《通用权限管理系统设计.docx》由会员分享,可在线阅读,更多相关《通用权限管理系统设计.docx(5页珍藏版)》请在三一文库上搜索。
1、通用权限管理系统设计12020 年 4 月 19 日文档仅供参考,不当之处,请联系改正。通用权限管理系统设计一引言权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,因此花时间来设计一个相对通用的权限系统是很有意义的。二设计目标设计一个灵活、通用、方便的权限管理系统。在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们能够把这些资源简单概括为 静态资源 (功能操作、数据列)和 动态资源 (数据),也分别称为对象资源 和数据资源 ,后者是我们在系统设计与实现中的叫法。系统的
2、目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。三相关对象及其关系大概理清了一下权限系统的相关概念,如下所示:1. 权限22020 年 4 月 19 日文档仅供参考,不当之处,请联系改正。系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子系统管理用户管理查看用户新增用户修改用户删除用户对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么她就不能将她所具有的这个权限分配给其它人。2. 用户应用系统的具体
3、操作者,用户能够自己拥有权限信息,能够归属于 0n 个角色,可属于0n 个组。她的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n 对 n 的关系。3. 角色32020 年 4 月 19 日文档仅供参考,不当之处,请联系改正。为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,能够形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。4. 组为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,
4、能够形成树状视图。在实际情况中,我们知道,组也能够具有自己的角色信息、权限信息。这让我想到我们的 QQ 用户群,一个群能够有多个用户,一个用户也能够加入多个群。每个群具有自己的权限信息。例如查看群共享。群也能够具有自己的角色信息,例如普通群、高级群等。QQ针对上面提出的四种类型的对象,让我们经过图来看看她们之间的关系。42020 年 4 月 19 日文档仅供参考,不当之处,请联系改正。有上图中能够看出,这四者的关系很复杂,而实际的情况比这个图还要复杂,权限、角色、组都具有上下级关系,权限管理是应用系统中比较棘手的问题,要设计一个通用的权限管理系统,工作量也着实不小。当然对于有些项目,权限问题并不是那么复杂。有的只需要牵涉到权限和用户两种类型的对象,只需要给用户分配权限即可。在另一些情况中,引入了角色对象,例如基于角色的权限系统, 只需要给角色分配权限,用户都隶属于角色,不需要单独为用户分配角色信息。52020 年 4 月 19 日