求大神回答一下关于用户权限管理的有关问题

求大神回答一下关于用户权限管理的问题
我以前了解过的权限管理，一般都是用户—角色—资源，其中用户表示存储用户信息，角色存储角色信息，资源存储url请求路径，名称==；他们之间都是多对多的关系。
但是近来接触到一个权限管理是用户—角色—权限—资源；他们存储的东西都一样，但是多了一个权限表；这个表有什么用？有必要要多写这样的一个表么？

我的想法是，查看一个用户可以请求那些资源，只要查出他拥有那些角色，每个角色可以请求哪些资源，用用户—角色—资源就可以把整个关系表达出来，但是现在加上一个权限表，这个有什么好处？？？

欢迎各位热烈讨论

[解决办法]

探讨

如果没有权限表，怎么在角色和资源之间分配权限呢？
没有权限表的情况，某角色对资源的权限是固定的，如果需要对资源修改权限，就要新增角色，而如果有权限表，就可以修改权限表，不需要新增角色

[解决办法]

探讨
分别插入4条记录，来表示增删改查的权限，如果某个角色有4种权限，那么他在role_resource就有4条记录，
如果某个角色只有查权限，那么他在role_resource就只有1条记录

那如果是角色-权限-资源关系的话，某个角色只拥有增删权限，某个角色只拥有查权限是如何存储？？

[解决办法]

探讨
引用:

引用:
分别插入4条记录，来表示增删改查的权限，如果某个角色有4种权限，那么他在role_resource就有4条记录，
如果某个角色只有查权限，那么他在role_resource就只有1条记录

那如果是角色-权限-资源关系的话，某个角色只拥有增删权限，某个角色只拥有查权限是如何存储？？

如果是用户-……

求大神回答一下关于用户权限管理的有关

热点推荐