当前位置: 首页 > news >正文

C#+数据库 实现动态权限设置

news 2025/7/1 2:23:09

将权限信息存储在数据库中,支持动态调整。根据用户所属的角色、特定的功能模块,动态加载权限”

1. 数据库设计

根据这种需求,可以通过以下表设计:

  • 用户表 (Users):存储用户信息。
  • 角色表 (Roles):存储角色信息。
  • 模块表 (Modules):存储系统的功能模块。
  • 权限表 (Permissions):存储权限信息。
  • 用户角色表 (UserRoles):存储用户和角色的关系,一个用户对应一个角色。
  • 角色权限表 (RolePermissions):存储角色与权限的关系,允许不同用户的权限定制。
  • 用户权限表 (UserPermissions):为每个用户定制权限(可覆盖角色权限)。
表结构
-- 用户表
CREATE TABLE Users (UserId INT PRIMARY KEY,UserName VARCHAR(100)
);-- 角色表
CREATE TABLE Roles (RoleId INT PRIMARY KEY,RoleName VARCHAR(100)
);-- 模块表
CREATE TABLE Modules (ModuleId INT PRIMARY KEY,ModuleName VARCHAR(100)
);-- 权限表
CREATE TABLE Permissions (PermissionId INT PRIMARY KEY,PermissionName VARCHAR(100)
);-- 用户角色表:每个用户对应一个角色
CREATE TABLE UserRoles (UserId INT,RoleId INT,FOREIGN KEY (UserId) REFERENCES Users(UserId),FOREIGN KEY (RoleId) REFERENCES Roles(RoleId)
);-- 角色权限表:角色与权限的关系,一个角色可以有多个权限
CREATE TABLE RolePermissions (RoleId INT,PermissionId INT,ModuleId INT,FOREIGN KEY (RoleId) REFERENCES Roles(RoleId),FOREIGN KEY (PermissionId) REFERENCES Permissions(PermissionId),FOREIGN KEY (ModuleId) REFERENCES Modules(ModuleId)
);-- 用户权限表:为用户定制权限,覆盖角色权限
CREATE TABLE UserPermissions (UserId INT,PermissionId INT,ModuleId INT,FOREIGN KEY (UserId) REFERENCES Users(UserId),FOREIGN KEY (PermissionId) REFERENCES Permissions(PermissionId),FOREIGN KEY (ModuleId) REFERENCES Modules(ModuleId)
);

2. 权限加载逻辑

  1. 用户角色:每个用户通过 UserRoles 表与一个角色关联。
  2. 角色权限:通过 RolePermissions 表为角色分配权限。
  3. 用户权限:通过 UserPermissions 表为用户定制权限,覆盖角色的默认权限。

3. 权限查询

  • 查询用户权限:首先通过 UserRoles 获取该用户的角色,再通过 RolePermissions 查询该角色的权限。然后,如果该用户有自定义权限,可以通过 UserPermissions 覆盖角色权限。
查询用户权限的顺序
  1. 查询用户所属角色。
  2. 查询该角色的权限。
  3. 查询该用户是否有自定义权限。
示例查询
-- 查询用户的角色
SELECT r.RoleId, r.RoleName
FROM Users u
JOIN UserRoles ur ON u.UserId = ur.UserId
JOIN Roles r ON ur.RoleId = r.RoleId
WHERE u.UserId = @UserId;-- 查询角色的权限
SELECT p.PermissionName
FROM RolePermissions rp
JOIN Permissions p ON rp.PermissionId = p.PermissionId
WHERE rp.RoleId = @RoleId AND rp.ModuleId = @ModuleId;-- 查询用户的自定义权限(如果有)
SELECT p.PermissionName
FROM UserPermissions up
JOIN Permissions p ON up.PermissionId = p.PermissionId
WHERE up.UserId = @UserId AND up.ModuleId = @ModuleId;

