4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表: 数据库中需要以下几个表:(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation} (2) 角色表:OA_ROLE{id,Role_Name,other role infomation} (3) 权限表:OA_POWER{id,Power_Name,other power information} (4) 用户-角色表:OA_USER_ROLE{id,User_id,Role_id} (5) 角色-权限表:OA_ROLE_POWER{id,Role_id,Power_id} 5.各表的关系如下所示:
6.数据中的表及值情况如下所示: 第一步-- 创建 "用户" 数据表 [User_Info] -- Create the datatable named by '[User_Info]' to save users. create table [User_Info] ( --用户编号 [UserID] int primary key not null, --用户名称 [UserName] varchar(40) not null, --用户密码 [UserPassWord] varchar(40) not null, )第二步-- 创建 "角色" 数据表 [Role_Info] -- Create the datatable named by '[Role_Info]' to save roles. create table [Role_Info] ( --角色编号 [Role_ID] int primary key not null, --角色名称 [Role_Name] varchar(20) not null ) go 第三步-- 创建 "权限" 数据表 [Power_Info] -- Create the datatable named by [Power_Info] to save privileges. create table [Power_Info] ( --权限编号 [Power_ID] int primary key not null, not null, --权限名 [Power_Name] varchar(40) not null ) 第四步—创建”用户角色”数据表 创建 "用户角色" 数据表 [User_Role_Info] -- Create the datatable named by '[User_Role_Info]' to save userRoles. create table [User_Role_Info] ( --用户编号 [User_ID] int foreign key references [User_Info]([User_ID]) not null, --角色编号 [Role_ID] int foreign key references [Role_Info]([Role_ID]) not null ) go 第五步-- 创建 "角色权限" 数据表 [Role_Power_Info] -- Create the datatable named by [Role_Power_Info] to save Impower. create table [Role_Power_Info] ( --角色编号 [Role_ID] int foreign key references [Role_Info]([Role_ID]) not null, --权限编号 [Power_ID] int foreign key references [Power_Info]([Power_ID]) not null ) go 7.数据库方面已经差不多了,之后要做的是往数据库中插入数据,这一动作是通过我们在系统界面中进行操作完成的。现在拿添加用户为例: 假设在系统管理界面中有添加用户的功能,当员工进入公司后,管理员通过这个界面给员工一个ID、用户名、密码。
2.假设在我们的系统中每个功能对对应一个按钮:
3.这是我们的登陆界面
4.根据前面讲的RBAC基础知识,我们就知道需要建以下几张表:
数据库中需要以下几个表:(1) 用户表:OA_USER{id,Sys_Name,Password,other user infomation}
(2) 角色表:OA_ROLE{id,Role_Name,other role infomation}
(3) 权限表:OA_POWER{id,Power_Name,other power information}
(4) 用户-角色表:OA_USER_ROLE{id,User_id,Role_id}
(5) 角色-权限表:OA_ROLE_POWER{id,Role_id,Power_id}
5.各表的关系如下所示:
6.数据中的表及值情况如下所示:
第一步-- 创建 "用户" 数据表 [User_Info]
-- Create the datatable named by '[User_Info]' to save users.
create table [User_Info]
(
--用户编号
[UserID] int primary key not null,
--用户名称
[UserName] varchar(40) not null,
--用户密码
[UserPassWord] varchar(40) not null,
)第二步-- 创建 "角色" 数据表 [Role_Info]
-- Create the datatable named by '[Role_Info]' to save roles.
create table [Role_Info]
(
--角色编号
[Role_ID] int primary key not null,
--角色名称
[Role_Name] varchar(20) not null
)
go
第三步-- 创建 "权限" 数据表 [Power_Info]
-- Create the datatable named by [Power_Info] to save privileges.
create table [Power_Info]
(
--权限编号
[Power_ID] int primary key not null,
not null,
--权限名
[Power_Name] varchar(40) not null
)
第四步—创建”用户角色”数据表
创建 "用户角色" 数据表 [User_Role_Info]
-- Create the datatable named by '[User_Role_Info]' to save userRoles.
create table [User_Role_Info]
(
--用户编号
[User_ID] int foreign key references [User_Info]([User_ID]) not null,
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null
)
go
第五步-- 创建 "角色权限" 数据表 [Role_Power_Info]
-- Create the datatable named by [Role_Power_Info] to save Impower.
create table [Role_Power_Info]
(
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null,
--权限编号
[Power_ID] int foreign key references [Power_Info]([Power_ID]) not null
)
go
7.数据库方面已经差不多了,之后要做的是往数据库中插入数据,这一动作是通过我们在系统界面中进行操作完成的。现在拿添加用户为例:
假设在系统管理界面中有添加用户的功能,当员工进入公司后,管理员通过这个界面给员工一个ID、用户名、密码。
当按确认按钮后,信息就存入了到了用户表中。
If(e.getSource()==jbtConfirm)
{
insert into [User_Info] values(1,'用户名','密码');
}
同理其他的信息都可以添加进去。
用户表:
角色表:
权限表:
权限表可以看成是功能模块表:在这个实例中我们给每一个按钮一个ID,这个ID就是功能代号。从表中可以看出
添加按钮的ID就是“Add_Record”;
编辑按钮的ID就是“Edit_Record”;
删除按钮的ID就是“Delete_Record”;
查看按钮的ID就是“Query_Record”;
用户角色表:
角色权限表:
7. 现在来看一下具体是怎样实现识别的。
登录时,员工通过登陆界面输入用户名和密码,先到数据库中查找是否存在这个员工,如果存在,再根据员工的sn(序号)查找员工的权限信息。在具体的代码操作中我们可以通过查询得到员工的所有的权限信息,例如用户“001“具有的权限就是”Add_Record、Edit_Record、Delete_Record、Query_Record“,把员工所有的权限信息都加入到一个Hashmap(HashMap a = new HashMap();
a.put("name", "abcdef"); // key是name,value是字符串abcdef
System.out.println(a.get("name"));// 根据key取得其值并输出)中,然后把Hashmap保存在一个UserInfoBean(暂且理解就是一个类)中。最后把这个UserInfoBean放到Session(通俗的讲session就相当与一个容器,用户登录成功创建一个产生session session保存的是登录成功的用户信息,用户权限跟用户信息是有关联的)中,这样在整个程序的运行过程中,系统随时都可以取得这个用户的身份信息。根据用户的权限做出不同的显示。
可以对比当前员工的权限和给这个菜单分配的“功能ID”判断当前用户是否有打开这个菜单的权限。例如:如果保存员工权限的Hashmap(散列图)中没有这三个ID的任何一个,那这个菜单就不会显示,如果员工的Hashmap中有任何一个ID,那这个菜单都会显示。
小结:以上只讲了一些抽象的东西,我觉得只有看了代码以后才能真正明白具体是怎么样实现的,由于现在还没到代码设计阶段以及自身知识不过,就只能从表面去讲了。
这是我做的一个人事管理系统的一个RBAC专题,图片无法显示 但是应该可以懂吧 ,这只是小讲了,具体代码没写出来,不过思想就是这样
T_ROLE
T_PERMISSION
T_USER_ROLE
T_ROLE_PERMISSION
T_USER_PERMISSION这 6 张表名如其义一个用户可以拥有多个角色
一个角色可以拥有多个权限
一个用户也可以为其单独增加多个权限