3,本学生
第二个表是用户表(tb_user):ID,userName,age,等等.
第三个表就是用户权限表(tb_userpope):ID,userID,PopeID
登录时先检查是否有该用户名,然后读取其权限值,根据权限操作数据库显示或隐藏操作的部分。
大致就这样了。
怎样通过在数据库中的表来定义权限和授权
权限管理,最简单的就是两个表,一个权限表,就是权限字段
再有一个是授权表就是用户、权限
通过一个界面,把用户能拥有的权限通过挑勾等方式选上,然后加入到授权表中
运行程序功能时,判断该用户对应权限在授权表中有没有记录,没有说明没权限,给个提示,退出这个功能,有记录就正常使用
通过这种方式,可以进行按钮级授权、菜单级授权
更细致的字段级也能做,只不过数据就太多了,最好不用这种结构
数据库的访问权限都有什么
用户访问数据库的权限有以下四项:
1、读(Read)权限;
2、插入(Insert)权限;
3、修改(Update)权限;
4、删除(Delete)权限。
数据库,是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。
数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。在信息化社会,充分有效地管理和利用各类信息资源,是进行科学研究和决策管理的前提条件。数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系统的核心部分,是进行科学研究和决策管理的重要技术手段。
经典的用户权限管理数据结构分析设计
实现业务系统中的用户权限管理设计篇
B/S系统中的权限比C/S中的更显的重要 C/S系统因为具有特殊的客户端所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现而B/S中浏览器是每一台计算机都已具备的如果不建立一个完整的权限检测那么一个非法用户很可能就能通过浏览器轻易访问到B/S系统中的所有功能因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测让经过授权的用户可以正常合法的使用已授权功能而对那些未经授权的非法用户将会将他们彻底的拒之门外下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统
需求陈述不同职责的人员对于系统操作的权限应该是不同的优秀的业务系统这是最基本的功能
可以对组进行权限分配对于一个大企业的业务系统来说如果要求管理员为其下员工逐一分配系统操作权限的话是件耗时且不够方便的事情所以系统中就提出了对组进行操作的概念将权限一致的人员编入同一组然后对该组进行权限分配权限管理系统应该是可扩展的它应该可以加入到任何带有权限管理功能的系统中就像是组件一样的可以被不断的重用而不是每开发一套管理系统就要针对权限管理部分进行重新开发满足业务系统中的功能权限传统业务系统中存在着两种权限管理其一是功能权限的管理而另外一种则是资源权限的管理在不同系统之间功能权限是可以重用的而资源权限则不能关于设计
借助NoahWeb的动作编程理念在设计阶段系统设计人员无须考虑程序结构的设计而是从程序流程以及数据库结构开始入手为了实现需求数据库的设计可谓及其重要无论是组操作的概念还是整套权限管理系统的重用性都在于数据库的设计
我们先来分析一下数据库结构
首先 action表(以下简称为权限表) gorupmanager表(以下简称为管理组表)以及master表(以下简称为人员表)是三张实体表它们依次记录著权限的信息管理组的信息和人员的信息如下图
这三个表之间的关系是多对多的一个权限可能同时属于多个管理组一个管理组中也可能同时包含多个权限同样的道理一个人员可能同时属于多个管理组而一个管理组中也可能同时包含多个人员如下图
由于这三张表之间存在着多对多的关系那么它们之间的交互最好使用另外两张表来完成而这两张表起著映射的作用分别是 actiongroup表(以下简称权限映射表)和 mastergroup表(以下简称人员映射表)前者映射了权限表与管理组表之间的交互后者映射了人员表与管理组表之间的交互如下图
另外还需要一张表来控制系统运行时左侧菜单中的权限分栏
也就是权限分栏表如下图
根据上面的分析我们进行数据库结构设计如下图
点击这里查看权限管理系统数据表字段设计
为了能够进行良好的分析我们将数据库结构图拆分开来三张实体表的作用已经很清晰现在我们来看一下两张映射表的作用
一权限映射表如下图
首先我们来了解一下权限映射表与管理组表以及权限表之间的字段关联
看图中的红圈先看gorupid字段相关联这种关联方式在实际数据库中的表现如下图
如图中所示管理组表中超级管理员的groupid为那么权限映射表中groupid为的权限也就是超级管理员所拥有的权限
使用groupid字段关联是为了查到一个管理组能够执行的权限有哪些但这些权限的详细信息却是action字段关联所查询到的
action字段相关联在数据库中的表现如下图
通过这种关联才查询到权限映射表之中那些权限的详细信息综合起来我们就知道了一个管理组可以执行的权限有哪些以及这些权限的详细信息是什么
或许你会问为什么不使用actionid字段相关联呢因为
权限表中的id字段在经过多次的数据库操作之后可能会发生更改权限映射表中仅仅记录著一个管理组可以执行的权限一旦权限表中的id更改那么权限映射表中的记录也就更改了一个管理组可以执行的权限势必将出错这是非常不希望的考虑到上面的情况所以应该使用action字段相关联因为
在权限表中 id可能发生变化而action字段却是在任何情况下也不可能发生变化的
权限映射表中记录的action字段也就不会变一个管理组可以执行的权限就不会出错了
二人员映射表如下图
我们来了解一下人员映射表与管理组表以及人员表之间的字段关联如下图
lishixinzhi/Article/program/net/201311/13938OK,本文到此结束,希望对大家有所帮助。