用户权限数据库设计

⑴ 用户权限的数据库设计问题

先建立一个表单，含5个功能的权限，如果A1--A功能的删除、A2--A功能的添加。。。。。。
然后在建立一个用户权限表单，将用户名和功能权限关联起来，如： user1,有A1、B2权限。。。。。。
这样设置，今后只要修改用户权限表单中的功能权限（A1\B2）就能达到修改权限的效果了。
希望还有更好的设置方法，多多交流。

⑵ 怎么设计用户权限管理系统数据库

一般用户表，角色表，模块表（或者菜单啊反正是你要权限的东西），然后角色和模块的表
这是最简单的结构，用户关联角色，角色关联模块，用角色去控制权限，增删改查什么的模块表呢，就是你要控制的东西，比菜单，根据登录人的角色，看有哪些模块，然后显示这些模块其他的模块隐藏。
如果需要复杂的东西，中间可以加别的东西，具体看你需求了。

⑶ 怎么设计用户权限管理系统数据库要用到哪几张表每张表有哪些字段

什么样的权限？菜单权限？
一般用户表，角色表，模块表（或者菜单啊反正是你要权限的东西），然后角色和模块的表
这是最简单的结构，用户关联角色，角色关联模块，用角色去控制权限，增删改查什么的模块表呢，就是你要控制的东西，比菜单，根据登录人的角色，看有哪些模块，然后显示这些模块其他的模块隐藏。
如果需要复杂的东西，中间可以加别的东西，具体看你需求了
至于字段，用户和角色就没什么可说的，无法就是名字啊什么的
模块表也简单，比如模块名称，ID，父子模块id（如果有父子模块的话），具体字段还是要看需求。

⑷ 用户权限设计

基于角色的访问控制模型就是把“用户—角色—操作—资源”关联到一起，实现非自主型访问控制策略。使用基于角色的访问控制模型可以减轻安全管理工作，因为某种任务是稳定的，而负责该项任务的人员是经常变化的，这种方式只需把新的用户分配给已有的角色即可，无需为用户重新指定资源和操作，因而简化了授权管理工作。

为了保障本系统操作使用的信息安全，系统登录认证体系由三个要素组成:用户、角色、权限，三者相辅相成，共同组成系统的安全运行屏障。

1.用户信息

用户信息表统一管理，在用户信息表中存储用户名称、登录名、口令、各子系统权限、用户角色信息等。

用户信息表的添加、删除以及子系统权限修改由总系统授权的管理员执行，本系统中，用户信息表的操作在业务处理与信息服务子系统的系统管理菜单下的用户信息管理页面。用户口令可以自行改变，用户权限的变更需要提请管理员同意，并由管理员修改。

子系统启动时读取用户信息表验证用户权限，在系统运行时依据权限分配相应的功能。依据用户在子系统中的权限级别控制用户可操作的功能，实现最终用户对ORACLE数据库中数据的读取和添加操作权限控制(表8－2)。

表8－2 用户信息结构表

2.角色信息

角色可以根据需要任意多地添加，多个角色权限组合生成多个权限控制，对应到一个确定的用户，赋予用户对功能模块的控制权限。用户角色表包括角色名称、用户唯一值编码等信息。示例见表8－3。

表8－3 用户角色表(示例)

在数据库中为各个功能模块建立了功能名称表，每个功能模块均有记录，有功能编码和功能名称及其他附属信息。功能名称示例见表8－4。

表8－4 功能名称表(示例)

每个用户必须属于至少一个角色，每个角色具备多个功能的控制权限，功能权限通过角色传递给用户，从而实现用户对功能的操作权限控制。

3.权限信息

权限表明了用户可执行的操作。系统权限控制采用最大优先，用户可以拥有多个角色，每个角色对每一页面都可拥有权限，但在权限结果判断时只以最大权限为主，即管理员级权限大于并包含访问者权限。功能权限示例如表8－5所示。

表8－5 功能权限表(示例)

系统规划的子系统权限等级见表8－6。

表8－6 子系统权限等级规划表(部分)

续表

4.用户认证授权

通过以上四个表将用户、角色与权限组合起来，可以形成无穷多的用户权限组合，直接控制用户权限到每个细分功能。

用户、角色、权限、功能控制流程如图8－1所示:

图8－1 用户权限控制流程图

功能权限表仅在部署角色权限时使用，标示功能具备的可部署权限。

在角色中必须保证有一个管理角色拥有用户管理功能的管理权限，防止不能分配角色与权限，同样在用户中必须保证至少有一个用户是管理角色。

⑸ 关于数据库系统设计，如何规定用户的权限

还要有一张表存放用户的功能权限，比如访问哪些页面。
还要有一张表存放用户的数据权限，比如能访问某张表的哪些列，哪些行。
网上的方案用来抛砖引玉的。

⑹ 权限管理系统数据库怎么设计呢

create table 角色表( 编号 int primary key identity(1,1) not null, 角色名称 varcahr(20) not null, 角色状态 int default(1))create table 用户表( 编号 int primary key identity(1,1) not null, 用户名称 varchar(20) not null, 用户密码 varchar(10) not null, 用户状态 int default(1))create table 权限表( 编号 int primary key identity(1,1) not null, 职权名称 varchar(30) not null, 状态 int default(1))create table 角色_权限( 编号 int primary key identity(1,1) not null, 角色编号 int foreign key references 角色表 not null, 权限编号 int foreign key references 权限表 not null, 状态 int default(1)
)create table 角色_用户( 编号 int primary key identity(1,1) not null, 角色编号 int foreign key references 角色表 not null, 用户编号 int foreign key references 用户表 not null, 状态 int default(1)
)没在sql上写有些错了的话不好意识的咯，每张表都有状态，因为在表直接有约束，所以删除信息的时候很难删掉，如果要删掉的话就直接修改状态，0为有效，1为有效。

⑺ 怎么设置SQL数据库用户权限

现在安全性里面设置用户角色，然后去数据库里面设置用户权限。

⑻ 用户角色权限如何设计数据库表

加个用户表user中，其内有，授权字段auth,根据大小，分成1,0,2
你在程序中控制其大小，如：大于2的，权大些，其他递减

⑼ 一个角色对应多个用户，一个用户又有多个权限怎么设计数据库

前端的登陆界面，除了用户名、密码之外，添加一个下拉框选择公司名称
使用两个表的联合查询
sql
=
"select
a.position
from
user
a,corp
b
where
a.corpid
=
b.corpid
and
a.username
=
and
a.password
=
and
b.corpname
=
";
把输入的用户名、密码、公司名称这三个数据代入到三个号中。

⑽ 高分诚心求助！数据库设计如何实现不同用户进行不同操作的权限管理！（数据库SQL2000+编程语言C#）

我做过类似有权限管理的系统，表分3个：
第一个表是 权限表（tb_pope)，都有什么权限，以你的系统要求，分3个权限：管理所有学生，管理系学生，本学生。
表列名可以是： ID,popeName,里面有3条记录。
1，管理所有学生
2，管理系学生
3，本学生
第二个表是 用户表(tb_user)： ID,userName,age,等等.
第三个表就是 用户权限表(tb_userpope)： ID,userID,PopeID
登录时先检查是否有该用户名，然后读取其权限值，根据权限操作数据库 显示或隐藏 操作的部分。
大致就这样了。