《数据权限文档》由会员分享,可在线阅读,更多相关《数据权限文档(15页珍藏版)》请在金锄头文库上搜索。
1、数据权限文档实现业务系统中的用户权限管理-设计篇B/S系统中的权限比C/S中的更显的重要,/S系统因为具有特殊的客户端, 所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现, 而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测, 那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。 因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授 权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将 会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大 部分B/S系统中对用户功能权限控制的
2、权限系统。需求陈述不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统, 这是最基本的功能。 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求 管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事 情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员 编入同一组,然后对该组进行权限分配。 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理 系统,就要针对权限管理部分进行重新开发。 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其 一是功能权限的管理,而
3、另外一种则是资源权限的管理,在不同系统之间, 功能权限是可以重用的,而资源权限则不能。关于设计借助 NoahWeb 的动作编程理念,在设计阶段,系统设计人员无须考虑程序结 构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的 设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性, 都在于数据库的设计。我们先来分析一下数据库结构:首先,act ion表(以下简称为“权限表”),gorupmanager表(以下简称 为“管理组表”),以及mas ter表(以下简称为“人员表”),是三张实体表, 它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下
4、图:这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个 管理组中也可能同时包含多个权限。同样的道理,一个人员可能同时属于多个管 理组,而一个管理组中也可能同时包含多个人员。如下图:由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另 外两张表来完成。而这两张表起着映射的作用,分别是“actiongroup”表(以 下简称权限映射表)和“ mas tergroup ”表(以下简称人员映射表), 前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的 交互。如下图:另外,还需要一张表来控制系统运行时左侧菜单中的权限分栏,也就是“权限分栏表”,如下图:加
5、除新删除超级苣理员 添加-管理员 删除-苣理员 更新-一般用户超级管理员 巷理员 離用户圧三-超斯苦理買 张三-管理员李四-超级管理员 李四-爸理员 王五般用户lib枚限命栏根据上面的分析,我们进行数据库结构设计,如下图点击这里查看权限管理系统数据表字段设计act ionactionact iongroupgroiqpid gi-i:iilpn:iJTi gi-i:nipirLf u mas teri d mas terrL!jriy crt:+b!il:tfc!mas teri dn:iJTi e gropi dm空呂d2 mastername 亡厂已atedateactionidacti
6、oiLTLiUTi 已acti oiLCLilujinAVactiongrcmpidrTiaEttjriirTiast trnaiTih!idrL:=dTit:FaEE,i|1li:iKilL dal e LruHTL:jTie seKLlrthdaylept p u e i ti on p u e i ti i:rL_d&E c :tti cejlione mobile h 口阡已_ph:F己 email mast eri d rnast ern:ine createiiate为了能够进行良好的分析,我们将数据库结构图拆分开来,三张实体表的作用已经很清晰,现在我们来看一下两张映射表的作用。一
