最近在做论坛，但发现权限管理不好处理，希望各位前辈给点提示-CSDN论坛

CSDN论坛 > Java > Java EE

最近在做论坛，但发现权限管理不好处理，希望各位前辈给点提示 [问题点数：40分，结帖人notlikeGaoShou]

一键查看最优答案

确认一键查看最优答案？

本功能为VIP专享，开通VIP获取答案速率将提升10倍哦！

取消

开通vip会员

⋅页面秒开的标准是什么？大家来说说 ⋅望大侠们分享下java的前后端分离的解决方案 ⋅想做一个websokect 的聊天室在网上下载了些demo均使用不了，网大侠们指点一二拜谢 更多帖子 关注私信空间博客 八戒 本版专家分：103 结帖率 100%: 主要父版主对帖子的控制，我因为之前没有看过什么好的处理方法，现在发觉我的处理方法好繁琐
主要还是发现表的设计有问题，希望给位前辈不吝赐教！！！谢谢了

0 2010-07-23 08:02:11

回复数 16 只看楼主引用举报楼主

⋅JerryZhou_的留言板 ⋅web3j调用智能合约传数组参数 ⋅随机分配抽奖码问题 更多帖子 关注私信空间博客 JerryZhou_ 本版专家分：3835 版主: 关注Ing...

0 2010-07-23 08:05:57

只看TA 引用举报 #1 得分 0

huahua6731799 本版专家分：0: 路过看看的

0 2010-07-23 08:08:34

只看TA 引用举报 #2 得分 0

⋅数据库连接池, 怎么设置一个连接查询超时时间. ⋅谁碰到过servlet文件下载,调用一次会执行两次,第二次才正式下载 ⋅求教高手,NumericStepper 作为itemrenderer 内存上溢 更多帖子 关注私信空间博客 危险的大猫 本版专家分：3818: 先听听前辈怎么说..

0 2010-07-23 08:11:27

只看TA 引用举报 #3 得分 0

boluo520 本版专家分：397: 学习学习！支持支持

0 2010-07-23 13:53:34

只看TA 引用举报 #4 得分 0

少F 本版专家分：162: 语焉不详

0 2010-07-23 14:08:17

只看TA 引用举报 #5 得分 0

八戒 本版专家分：103: 晕哦，倒是给点意见啊，呵呵，共同学习ING

0 2010-07-23 14:46:16

只看TA 引用举报 #6 得分 0

⋅有人用过Weblogic的JCOM吗？在VB6中调用不成功 ⋅VB6使用Jcom的问题 ⋅有了解甲骨文（中国）的么？ 更多帖子 关注私信空间博客 qingyuan18 本版专家分：10681: 经典设计是用户表，部门表和角色表

用户表，部门表和角色表都设计parent_id字段以便分级别，部门表与用户表1对多关联，角色表和部门表多对多关联，也就是用户表中会有一个字段指明该用户所属部门，另外有一张角色-部门关联表存储角色ID和部门ID

角色权限细分到部门，该部门下用户权限与部门权限一致，当然有的设计里也有用户和角色表的关联，这样用户的权限是该用户所属部门角色和自身所拥有角色的合集

0 2010-07-23 14:59:47

只看TA 引用举报 #7 得分 15

八戒 本版专家分：103: 呵呵，看来权限管理可以分为单独的一个系统了

0 2010-07-25 22:21:08

只看TA 引用举报 #8 得分 0

⋅hibernate HQL 统计查询 ⋅SQL基础优化 ⋅PHP 向页面输出javascript代码 更多帖子 关注私信空间博客 泯梦幽思 本版专家分：65: 引用 7 楼 qingyuan18 的回复:
经典设计是用户表，部门表和角色表

用户表，部门表和角色表都设计parent_id字段以便分级别，部门表与用户表1对多关联，角色表和部门表多对多关联，也就是用户表中会有一个字段指明该用户所属部门，另外有一张角色-部门关联表存储角色ID和部门ID

角色权限细分到部门，该部门下用户权限与部门权限一致，当然有的设计里也有用户和角色表的关联，这样用户的权限是该用户所属部门角色和自身所拥有角色的合……

这位兄弟在解释RBAC，楼主可以去看一下

0 2010-07-25 22:59:59

只看TA 引用举报 #9 得分 1

⋅如何用linux一台服务器时间去同步其他服务器的时间 ⋅用commons-fileupload包上传文件成功，却抱异常 ⋅J2EE应用启动时如何获取端口号 更多帖子 关注私信空间博客 bai_feng 本版专家分：451: 表的设计是一个方面，在系统里具体使用什么角色，限制什么操作，LZ可以用一下自定义注解，这也是一种方案。

0 2010-07-26 02:40:31

只看TA 引用举报 #10 得分 3

⋅发个CSDN强人的经历贴 ⋅cas报错，请帮忙 ⋅看看我们是否有缘 更多帖子 关注私信空间博客 zhaoyongqiangri 本版专家分：461: 引用 7 楼 qingyuan18 的回复:
经典设计是用户表，部门表和角色表

用户表，部门表和角色表都设计parent_id字段以便分级别，部门表与用户表1对多关联，角色表和部门表多对多关联，也就是用户表中会有一个字段指明该用户所属部门，另外有一张角色-部门关联表存储角色ID和部门ID

角色权限细分到部门，该部门下用户权限与部门权限一致，当然有的设计里也有用户和角色表的关联，这样用户的权限是该用户所属部门角色和自身所拥有角色的合……

表达很不错 +2

0 2010-07-26 11:01:03

只看TA 引用举报 #11 得分 2

aa870816 本版专家分：146: 顶7楼~~

0 2010-07-26 11:11:52

只看TA 引用举报 #12 得分 2

⋅[已处理] 删除世界杯足球押宝不妥当 ⋅[已处理] 请管理员删除这不符合规则的押宝游戏 更多帖子 关注私信空间博客 james2222 本版专家分：35: 引用 11 楼 zhaoyongqiangri 的回复:
引用 7 楼 qingyuan18 的回复:
经典设计是用户表，部门表和角色表

用户表，部门表和角色表都设计parent_id字段以便分级别，部门表与用户表1对多关联，角色表和部门表多对多关联，也就是用户表中会有一个字段指明该用户所属部门，另外有一张角色-部门关联表存储角色ID和部门ID

角色权限细分到部门，该部门下用户权限与部门权限一致，当然有的设计里也有用户和角色表的关联，这样用户的权限是该用户所属部门角色和自身所拥有角色的合集

+3

0 2010-07-26 12:25:07

只看TA 引用举报 #13 得分 2

⋅此用户还没有发表过任何帖子 关注私信空间博客 ywj_316888 本版专家分：23: 来个复杂的，用户表，部门表，角色表，权限表，资源表，操作表

资源+操作=权限 1张表
角色vs根限 1张表
部门vs角色 1张表
用户标部门，角色两字段，权限取合集
至于需不需要parent_id看复杂度可以自已决定，一般系统应该没有这么复杂，思路就这样

0 2010-07-26 13:37:31

只看TA 引用举报 #14 得分 15

八戒 本版专家分：103: 呵呵，受教了，谢谢你们

0 2010-07-28 23:04:39

只看TA 引用举报 #15 得分 0

lyyb2001 本版专家分：11: 看看RBAC，也看看spring security

0 2010-07-28 23:09:37

只看TA 引用举报 #16 得分 0

收藏帖子