[02]基于webservice的权限系统

前面，已经介绍完了，如何利用cxf搭建webservice。那我们接下来就来介绍此权限系统的表结构。

此权限管理系统分为部门管理，员工管理，角色管理，权限管理，人员授权和业务管理(此处不涉及)

角色管理包括角色定义和角色授权。角色授权的过程是给指定角色以某个权限来完成授权；

权限管理即权限的定义和设置，权限管理的过程是给某个权限以某个对象操作表来完成管理；

人员授权的过程就是给人员以某个角色来完成授权。

这三句话，希望大家仔细品味，这是权限管理系统的核心所在，如果不是很好理解的话，可以接和我下面的权限表、角色授权表和人员授权表来理解，会更加形象一些。

首先是部门表 t_depart

几点解释：

1.f_departParentNo表示此部门的上级部门名称编号

2.此表上根据f_departNo和f_departid建立一个唯一索引，好处加快查询速度。

然后是用户表 t_user

1.此处定义了三类用户，系统管理员、部门管理员和普通员工。

2.同样在f_userno和f_userid上建立一个唯一索引。

对象表(包含了一系列对菜单的定义) t_object

1.它包含了一系列对菜单的操作；

2.f_parentNo是该菜单所对应的上级菜单，f_sort表示菜单的排序；

3.唯一索引位于f_objectno之上。

操作表(包含了一系列对菜单的操作) t_operator

1.两种状态，拥有此权限显示；否则，不显示。

2.唯一索引 f_operatorNo

权限表(给指定权限以某项菜单的操作)  t_permission

1.如果上面不能很好理解权限表，可以就把他简单的理解为赋予某个权限以对某个菜单项的操作；

2.f_objectNo引用t_object(对象表)的外键，f_operatorNo引用t_operator(操作表)外键；

3.在f_permissionNo和f_permissionName上建唯一索引。

角色授权表  t_roleGrant

1.f_roleNo对应角色表的主键，f_permissionNo对应权限表的主键

2.给角色授权的过程，一目了然，就给予角色以相应权限的编号，(此处，给系统管理员所有的权限)

人员授权表  t_roleToUser

1.f_userno对应用户表的主键，f_roleNo对应角色表主键

2.人员授权的过程，一目了然，就是给某个用户某个角色。

3.唯一索引唯一f_userNo之上。

以上就是基于webservice的权限管理系统的数据库设计部分，若有不当，忘大家给予指正。

接来了的文章中，我会继续深入我的基于webservice的权限管理系统之旅。