4. C# 代码实现

获取用户权限
public class PermissionService
{private string connectionString = "your_connection_string";// 获取用户权限public List<string> GetPermissionsByUserId(int userId, int moduleId){List<string> permissions = new List<string>();using (SqlConnection connection = new SqlConnection(connectionString)){connection.Open();// 获取用户角色string roleQuery = @"SELECT r.RoleIdFROM Users uJOIN UserRoles ur ON u.UserId = ur.UserIdJOIN Roles r ON ur.RoleId = r.RoleIdWHERE u.UserId = @UserId";SqlCommand roleCommand = new SqlCommand(roleQuery, connection);roleCommand.Parameters.AddWithValue("@UserId", userId);int roleId = (int)roleCommand.ExecuteScalar();// 获取角色权限string rolePermissionQuery = @"SELECT p.PermissionNameFROM RolePermissions rpJOIN Permissions p ON rp.PermissionId = p.PermissionIdWHERE rp.RoleId = @RoleId AND rp.ModuleId = @ModuleId";SqlCommand rolePermissionCommand = new SqlCommand(rolePermissionQuery, connection);rolePermissionCommand.Parameters.AddWithValue("@RoleId", roleId);rolePermissionCommand.Parameters.AddWithValue("@ModuleId", moduleId);SqlDataReader reader = rolePermissionCommand.ExecuteReader();while (reader.Read()){permissions.Add(reader.GetString(0));  // 角色权限}reader.Close();// 获取用户自定义权限(如果有)string userPermissionQuery = @"SELECT p.PermissionNameFROM UserPermissions upJOIN Permissions p ON up.PermissionId = p.PermissionIdWHERE up.UserId = @UserId AND up.ModuleId = @ModuleId";SqlCommand userPermissionCommand = new SqlCommand(userPermissionQuery, connection);userPermissionCommand.Parameters.AddWithValue("@UserId", userId);userPermissionCommand.Parameters.AddWithValue("@ModuleId", moduleId);SqlDataReader userReader = userPermissionCommand.ExecuteReader();while (userReader.Read()){permissions.Add(userReader.GetString(0));  // 用户自定义权限}}return permissions;}
}public class AccessControlService
{private PermissionService permissionService = new PermissionService();// 检查用户是否有权限public bool CanAccessModule(int userId, int moduleId, string requiredPermission){List<string> permissions = permissionService.GetPermissionsByUserId(userId, moduleId);return permissions.Contains(requiredPermission);  // 判断用户是否拥有特定权限}
}

5. 总结

  • 用户与角色的关系:一个用户对应一个角色,多个用户可以对应相同角色。
  • 角色与权限的关系:角色通过 RolePermissions 表分配权限,一个角色可以对应多个权限。
  • 用户自定义权限:通过 UserPermissions 表为用户定制权限,覆盖角色的默认权限。
  • 灵活的权限控制:用户的权限不仅继承自角色,还可以根据需要定制,确保权限控制的灵活性。
http://www.lryc.cn/news/491803.html

相关文章:

  • (原创)Android Studio新老界面UI切换及老版本下载地址
  • Ubuntu24虚拟机-gnome-boxes
  • k8s rainbond centos7/win10 -20241124
  • SpringBoot+Vue滑雪社区网站设计与实现
  • MySql.2
  • 算法之区间和题目讲解
  • 价格分类(神经网络)
  • 对智能电视直播App的恶意监控
  • 【JavaEE初阶】多线程初阶下部
  • macOS上进行Ant Design Pro实战教程(一)
  • 智能合约运行原理
  • 安卓动态添加View
  • 前端预览pdf文件流
  • 【测试工具JMeter篇】JMeter性能测试入门级教程(一)出炉,测试君请各位收藏了!!!
  • 【zookeeper03】消息队列与微服务之zookeeper集群部署
  • 从 Llama 1 到 3.1:Llama 模型架构演进详解
  • UE5肉鸽游戏教程学习
  • Vue3 - 详细实现虚拟列表前端虚拟滚动列表解决方案,vue3长列表优化之虚拟列表,解决列表动态高度不固定高度及图片视频图文异步请求加载问题,虚拟列表DOM大量数据同时加载渲染卡顿太慢及下滑列表闪烁
  • 英语知识网站开发:Spring Boot框架技巧
  • 基于lvgl+ST7735制作一款esp8285的控制面板程序
  • MySQL 索引详解
  • 区块链学习笔记(1)--区块、链和共识 区块链技术入门
  • 【Android+多线程】IntentService 知识总结:应用场景 / 使用步骤 / 源码分析
  • Python Tornado框架教程:高性能Web框架的全面解析
  • 通过端口测试验证网络安全策略
  • Excel把其中一张工作表导出成一个新的文件
  • 第四份工作的环境配置
  • SpringBoot开发——Maven多模块工程最佳实践及详细示例
  • C 语言面向对象
  • 无人机探测:光电侦测核心技术算法详解!