收藏
下载资源

用户权限设计

上传人:小** 文档编号:62387572 上传时间:2018-12-20 格式:PDF 页数:8 大小:119.53KB
返回 下载 相关 举报
用户权限设计_第1页
第1页 / 共8页
用户权限设计_第2页
第2页 / 共8页
用户权限设计_第3页
第3页 / 共8页
用户权限设计_第4页
第4页 / 共8页
用户权限设计_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《用户权限设计》由会员分享,可在线阅读,更多相关《用户权限设计(8页珍藏版)》请在金锄头文库上搜索。

1、用户角色权限设计 实现业务系统中的用户权限管理 B/S 系统中的权限比 C/S 中的更显的重要,C/S 系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客 户端实现或通过客户端+服务器检测实现,而 B/S 中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权 限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到 B/S 系统中的所有功能。因此 B/S 业务系统都需要 有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权 的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分 B/S 系统中

2、对 用户功能权限控制的权限系统。 需求陈述 用户角色权限设计 实现业务系统中的用户权限管理 B/S 系统中的权限比 C/S 中的更显的重要,C/S 系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客 户端实现或通过客户端+服务器检测实现,而 B/S 中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权 限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到 B/S 系统中的所有功能。因此 B/S 业务系统都需要 有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权 的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了

3、解一下如何设计可以满足大部分 B/S 系统中对 用户功能权限控制的权限系统。 需求陈述 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操 作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的 人员编入同一组,然后对该组进行权限分配。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操 作权限的话,是

4、件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的 人员编入同一组,然后对该组进行权限分配。 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以 被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以 被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种 则是资源权限的管理,在不同系统之间,

5、功能权限是可以重用的,而资源权限则不能。 关于设计 借助 NoahWeb 的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据 库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的 重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action 表(以下简称为“权限表”),gorupmanager 表(以下简称为“管理组表”),以及 master 表(以 下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如 下图: 满足业务系统中的功能权限。传统

6、业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种 则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。 关于设计 借助 NoahWeb 的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据 库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的 重用性,都在于数据库的设计。 我们先来分析一下数据库结构: 首先,action 表(以下简称为“权限表”),gorupmanager 表(以下简称为“管理组表”),以及 master 表(以 下简称为“人员表”),是三张实体表,它们

7、依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如 下图: 这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个管理组中也可能同时包含多个权限。 同样的道理,一个人员可能同时属于多个管理组,而一个管理组中也可能同时包含多个人员。如下图: 这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个管理组中也可能同时包含多个权限。 同样的道理,一个人员可能同时属于多个管理组,而一个管理组中也可能同时包含多个人员。如下图: 由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另外两张表来完成。而这两张表起着映 射的作用, 分别是“actiongroup”

8、表 (以下简称“权限映射表”) 和“mastergroup”表 (以下简称“人员映射表”) , 前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的交互。如下图: 由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另外两张表来完成。而这两张表起着映 射的作用, 分别是“actiongroup”表 (以下简称“权限映射表”) 和“mastergroup”表 (以下简称“人员映射表”) , 前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的交互。如下图: 另外,还需要一张表来控制系统运行时左侧菜单中的权限分栏,也就是“权限分栏表”,如下图: 另外

9、,还需要一张表来控制系统运行时左侧菜单中的权限分栏,也就是“权限分栏表”,如下图: 根据上面的分析,我们进行数据库结构设计,如下图: 根据上面的分析,我们进行数据库结构设计,如下图: 为了能够进行良好的分析,我们将数据库结构图拆分开来,三张实体表的作用已经很清晰,现在我们来看一下两 张映射表的作用。 一 权限映射表 如下图: 首先,我们来了解一下权限映射表与管理组表以及权限表之间的字段关联。 为了能够进行良好的分析,我们将数据库结构图拆分开来,三张实体表的作用已经很清晰,现在我们来看一下两 张映射表的作用。 一 权限映射表 如下图: 首先,我们来了解一下权限映射表与管理组表以及权限表之间的字段

10、关联。 看图中的红圈,先看 gorupid 字段相关联,这种关联方式在实际数据库中的表现如下图: 看图中的红圈,先看 gorupid 字段相关联,这种关联方式在实际数据库中的表现如下图: 如图中所示,管理组表中“超级管理员”的 groupid 为 1,那么权限映射表中 groupid 为 1 的权限也就是“超级 如图中所示,管理组表中“超级管理员”的 groupid 为 1,那么权限映射表中 groupid 为 1 的权限也就是“超级 管理员”所拥有的权限。 使用 groupid 字段关联,是为了查到一个管理组能够执行的权限有哪些。但这些权限的详细信息却是 action 字 段关联所查询到的。

