用户认证管理设计方案


1 设计思路


为了设计一套具有较强可扩展性的用户认证管理，需要建立用户、角色和权限等数据库表，并且建立之间的关系，具体实现如下。
1.1 用户
用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被分离出去了的。用户（User）要拥有对某种资源的权限，必须通过角色（Role）去关联。

用户通常具有以下属性：

ü         编号，在系统中唯一。

ü         名称，在系统中唯一。

ü         用户口令。

ü         注释，描述用户或角色的信息。
1.2 角色
角色是使用权限的基本单位，拥有一定数量的权限，通过角色赋予用户权限，通常具有以下属性：

ü         编号，在系统中唯一。

ü         名称，在系统中唯一。

ü         注释，描述角色信息
1.3 权限
       权限指用户根据角色获得对程序某些功能的操作，例如对文件的读、写、修改和删除功能，通常具有以下属性：

ü         编号，在系统中唯一。

ü         名称，在系统中唯一。

ü         注释，描述权限信息
1.4 用户与角色的关系
一个用户（User）可以隶属于多个角色（Role），一个角色组也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色（Role）关联所拥有对某种资源的权限，例如

l         用户（User）：

UserID      UserName      UserPwd

1                   张三                 xxxxxx

2                   李四                 xxxxxx    

……

l         角色（Role）：

RoleID           RoleName          RoleNote

       01                  系统管理员       监控系统维护管理员

       02                  监控人员          在线监控人员

       03                  调度人员          调度工作人员

       04                  一般工作人员   工作人员

       ……

l         用户角色（User_Role）：

UserRoleID           UserID           RoleID           UserRoleNote

1                       1                   01                  用户“张三”被分配到角色“系统管理员”

2                        2                   02                  用户“李四”被分配到角色“监控人员”

3