【C#】 RBAC 权限框架

【C#】 RBAC 权限框架

一. 名词解释

1. 用户 ： 登录的账号， 和角色挂钩，可拥有多个角色

2. 角色 ： 账号所属的角色， 和权限挂钩，可拥有多个权限

3. 权限 ： 角色拥有的操作权限， 分许可和禁止　　

　　　　　 许可列表中没有的权限为无法访问的权限，禁止列表中有的权限为无法访问的权限，其中禁止优先级比许可高

　　　　 禁止的作用 ： 如需要禁止某用户某个权限，如果修改角色的权限关联，与该角色关联的用户权限都会改掉，这是不行的。这时可用禁止

二. 设计

　　1. 数据库设计 ： 用户 单表， 角色 单表， 权限 单表， 用户-角色 关联表， 角色-权限关联表

　　2. 程序设计 ： 用户即登录账号，权限即程序里的功能，角色起到关联账号和功能的作用