趁博客园好用抓紧发表一篇文章，我们从3个方面来解决权限的数据存储问题；权限的定义、操作权限的存储、数据集权限的存储问题等3个方面来考量。

 

1：权限定义表：

首先权限的定义需要一个表来存储，这样定义权限相对灵活方便无限扩展，前几篇文章里也详细阐述这方面设计的文章，有兴趣的可以参考。

 

 

2：操作权限的存储：

 

用户 à 拥有某些操作权限

角色 à 拥有某些操作权限

……

 

 

数据都存储在一个物理表，可以用视图的方式映射出用户的操作权限、角色的操作权限。

 

用户操作权限的存储视图

 

角色操作权限的存储视图

 

这是数据表中的真实数据，是以分类的方式存储了权限数据，例如User、Role是其中的分类。分类+主键 == 定义某个具体的实体，例如用户、角色等等。

 

 

3：数据集权限的存储：也称为范围权限、记录权限。

 

用户 à 对某些用户 à 拥有某个操作权限

角色 à 对某些用户 à 拥有某个操作权限

用户 à 对某些菜单 à 拥有某个操作权限

角色 à 对某些菜单 à 拥有某个操作权限

    ……

    

   同样也是用了分类的思想，存储了各种数据库权限数据。这样设计的好处是，权限的逻辑比较复杂、扩展了也没多大必要修改表结构，以不变应对万变。缺点就是不够直观，不太好理解，有些绕。