《权限系统---概要设计》由会员分享,可在线阅读,更多相关《权限系统---概要设计(12页珍藏版)》请在金锄头文库上搜索。
1、键入公司名称2022年权限系统-概要设计2022年权限系统-概要设计王鑫2011/11/3在此处键入文档摘要。摘要通常为文档内容的简短概括。在此处键入文档摘要。摘要通常为文档内容的简短概括。目录前言1权限系统需要处理的实际问题1权限系统1结构描述1权限系统里四种元素2操作人员(M)2权限(P)2角色(R)3运算规则3权限的计算3角色的权限计算4组织内的权限计算4权限继承4关系的建立6权限系统的功能描述6权限系统的扩展功能7正向查询7反向查询7人员权限的判定方式7术语表7前言目前57的权限系统,不少的弊端,例如设立的单一性,无法批量操作,不能满足更多的扩展需求。基于此,本设计重要描述如何重新定义
2、权限的意义,权限的分类,权限的设立,和权限可以解决的实际问题,满足的应用场景,和权限的扩展功能需求。权限系统需要通过一种便捷的、可操作的方式,合理的组织好系统操作与人员之间的关系。通过权限设定,可以精确的规范操作人员可以干什么,不能干什么。通过权限系统的合理规划来验证真实的业务场景,满足对系统操作限制规定较高的应用场合。注:如非特别阐明,本文档中所有浮现的“系统”二字,均指基于B/S的架构系统,即酷宝后台。权限系统需要解决的实际问题l 合理的规范权限设定。合理指的是将原先的人与权限的直接关联以一种新的方式间接关联起来。间接关联的目的是让为了突出权限的灵活性目的,层级性和可操作性。l 体现一种有
3、序的组织性。松散的个体和独立的权限之间没有明确的组织形式,缺少组织形式在管理上存在非常明显的局限性。例如无法清晰理解相似权限的个体,无法解决反复性操作等。l 支持迅速性的变更。基于个人和权限的直接关联会导致在无法应对突发的大批量操作。新系统的一种重要目的就是依托全新的权限逻辑改善这种问题的发生。l 增长权限和操作系统之间的可依赖性。由于权限系统过于独立,导致系统发生变化时,有些权限相应的实际功能遭到废弃。这些被废弃的功能事实上相应的权限也应当被视为废弃。但是既有系统无法通过任何途径得知。权限系统构造描述新的权限系统分为如下几种部分l 四种元素:人、权限、角色、组织树。l 运算:描述在不同关系场
4、景下权限的计算方式。l 权限的继承:描述在不同关系场景下,权限的继承方式。l 关系建立:指在系统中,四种元素以什么样的方式建立彼此的联系。下文将分别简介这四个部分。权限系统里四种元素操作人员(M)操作人员,即指最后获得权限的实体。在权限系统中,操作人员是已经存在的。不存在对操作人员自身进行的非权限解决。权限(P)权限,对系统中页面或元素的控制能力的描述。一般状况下一种权限相应一种页面或一种(组)页面元素。属性:标记值、权限名、【类型】类型:分为访问权限,操作权限。l 访问权限即某个页面,对其有可访问(查看、打开)的能力。l 操作权限即某种页面元素(按钮、文本框等)的可操作能力,这种能力涉及与否
5、可见、与否可操作、操作与否有效三种。特点:权限是彼此独立的个体。不存在互相依赖或有优先级。权限的分类权限波及的操作分为如下几种l 访问,在系统中特指页面的访问,即操作人员浏览页面的操作。l 点击,在系统中特指页面元素中的按钮点击。l 查看,在系统中特指所有页面元素的可见操作。可以指单一元素,也可以指一组故意义的元素集合。l 输入或选择,在系统中特指文本框、下拉框、多选框、单选框。注:下文中浮现的操作无也别指名,均指以上几种。权限在系统中分为“容许”(0)和“不容许”()两种。容许表达操作人员对系统的某一操作可以完毕。不容许则表达操作人员对系统中的某一操作不可以完毕或者操作失败。角色()角色,权
6、限集合的体现。一种角色涉及一种(组)权限。一种角色涉及的所有权限,称为该全色的权限集合。属性:标记值、角色名、权限集合。特点:角色是彼此独立的个体。不存在互相依赖或有优先级。角色分类角色根据所属的不同分为不同角色,涉及:独享角色、共享角色、继承角色。l 独享角色,即被指定为某个节点内的角色。可以被多种节点指定。l 共享角色,即被一组节点共同指定的所属角色。一组节点意为同一父节点下的所有子节点。l 继承角色,即角色是由其她节点(父节点、子节点)指定的。组织树(O)一种组织树涉及一种(多种)节点。节点之间有层级关系。依托节点建立的树型关系构造一般用来描述业务领域内的某种层级体现。每一种节点涉及一种
