多系统权限设计(一)
多系統權限設計
1.??????多系統基于角色的權限設計
這種方案是最常見也是比較簡單的方案,不過通常有這種設計已經夠了,這種方案對于每一個操作不做控制,只是在程序中根據角色對是否具有操作的權限進行控制;這里我們就不做詳述.此處采用角色關聯模塊的方式。
2.?????? 多系統基于操作的權限設計
這種模式下每一個操作都在數據庫中有記錄,用戶是否擁有該操作的權限也在數據庫中有記錄,結構如下:
但是如果直接使用上面的設計,會導致數據庫中的_SysUserFuncOperate這張表數據量非常大,所以我們需要進一步設計提高效率,請看方案3
?
3.?????? 多系統基于角色和操作的權限設計
如上圖所示,我們通過采用角色分配操作的方式,這樣子就可以減少操作權限表(_SysRoleFuncOperate) 中的記錄,并且使設計更靈活一點。
但是這種方案在用戶需求的考驗之下也可能顯得不夠靈活夠用,例如當用戶要求臨時給某位普通員工某操作權限時,我們就需要新增加一種新的用戶角色,但是這種用戶角色是不必要的,因為它只是一種臨時的角色,如果添加一種角色還需要在收回此普通員工權限時刪除此角色,我們需要設計一種更合適的結構來滿足用戶對權限設置的要求。
?
4.?????? 2,3組合的權限設計,其結構如下:
我們可以看到在上圖中添加了_SysUserFunc和_SysUserFuncOperate表,使用此表來添加特殊用戶的權限。這樣在應用程序中我們就需要通過_SysUserFuncOperate和_SysRoleFuncOperate兩張表中的記錄判斷權限。
當然,有可能用戶還會給出這樣的需求:對于某一種Operate所操作的對象某一些記錄會有權限,而對于其他的記錄沒有權限,比如說一個內容管理系統,對于某一些頻道某個用戶有修改的權限,而對于另外一些頻道沒有修改的權限,這時候我們需要設計更復雜的權限機制,對于此種情況,此處不作討論,將會在以后把這種情況分為業務權限一塊分析處理。
?補充:
對于上面介紹,有一些基礎數據未列出,下圖顯示全部表的關系。其中有_SysFuncOperate,_System,_SysFunctions.
_SysFuncOperate:模塊操作權限表,記錄此模塊所有的操作權限。
_Systems:全部系統
_SysFunctions:全部系統模塊
備注:由于_SysFunctions加入的CultureInfo,多語言版本顯示問題,所以在圖上不能直接標示_SysUserFunc與_SysFunctions和_SysRoleFunc與_SysFunctions的關系。其原本SysID,FuncID是_SysUserFunc及_SysRoleFunc外鍵。
?
?
參考資料:
http://www.cnblogs.com/yukaizhao/archive/2007/04/15/user_role_action_permission.html
對于多系統的使用,可參考推薦一個簡單權限管理系統的頁面。由于沒有美工,不太好看。
?
作者:DragonXiong
出處:http://s021368.cnblogs.com
本文版權歸作者,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接.。
?
轉載于:https://www.cnblogs.com/s021368/archive/2009/07/15/1524458.html
總結
以上是生活随笔為你收集整理的多系统权限设计(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 我的小型网站搜索分词中遇到的问题
- 下一篇: Windows MObile中ListV