用户权限管理设计方案 用户认证管理设计方案 1设计思路 为了设计一套具有较强可扩展性的用户认证管理，需要建立用户、角色和权限等数据库表，并且建立之间的关系，具体实现如下。 1.1用户 用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被分离出去了的.用户(User）要拥有对某种资源的权限，必须通过角色(Role）去关联. 用户通常具有以下属性： 编号，在系统中唯一. 名称,在系统中唯一。 用户口令。 注释，描述用户或角色的信息。 1。2角色 角色是使用权限的基本单位,拥有一定数量的权限，通过角色赋予用户权限，通常具有以下属性： 编号，在系统中唯一. 名称，在系统中唯一。 注释，描述角色信息 1.3权限 权限指用户根据角色获得对程序某些功能的操作，例如对文件的读、写、修改和删除功能，通常具有以下属性： 编号，在系统中唯一。 名称,在系统中唯一. 注释，描述权限信息 1.4用户与角色的关系 一个用户（User）可以隶属于多个角色（Role)，一个角色组也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色(Role)关联所拥有对某种资源的权限,例如 用户(User）： UserIDUserNameUserPwd 1张三xxxxxx 2李四xxxxxx …… 角色（Role）： RoleIDRoleNameRoleNote 01系统管理员监控系统维护管理员 02监控人员在线监控人员 03调度人员调度工作人员 04一般工作人员工作人员 …… 用户角色（User_Role）： UserRoleIDUserIDRoleIDUserRoleNote 1101用户“张三”被分配到角色“系统管理员” 2202用户“李四"被分配到角色“监控人员” 3203用户“李四”被分配到角色“调度人员” …… 从该关系表可以看出,用户所拥有的特定资源可以通过用户角色来关联. 1。5权限与角色的关系 一个角色（Role）可以拥有多个权限（Permission），同样一个权限可分配给多个角色。例如： 角色（Role): RoleIDRoleNameRoleNote 01系统管理员监控系统维护管理员 02监控人员在线监控人员 03调度人员调度工作人员 04一般工作人员工作人员 …… 权限(Permission)： PermissionIDPermissionNamePermissionNote 0001增加监控允许增加监控对象 0002修改监控允许修改监控对象 0003删除监控允许删除监控对象 0004察看监控信息允许察看监控对象 …… 角色权限(Role_Permission）： RolePermissionIDRoleIDPermissionIDRolePermissionNote 1010001角色“系统管理员”具有权限“增加监控” 2010002角色“系统管理员”具有权限“修改监控” 3010003角色“系统管理员"具有权限“删除监控" 4010004角色“系统管理员”具有权限“察看监控” 5020001角色“监控人员”具有权限“增加监控" 6020004角色“监控人员"具有权限“察看监控” …… 由以上例子中的角色权限关系可以看出，角色权限可以建立角色和权限之间的对应关系. 1.6建立用户权限 用户权限系统的核心由以下三部分构成：创造权限、分配权限和使用权限. 第一步由Creator创造权限（Permission），Creator在设计和实现系统时会划分。利用存储过程CreatePermissionInfo（＠PermissionName，@PermissionNote）创建权限信息，指定系统模块具有哪些权限。 第二步由系统管理员（Administrator）创建用户和角色,并且指定用户角色（User－Role）和角色权限（Role－Permission）的关联关系。 1)Administrator具有创建用户、修改用户和删除用户的功能： 存储过程CreateUserInfo(@UserName，@UserPwd）创建用户信息； 存储过程ModifyUserInfo(＠UserName，@UserPwd）修改用户信息； 存储过程DeleteUserInfo（@UserID）删除用户信息； 2）Administrator具有创建角色和删除角色的功能： 存储过程CreateRoleInfo（＠RoleName,＠RoleNote）创建角色信息； 存储过程DeleteRoleInfo(＠RoleID）删除角色信息； 3）Administrator具有建立用户和角色、角色和权限的关联关系功能： 存储过程GrantUserRole(＠UserID,@RoleID,＠Use