7、(组)角色和操作人员。一种节点的涉及的所有角色,称为该节点的角色集合。属性:组织属性描述的是每一种节点的属性。涉及标记值、名称、角色集合、操作员集合、【上层节点标记、下层节点标记】。特点:涉及层级概念,有上下级辨别。运算规则权限的计算权限的常规计算仅有“并”计算这一种。权限无论单个还是多种,成果均是以集合的形式存在。计算规则如下:l 存在权限A、。则A= , B。l 存在权限集合X,YB。则X+Y=,。l 存在权限集合=A,B,Y=,D。则+YA,B,C,D。l 存在权限集合=A,B,Y=B,C。则X+Y=,,。l 存在权限A,权限集合=。则A+XA,。角色的权限计算l 单角色权限计算(RP)
8、合并该角色内所有权限集合。例如:某角色内存在权限A、B,则该角色权限即为所有权限的集合,即RP +B。l 多角色权限计算(MRP)先以单角色权限计算每个角色的权限,再合并所有角色的权限。即累加求和计算,RSum(A) A|=Pn。组织内的权限计算l 节点内角色权限计算(NIRP)即独享权限,是指系统独立附加在该节点上的独享角色。节点内角色参照角色的权限计算方式进行。n 如果一种节点内只有一种角色,则按照单角色的权限计算;n 如果一种节点内角色不小于一种,则按照多角色权限计算。R u()X|=RPX=MRP。l 节点外(与上层、与下层)角色权限计算(NP),参见权限继承权限继承组织树中的每一种节
9、点都存在权限的继承规则,继承的规则有两种:横向继承(共享继承),纵向继承(LRP)。即节点外权限为NORP = LRP HRP。涉及两部分:逆向继承(R),顺位继承(ORP),即LRP = RRP+ORP。一、横向继承横向继承(HR,共享权限继承)共享权限(即共享角色集合权限),发生在组织树的同一父节点的子节点中,是兄弟节点共有的权限。即某层中的兄弟节点中,如有一种节点具有共享角色集合,则其她节点也具有这些角色集合。HP = Sm(A) A| A RPn 例如:假设共享权限集合为,节点独享权限为RC,则节点权限集合NP节点A RPC节点+SP,N节点B = P节点B+S二、纵向继承逆向权限继承
10、(P)指父节点享有其所有子节点具有的角色(独享、共享)集合的权限。即RP= NIR(N子)+H例如:子节点独享加共享权限为RPC,则父节点逆向继承权限SPR节点A+RPC节点。顺位权限继承()指父节点指定自身的某一种(多种)权限,附加到某一种(多种)子节点上。这里是以权限集合为单位,而不是以角色为单位。并且,顺位权限继承有一定的时效性。即子节点靠顺位继承的权限在规定的时间范畴内有效,超过范畴则自动失效。ORP NIR(N父,t) ttDat例如:父节点独享权限为RPC,存在RPC,使得RPC,RPC,则节点的顺位继承权限SP fA A|A=RPC,父节点关系的建立系统中关系的建立是基于组织树的
11、形式,组织树的构造如下图:对于每一种节点而言,其构造如下图:操作人员权限计算方式Permisso(M) =NIR+HP+RP。权限系统的功能描述1, 增、删、改、查权限。2, 增、删、改、查角色。3, 增、删、改、查组织树。4, 增、减角色下权限。5, 增、减组织树内节点下角色。6, 增、减组织树内节点下人员。7, 增、删、改、查横向(共享)角色。8, 增、删、改、查纵向(逆向、顺位)角色与权限。9, 权限废弃的查询(正向、反向)。权限系统的扩展功能正向查询通过顾客进行的权限设定,判断出哪些按钮、页面等已经遭到废弃。正向查询规则1. 存在PARP,则这个权限视为无效,权限相应的操作、页面被视为
12、废弃。2. 存在RR,则这个角色被视为无效,这个角色下权限参照规则1进行查询,判断其与否有效。注:有效组织节点,即组织任意节点下有至少一种角色。有效角色,即该角色至少所属一种组织下节点内。有效权限,即该权限至少所属一种有效角色内。反向查询通过系统的技术架构,查找出哪些按钮、页面等已经遭到废弃。反向查询规则假设无效的权限集合 =AP-SP。如果存在PS,则该权限视为无效,权限相应的操作、页面被视为废弃。人员权限的鉴定方式存在人员具有的操作权限集合为N,存在权限p,当M试图进行有关波及的操作时,进行权限鉴定。判断权限即鉴定p与否存在于M的权限集合。满足下面公式fp为1时,权限存在,即操作容许;fp为0时,权限不存在,即操作不容许。fx=1,xN0,xN术语表P,权限。AP,所有权限集合。ARP,所有有角色所属的权限集合。SP,系统实际使用的权限集合。C,既存特指某种权限集合。R,角色。R,所有存在的角色集合。AO,所有节点所属的角色集合。R,一种角色的权限。 RPn,一组角色的权限集合。O,组织树。N,节点。P,节点权限集合。【】,待定的描述,不一定需要出目前最后实现中。
