关于权限设计的问题？？？
--用户表
create table res_user
（
  userid INTEGER,
  username varchar(50),
  userpwd bint(20)
）

--角色表
create table res_role  
(  
 roleid INTEGER,  
 rolename varchar2(30),  
 roledesc varchar2(100),  
 primary key(roleid)  
) 

-- 用户角色表
create table res_userrole  
(  
 roleid INTEGER,  
 userid varchar2(30),--用户名  
 primary key(roleid,userid)  
)  
  
--资源
create table res_resource  
(  
 resourceid varchar2(20),  
 resourcename varchar2(30),  
 resourcedesc varchar2(100),  
 primary key(resourceid)  
)  

--操作信息
create table res_operation  
(  
 operationid varchar2(20),  
 operationname varchar2(30),  
 operationdesc varchar2(100),  
 primary key(operationid)  
)  

--权限许可
create table res_permission  
(  
 roleid INTEGER,  
 resourceid varchar2(30),  
 operationid integer,  
 primary key(roleid,resourceid,operationid)  
) 

//今天讲 权限设计，老师说要基于"角色模型" 建立,然后就到网上找了，建了以上的表。  

这个是根据“角色模型”建的。用户和角色关联，角色和权限关联，权限又细化为资源和操作。

但是对于，“资源表”的设计还是不太清楚，所谓的资源是指什么，如果在数据库中表示资源？表，url地址

比如说一个新闻发布系统为例，能否说明一下！！ 谢谢各位老大！！！







  



------解决方案--------------------
添加，修改，删除，新闻维护页面都是资源文件，通过角色控制
------解决方案--------------------
应该是你的系统中的每个页面吧，你缺的就是那个了