1+1=2,0+0=0

??????首先上文權限設計拙見(1)中只是想記錄下自己權限設計上的一點看法，以及將自己日常最常用的權限解決方案記錄下來以供日后回顧，沒想到有朋友關注此類的設計，那就只能先把代碼拿出來獻丑了，拋磚引玉，大家共同探討學習
??????接著上文來說，上文所討論的權限設計是一條思路，但既然是web應用，少不了數(shù)據(jù)庫的支持，本文我們來討論一下數(shù)據(jù)庫的設計。（以下想法及思路僅僅代表本人拙見）
????? 說到權限的數(shù)據(jù)庫設計，必先理清權限中幾種實體及其關系，此部分想必有過設計權限經(jīng)驗的同仁都知道怎么設計了，網(wǎng)上擺渡一下也是一褲衩子一褲衩子的，我們就在最平凡直觀的數(shù)據(jù)庫關系的基礎上來建立權限。下面是我的幾個表（所有的表都帶有一個pk_id,作為表的自動生成的唯一主鍵）：
用戶表(T_UserInfo)：
用戶表就不多說了，都是一些常用字段，年齡、電話、職位等，建議大家建立一個通用一些，字段多一些的一個用戶表，便于以后擴展，以后如果有特殊需求，不用擴這個基本表，可以通過主外鍵關系來新建一個表，用于擴充字段
角色表(T_RoleInfo)：
角色表中需要說明的就一個parent_role_id父角色id，此字段用來擴展角色的繼承關系。
資源表(T_ResourceInfo)：
這個表需要說明的就比較多了，首先該表用來記錄資源與資源權限，我這邊所謂的資源就是實體，就是數(shù)據(jù)庫表，角色需要對應到資源，有些角色對該資源有權限，有些角色則對該資源無權限，角色可對此資源操作的權限也不同。說白了，就是不同的角色對不同的數(shù)據(jù)庫表的操作權限不同。因此我們這里的資源就是數(shù)據(jù)庫表。
module_name：資源名；module_code：資源代碼（存放數(shù)據(jù)庫表名）；
privilege_name：權限名；privilege_code：權限代碼（代表權限的code,也就是我們上文所說的權值）
例如角色a對數(shù)據(jù)庫表T_UserInfo有添加與刪除的權限則該表應該按照如下配置：
module_name：人員信息；
module_code：T_UserInfo
privilege_name：添加與刪除
privilege_code：6
這里我們假設的是2的0次方為添加權限，2的1次方為添加權限，2的2次方為刪除權限，2的3次方為更新權限，則擁有添加與刪除權限就應該為2的1次方+2的2次方=6，其實2的幾次方代表什么含義我們可以另外開個數(shù)據(jù)庫表來配置（或者xml文件）此處我們忽略這些步驟。當然如果你的權限較多，譬如你還希望a這個角色對人員信息表有上傳得權限，我們可以將將上傳權限定義為2的4次方，16，16的16進制數(shù)為10，記錄在數(shù)據(jù)庫里的形式應該為0x10如果a角色擁有添加、刪除、更新、上傳權限，則a的權值應該為2的1次方+2的2次方+2的3次方+2的4次方=30,用16進制來表示就應該為0x1E，記錄16進制數(shù)據(jù)，你不用擔心位數(shù)不夠。
剩余的就是幾張關系表了：
人員角色關系表(T_R_User_Role)：
角色資源關系表(T_R_Role_Resource)
當然如果你不怕麻煩，可以添加進去組(group)、系統(tǒng)(system)、組織(organization)，建立起一套屬于你自己的完整的權限解決方案，作為系統(tǒng)無關的模塊去套用到每個你所架構的應用中去，那是一件極爽的事情。
連續(xù)劇開始了，暫時擱筆~~