关于权限设计的问题？？？
--用户表
create table res_user
（
userid INTEGER,
username varchar(50),
userpwd bint(20)
）

--角色表
create table res_role
(
roleid INTEGER,
rolename varchar2(30),
roledesc varchar2(100),
primary key(roleid)
)

-- 用户角色表
create table res_userrole
(
roleid INTEGER,
userid varchar2(30),--用户名
primary key(roleid,userid)
)

--资源
create table res_resource
(
resourceid varchar2(20),
resourcename varchar2(30),
resourcedesc varchar2(100),
primary key(resourceid)
)

--操作信息
create table res_operation
(
operationid varchar2(20),
operationname varchar2(30),
operationdesc varchar2(100),
primary key(operationid)
)

--权限许可
create table res_permission
(
roleid INTEGER,
resourceid varchar2(30),
operationid integer,
primary key(roleid,resourceid,operationid)
)

//今天讲 权限设计，老师说要基于"角色模型" 建立,然后就到网上找了，建了以上的表。

这个是根据“角色模型”建的。用户和角色关联，角色和权限关联，权限又细化为资源和操作。

但是对于，“资源表”的设计还是不太清楚，所谓的资源是指什么，如果在数据库中表示资源？表，url地址

比如说一个新闻发布系统为例，能否说明一下！！ 谢谢各位老大！！！











[解决办法]
添加，修改，删除，新闻维护页面都是资源文件，通过角色控制
[解决办法]
应该是你的系统中的每个页面吧，你缺的就是那个了