各位朋友,我现在正在开发一个J2EE平台的论坛系统,包括站点内邮件、用户、版区、主题(文章)等等操作对象,用户组分为:Guest、User、Vip、Manager、Admin等.
现在要引入用户-角色-权限模型,查阅了不少资料,但是还是比较迷茫,理论方面是理解了,但是与实际问题结合,又是满头雾水,由于我缺乏这方面的知识和经验,请各位朋友,指点迷津,谢先~
现在要引入用户-角色-权限模型,查阅了不少资料,但是还是比较迷茫,理论方面是理解了,但是与实际问题结合,又是满头雾水,由于我缺乏这方面的知识和经验,请各位朋友,指点迷津,谢先~
http://soft.hoopower.com/page/userrule.php
两张从表,用户角色表,角色权限表。例如: 用户角色表:user_id,role_id。这两个ID作为组合主键,存放两张主表的对应ID。用户-角色-权限都是多对多的关系,也就是说一个用户有多个角色,一个角色有多个用户。一个角色也有多个权限,一个权限也有多个角色。
tbl_user中的字段
userId(用户id) account password roleId(对应角色id) ...
tbl_role中的字段
roleId(角色id) roleName ...
tbl_pri中的字段
priId(权限id) roleId(对应角色id) url(有权限看的页面)...
当然你可以另外建一个表专门记录url的这样就更方便管理,还可以根据这个表得出菜但==
还可以设置对具体页面是否有查看、编辑、添加等功能
如果一个用户要有多个角色,那就要把tbl_user拆成两个表