B/S系统权限设计：用户权限管理与数据库实现

"数据库权限设计与实现.doc" 文件主要探讨了在B/S系统中如何设计和实现用户权限管理系统，以确保只有经过授权的用户才能访问特定功能。文档提出了以下关键知识点： 1. B/S系统权限的重要性：由于B/S系统基于浏览器，权限管理尤为重要，以防止未经授权的用户通过浏览器访问敏感信息或执行不合法操作。 2. 需求陈述： - 职责区分：不同角色的用户应有不同的权限，确保业务系统安全。 - 组权限分配：为了简化管理，允许对用户群体（组）分配权限，避免逐个用户分配。 - 系统可扩展性：权限系统需可复用，能适应各种有权限需求的业务系统。 - 功能权限与资源权限：功能权限是可跨系统重用的，而资源权限通常与特定系统相关。 3. 设计方法： - NoahWeb动作编程理念：设计时关注程序流程和数据库结构，而非程序结构。 - 数据库设计：核心是三个实体表（权限表、管理组表、人员表）和两个映射表（权限映射表、人员映射表）。 - 多对多关系：权限、管理组和人员之间存在多对多关联，通过映射表实现。 4. 数据库表结构： - 权限表（action表）：存储权限信息。 - 管理组表（gorupmanager表）：存储管理组信息。 - 人员表（master表）：存储人员信息。 - 权限映射表（actiongroup表）：连接权限表和管理组表，表示权限与管理组的关联。 - 人员映射表（mastergroup表）：连接人员表和管理组表，表示人员与管理组的关联。 - 权限分栏表：控制系统界面中显示的权限分栏。 5. 关联细节： - 权限映射表：通过`action`字段关联权限表，而非`actionid`，因为`action`字段不变，保证了管理组权限的稳定性。 - 人员映射表：通过`groupid`字段关联管理组表，实现人员与管理组的关联。 设计这样的权限系统，可以有效地管理和控制B/S系统中用户对各项功能的访问，实现灵活的权限分配和系统的可扩展性。通过合理的数据库设计和关联，确保了权限管理的准确性和效率。