单用户多角色权限的MSSQL实现

数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表

表名:Users(用户表)
字段 类型 长度 说明
ID int 自动编号,主键
UserName varchar 20
Password varchar 20

表名:Roles(角色表)
字段 类型 长度 说明
ID int 自动编号,主键
Name varchar 50

表名:UsersRoles(用户所属角色表)
字段 类型 长度 说明
ID int 自动编号,主键
UserID int 对Users.ID做外键
RoleID int 对Roles.ID做外键

表名:Permissions(权限表)
字段 类型 长度 说明
ID int 自动编号,主键
Name varchar 50 权限的名称

表名:RolesPermissions(角色权限表)
字段 类型 长度 说明
ID int 自动编号,主键
RoleID int 对Roles.ID做外键
PermissionID int 对Permissions.ID做外键
Allowed small int 该权限是否被允许


完成后的关系图如下所示:
 

以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
 (
    @UserName    varchar(20),
    @Permission    varchar(50)
 )
 AS
SELECT MIN(Allowed) FROM RolesPermissions
    INNER JOIN Permissions ON Permissions.ID = PermissionID
    INNER JOIN Roles ON Roles.ID = RoleID
    INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
    INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission

单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限

Permission名称 角色Programmer权限 角色Contractor权限 组合后权限
查看文件 允许(Allowed=1) 允许(Allowed=1) 允许
编辑文件 允许(Allowed=1) 不允许(Allowed=0) 不允许
上传图片 允许(Allowed=1) 没有此权限的记录 允许

你可能感兴趣的:(permissions,join,存储)