11、 action 字段相关联在数据库中的表现如下图: 管理员”所拥有的权限。 使用 groupid 字段关联,是为了查到一个管理组能够执行的权限有哪些。但这些权限的详细信息却是 action 字 段关联所查询到的。 action 字段相关联在数据库中的表现如下图: 通过这种关联,才查询到权限映射表之中那些权限的详细信息。综合起来,我们就知道了一个管理组可以执行的 权限有哪些,以及这些权限的详细信息是什么。 或许你会问,为什么不使用 actionid 字段相关联呢?因为: 通过这种关联,才查询到权限映射表之中那些权限的详细信息。综合起来,我们就知道了一个管理组可以执行的 权限有哪些,以及这些权限的

12、详细信息是什么。 或许你会问,为什么不使用 actionid 字段相关联呢?因为: 权限表中的 id 字段在经过多次的数据库操作之后可能会发生更改。 权限表中的 id 字段在经过多次的数据库操作之后可能会发生更改。 权限映射表中仅仅记录着一个管理组可以执行的权限。 权限映射表中仅仅记录着一个管理组可以执行的权限。 一旦权限表中的 id 更改,那么权限映射表中的记录也就更改了。 一旦权限表中的 id 更改,那么权限映射表中的记录也就更改了。 一个管理组可以执行的权限势必将出错,这是非常不希望的。 考虑到上面的情况,所以应该使用 action 字段相关联,因为: 一个管理组可以执行的权限势必将出错

13、,这是非常不希望的。 考虑到上面的情况,所以应该使用 action 字段相关联,因为: 在权限表中,id 可能发生变化,而 action 字段却是在任何情况下也不可能发生变化的。 在权限表中,id 可能发生变化,而 action 字段却是在任何情况下也不可能发生变化的。 权限映射表中记录的 action 字段也就不会变。 权限映射表中记录的 action 字段也就不会变。 一个管理组可以执行的权限就不会出错了。 二 人员映射表 如下图: 我们来了解一下人员映射表与管理组表以及人员表之间的字段关联,如下图: 一个管理组可以执行的权限就不会出错了。 二 人员映射表 如下图: 我们来了解一下人员映射

14、表与管理组表以及人员表之间的字段关联,如下图: 看图中的红圈部分,先看 groupid 字段关联,这种关联方式在数据库中的表现如下图: 看图中的红圈部分,先看 groupid 字段关联,这种关联方式在数据库中的表现如下图: 如图,“超级管理员”组的 groupid 为 1,我们再看人员映射表,admin 属于超级管理员组,而 administrator 属于超级管理员组,同时也属于管理员组。 使用这种关联方式,是为了查到一个管理组中的人员有谁。和上面一样,人员的详细信息是靠 id 字段(人员映 射表中是 masterid 字段)关联查询到的。 id 字段(人员映射表中是 masterid 字段

15、)关联表现在数据库中的形式如下图: 如图,“超级管理员”组的 groupid 为 1,我们再看人员映射表,admin 属于超级管理员组,而 administrator 属于超级管理员组,同时也属于管理员组。 使用这种关联方式,是为了查到一个管理组中的人员有谁。和上面一样,人员的详细信息是靠 id 字段(人员映 射表中是 masterid 字段)关联查询到的。 id 字段(人员映射表中是 masterid 字段)关联表现在数据库中的形式如下图: 一个人员可能同时属于多个“管理组”,如图中,administrator 就同时属于两个“管理组”。所以,在人员映 射表中关于 administrator

16、 的记录就会是两条。 这种关联方式才查询到管理组中人员的详细信息有哪些。综合起来,才可以知道一个管理组中的人员有谁,以及 一个人员可能同时属于多个“管理组”,如图中,administrator 就同时属于两个“管理组”。所以,在人员映 射表中关于 administrator 的记录就会是两条。 这种关联方式才查询到管理组中人员的详细信息有哪些。综合起来,才可以知道一个管理组中的人员有谁,以及 这个人员的详细信息。 再结合上面谈到的权限表和权限映射表,就实现了需求中的“组”操作,如下图: 这个人员的详细信息。 再结合上面谈到的权限表和权限映射表,就实现了需求中的“组”操作,如下图: 其实,管理组表中仅仅记录着组的基本信息,如名称,组 id 等等。至于一个组中人员的详细信息,以及该组能 够执行的权限的详细信息,都记录在人员表和权限表中。两张映射表才真正记录着一个组有哪些人员,能够执行哪些 权限。通过两张映射表的衔接,三张实体表之间的交互才得以实现,从而完成了需求中提到的“组”操作。 我们再来看一下权限分栏表与权限表之间的交互。这两张表之间的字

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号