日期:2014-05-20  浏览次数:20734 次

求大神回答一下关于用户权限管理的问题
我以前了解过的权限管理,一般都是 用户—角色—资源 ,其中用户表示存储用户信息,角色存储角色信息,资源存储url请求路径,名称==;他们之间都是多对多的关系。
  但是近来接触到一个权限管理是 用户—角色—权限—资源;他们存储的东西都一样,但是多了一个权限表;这个表有什么用?有必要要多写这样的一个表么?

  我的想法是,查看一个用户可以请求那些资源,只要查出他拥有那些角色,每个角色可以请求哪些资源,用用户—角色—资源就可以把整个关系表达出来,但是现在加上一个权限表,这个有什么好处???

  欢迎各位热烈讨论

------解决方案--------------------
探讨

如果没有权限表,怎么在角色和资源之间分配权限呢?
没有权限表的情况,某角色对资源的权限是固定的,如果需要对资源修改权限,就要新增角色,而如果有权限表,就可以修改权限表,不需要新增角色

------解决方案--------------------
探讨
分别插入4条记录,来表示增删改查的权限,如果某个角色有4种权限,那么他在role_resource就有4条记录,
如果某个角色只有查权限,那么他在role_resource就只有1条记录

那如果是角色-权限-资源关系的话,某个角色只拥有增删权限,某个角色只拥有查权限是如何存储??

------解决方案--------------------
探讨
引用:

引用:
分别插入4条记录,来表示增删改查的权限,如果某个角色有4种权限,那么他在role_resource就有4条记录,
如果某个角色只有查权限,那么他在role_resource就只有1条记录

那如果是角色-权限-资源关系的话,某个角色只拥有增删权限,某个角色只拥有查权限是如何存储??

如果是用户-……