多系统权限设计(一)
多系統(tǒng)權(quán)限設(shè)計
1.??????多系統(tǒng)基于角色的權(quán)限設(shè)計
這種方案是最常見也是比較簡單的方案,不過通常有這種設(shè)計已經(jīng)夠了,這種方案對于每一個操作不做控制,只是在程序中根據(jù)角色對是否具有操作的權(quán)限進(jìn)行控制;這里我們就不做詳述.此處采用角色關(guān)聯(lián)模塊的方式。
2.?????? 多系統(tǒng)基于操作的權(quán)限設(shè)計
這種模式下每一個操作都在數(shù)據(jù)庫中有記錄,用戶是否擁有該操作的權(quán)限也在數(shù)據(jù)庫中有記錄,結(jié)構(gòu)如下:
但是如果直接使用上面的設(shè)計,會導(dǎo)致數(shù)據(jù)庫中的_SysUserFuncOperate這張表數(shù)據(jù)量非常大,所以我們需要進(jìn)一步設(shè)計提高效率,請看方案3
?
3.?????? 多系統(tǒng)基于角色和操作的權(quán)限設(shè)計
如上圖所示,我們通過采用角色分配操作的方式,這樣子就可以減少操作權(quán)限表(_SysRoleFuncOperate) 中的記錄,并且使設(shè)計更靈活一點(diǎn)。
但是這種方案在用戶需求的考驗(yàn)之下也可能顯得不夠靈活夠用,例如當(dāng)用戶要求臨時給某位普通員工某操作權(quán)限時,我們就需要新增加一種新的用戶角色,但是這種用戶角色是不必要的,因?yàn)樗皇且环N臨時的角色,如果添加一種角色還需要在收回此普通員工權(quán)限時刪除此角色,我們需要設(shè)計一種更合適的結(jié)構(gòu)來滿足用戶對權(quán)限設(shè)置的要求。
?
4.?????? 2,3組合的權(quán)限設(shè)計,其結(jié)構(gòu)如下:
我們可以看到在上圖中添加了_SysUserFunc和_SysUserFuncOperate表,使用此表來添加特殊用戶的權(quán)限。這樣在應(yīng)用程序中我們就需要通過_SysUserFuncOperate和_SysRoleFuncOperate兩張表中的記錄判斷權(quán)限。
當(dāng)然,有可能用戶還會給出這樣的需求:對于某一種Operate所操作的對象某一些記錄會有權(quán)限,而對于其他的記錄沒有權(quán)限,比如說一個內(nèi)容管理系統(tǒng),對于某一些頻道某個用戶有修改的權(quán)限,而對于另外一些頻道沒有修改的權(quán)限,這時候我們需要設(shè)計更復(fù)雜的權(quán)限機(jī)制,對于此種情況,此處不作討論,將會在以后把這種情況分為業(yè)務(wù)權(quán)限一塊分析處理。
?補(bǔ)充:
對于上面介紹,有一些基礎(chǔ)數(shù)據(jù)未列出,下圖顯示全部表的關(guān)系。其中有_SysFuncOperate,_System,_SysFunctions.
_SysFuncOperate:模塊操作權(quán)限表,記錄此模塊所有的操作權(quán)限。
_Systems:全部系統(tǒng)
_SysFunctions:全部系統(tǒng)模塊
備注:由于_SysFunctions加入的CultureInfo,多語言版本顯示問題,所以在圖上不能直接標(biāo)示_SysUserFunc與_SysFunctions和_SysRoleFunc與_SysFunctions的關(guān)系。其原本SysID,FuncID是_SysUserFunc及_SysRoleFunc外鍵。
?
?
參考資料:
http://www.cnblogs.com/yukaizhao/archive/2007/04/15/user_role_action_permission.html
對于多系統(tǒng)的使用,可參考推薦一個簡單權(quán)限管理系統(tǒng)的頁面。由于沒有美工,不太好看。
?
作者:DragonXiong
出處:http://s021368.cnblogs.com
本文版權(quán)歸作者,歡迎轉(zhuǎn)載,但未經(jīng)作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接.。
?
轉(zhuǎn)載于:https://www.cnblogs.com/s021368/archive/2009/07/15/1524458.html
總結(jié)
以上是生活随笔為你收集整理的多系统权限设计(一)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我的小型网站搜索分词中遇到的问题
- 下一篇: “校内”,网进去了谁?