最近在做论坛,但发现权限管理不好处理,希望各位前辈给点提示

主要父版主对帖子的控制,我因为之前没有看过什么好的处理方法,现在发觉我的处理方法好繁琐
主要还是发现表的设计有问题,希望给位前辈不吝赐教!!!谢谢了

解决方案 »

  1.   

    晕哦,倒是给点意见啊,呵呵,共同学习ING
      

  2.   

    经典设计是用户表,部门表和角色表用户表,部门表和角色表都设计parent_id字段以便分级别,部门表与用户表1对多关联,角色表和部门表多对多关联,也就是用户表中会有一个字段指明该用户所属部门,另外有一张角色-部门关联表存储角色ID和部门ID角色权限细分到部门,该部门下用户权限与部门权限一致,当然有的设计里也有用户和角色表的关联,这样用户的权限是该用户所属部门角色和自身所拥有角色的合集
      

  3.   

    这位兄弟在解释RBAC,楼主可以去看一下
      

  4.   

    来个复杂的,用户表,部门表,角色表,权限表,资源表,操作表资源+操作=权限 1张表
    角色vs根限 1张表
    部门vs角色 1张表
    用户标部门,角色两字段,权限取合集
    至于需不需要parent_id看复杂度可以自已决定,一般系统应该没有这么复杂,思路就这样
      

  5.   

     看看RBAC,也看看spring security