通用型权限管理数据库设计「数据库结构设计」

我不是女神ヾ 2021-12-03 06:49 528阅读 0赞

**一，前言**

权限管理系统的应用者应该有三种不同性质上的使用：

*  A、使用权限
 *  B、分配权限
 *  C、授权权限

本文只从《使用权限》和《分配权限》这两种应用层面分析，暂时不考虑《授权权限》这种。

**二，初步分析**

**用户和角色**

说到权限管理，首先应该想到，当然要设计一个用户表，一个权限表。这样就决定了一个人有什么样的权限。

做着做着就会发现这样设计太过繁琐，如果公司里面所有员工都有这样的权限呢，每一个人都要配置？那是一件很痛苦的事情。因此再添加一个角色表，把某些人归为一类，然后再把权限分配给角色。角色属下的用户也就拥有了权限。

用户、角色之间的关系是一个用户可以对应多个角色，一个角色可以对应多个用户。多对多关系。

所以需要一个中间表，相信大家都很熟悉，自然不会有疑问。

**应用场景**

有了用户和角色以后，就需要设计应用场景，比如一个应用程序有几大模块（系统模块、项目管理模块、销售模块），类似这样的模块就是一种应用场景，常见的还有 菜单、操作 等等。

假设现在我们设计好了，应用场景包括 模块、菜单和操作，那么应该有以下六种关系：

1.  一个用户可以对应多个模块，一个模块可以对应多个用户。多对多关系。
2.  一个用户可以对应多个菜单，一个菜单可以对应多个用户。多对多关系。
3.  一个用户可以对应多个操作，一个操作可以对应多个用户。多对多关系。
4.  一个角色可以对应多个模块，一个模块可以对应多个角色。多对多关系。
5.  一个角色可以对应多个菜单，一个菜单可以对应多个角色。多对多关系。
6.  一个角色可以对应多个操作，一个操作可以对应多个角色。多对多关系。

于是建立六张表来维护这六种关系。

这样设计看起来没什么问题。是的，如果没有加入新的关系的话，这样是已经可以满足大部分的需求了。

可是如果就是如果，新的关系（需求）往往会加入到系统进来。这个时候就需要再建立一个新的表。系统的复杂度也随着增加。

可以看出，这样的设计有几个问题：

*  数据表设计太复杂
 *  应对系统方案过于固定

**三，把问题简单化**

不同的应用场合，你可能会想出不同的需求，提了一个新的需求以后，可能会发现原来的设计没方法实现了，于是还要添加一个新的表。这也是上面所提到的问题。

其实不必想得那么复杂，权限可以简单描述为：某某主体 在 某某领域 有 某某权限

*  主体可以是一个模块，可以是一个页面，也可以是页面上的按钮
 *  权限可以是用户，可以是角色，也可以是一个部门
 *  领域可以是“可见”，可以是“只读”，也可以是“可用”(如按钮可以点击)

其实就是Who、What、How的问题

因此上面所提到的六张表其实可以设计一张表：

![权限管理数据库设计][20190720021503506.png] 权限管理数据库设计

**四，实例说明**

下面用一个例子做设计说明。“用户、角色在页面上的是使用权限”

**详细设计：**

1、把菜单的配置放在数据库上，每一个菜单对于一个唯一的编码MenuNo，每一个“叶节点”的菜单项对于一个页面(url)。

2、把按钮的配置放在数据库上，并归属于一个菜单项上（其实就是挂在某一个页面上）。应该一个页面可能会有几个按钮组，比如说有两个列表，这两个列表都需要有“增加、修改、删除”。所以需要增加一个按钮分组的字段来区分。

3、把菜单权限分配给用户/角色，PrivilegeMaster为"User"或"Role",PrivilegeMasterValue为UserID或RoleID,PrivilegeAccess为“Menu",PrivilegeAccessValue为MenuNo,PrivilegeOperation为"enabled"

4、把按钮权限分配给用户/角色，PrivilegeMaster为"User"或"Role",PrivilegeMasterValue为UserID或RoleID,PrivilegeAccess为“Button",PrivilegeAccessValue为BtnID,PrivilegeOperation为"enabled"

5、如果需要禁止单个用户的权限，PrivilegeOperation 设置为"disabled"。

如果不清楚的可以看下图：

![通用型权限管理数据库设计「数据库结构设计」][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3l3ODg4NjQ4NA_size_16_color_FFFFFF_t_70] 通用型权限管理数据库设计「数据库结构设计」

数据库设计：

![通用型权限管理数据库设计「数据库结构设计」][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3l3ODg4NjQ4NA_size_16_color_FFFFFF_t_70 1] 通用型权限管理数据库设计「数据库结构设计」- [软盟商城][Link 1]

**四，结语**

说了这么多，其实我推荐的只是Privilege的表设计。这个表是who、what、how问题原型的设计。不仅扩展性、灵活性都很好，而且将复杂的权限管理系统浓缩成一句话。

而PrivilegeOperation不仅仅只是使用和禁止两种，包括分配权限、授权权限，都可以用这个字段定义。只是这无疑加大了应用程序的设计难度，但是对于表设计可以不做出任何的修改就可以完成，可以看出其灵活性。

部分内容参考：[www.ruanally.com][Link 1]

[20190720021503506.png]: /images/20211203/bc49bf1ab365445aa8b247deee08e9f0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3l3ODg4NjQ4NA_size_16_color_FFFFFF_t_70]: /images/20211203/bbc05cdd5de949ca93ae4fcf9de23ced.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3l3ODg4NjQ4NA_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20190720021624749.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3l3ODg4NjQ4NA==,size_16,color_FFFFFF,t_70
[Link 1]: /images/20211203/1c884b86bd1043b7b7c85d51ff4517c8.png