7、 权限映射表 如下图:首先,我们来了解一下权限映射表与管理组表以及权限表之间的字段关联。iztiufiffiiEt filTL:UTi 总gI-LillpTL;iJTl 已 gi-Linpinfu Ti:iEturiiimas terrL:inie ere atelateti:ie teri dactiaiud actiorLrL:dJTie :ii:tii:irLi:-:iliuTiTLiii:ac ti iiirL_:ivi ewm u de看图中的红圈,先看 gorupid 字段相关联,这种关联方式在实际数据库中的表现如下图:如图中所示,管理组表中“超级管理员”的groupid为1,那么
8、权限映射表 中groupid为1的权限也就是“超级管理员”所拥有的权限。使用groupid字段关联,是为了查到一个管理组能够执行的权限有哪些。但 这些权限的详细信息却是act ion字段关联所查询到的。action字段相关联在数据库中的表现如下图:施卷理中的敷据僅置是Hsqlnoahsa施表中的数据,皿id旦c t ioiuiamt刍iti on 1idllactionl,1权限初贻化安装感如J1re tup、二2肅加管理组2加IdlL已H gi_ oup:iliine,i|i, gi_ oup_ex : ze tgrinipinf o;setgrijupLrifo_i rr I setj_i
9、:iupLnf0 y I3潇加管理组执齐adiirL已辽丁匚门丄匚i已:k34设置管理齟权限5etgi_i:iup iiLfci45设置管理组权限辎5eti_i:iup iiLfi:i_in56设置管理组权眼制-eti_i:iup i iLfci_ ex67删陰管理组7Ude 1 gJ_ijUp_S丿通过这种关联,才查询到权限映射表之中那些权限的详细信息。综合起来, 我们就知道了一个管理组可以执行的权限有哪些,以及这些权限的详细信息是什 么。或许你会问,为什么不使用 actionid 字段相关联呢?因为:权限表中的id字段在经过多次的数据库操作之后可能会发生更改。权限映射表中仅仅记录着一个管理
10、组可以执行的权限。 一旦权限表中的id更改,那么权限映射表中的记录也就更改了。 一个管理组可以执行的权限势必将出错,这是非常不希望的。考虑到上面的情况,所以应该使用act ion字段相关联,因为:在权限表中,id可能发生变化,而act ion字段却是在任何情况下也不可 能发生变化的。权限映射表中记录的act ion字段也就不会变。 一个管理组可以执行的权限就不会出错了。二 人员映射表 如下图:我们来了解一下人员映射表与管理组表以及人员表之间的字段关联,如下图:rL:UTi 屯P:EEWijrdbd.atetruen:iiTi esexb i r itulaydeptpcsiti qxlpij
11、51 ti OlL_d已引: uffi ce jihon 已 Tiubile homejiho 口旦 emailTiiEthjri dTi:E + hjrrL:=dTih!cr e:t&ilateE re r 1(屈超eroupidy、id:gi-oniin:iJTie5i_aE teri dgi-oniiirLfi:in!dJTi_fi_mas ter i d_supd_JriiiE trrL:ini5 mas t eri J2m as t 曰fsiti eere atedate看图中的红圈部分,先看groupid字段关联,这种关联方式在数据库中的表现如下图:剖TI已3roup a 皿据石中
12、的数掘gr oTFikam 启超顋管理员 管理员 一般用户adminadininis tr at or aikiinistratijr如图,“超级管理员”组的 groupid 为1,我们再看人员映射表, admin 属于超级管理员组,而administrator属于超级管理员组,同时也属于管理员组。使用这种关联方式,是为了查到一个管理组中的人员有谁。和上面一样,人员的详细信息是靠id字段(人员映射表中是masterid字段)关联查询到的。id字段(人员映射表中是masterid字段)关联表现在数据库中的形式如下 图:一个人员可能同时属于多个“管理组,如图中,administrator就同时属
13、于两个“管理组” 。所以,在人员映射表中关于 administrator 的记录就会是两 条。这种关联方式才查询到管理组中人员的详细信息有哪些。综合起来,才可以知道一个管理组中的人员有谁,以及这个人员的详细信息。再结合上面谈到的权限表和权限映射表,就实现了需求中的“组”操作,如下图:maz teiTLiinieere atelate吕亡芷birthday dep t pij5 i ti oil pij5 i ti oil_i1 已引二 uff i Ce jhiirLSTii:ib ilehiim ejiho口E emailtiaz teri dnaz terrL!djriM createdat
14、ebdmt 已U已匚L/ITl已其实,管理组表中仅仅记录着组的基本信息,如名称,组id等等。至于一 个组中人员的详细信息,以及该组能够执行的权限的详细信息,都记录在人员表 和权限表中。两张映射表才真正记录着一个组有哪些人员,能够执行哪些权限。 通过两张映射表的衔接,三张实体表之间的交互才得以实现,从而完成了需求中 提到的“组”操作。我们再来看一下权限分栏表与权限表之间的交互。这两张表之间的字段关联如下图:cti orLCCilijnirLi址桩眼.表utiukida c 11 onv 1 ehm u leSf ti 4hco1tmiu d.1:ac 11 rimz i:iluirirLTL:djn & I!i:irLTL:=dTi t!两张表使用了 actioncolumnid 字段相关联,这种关联方式在数据库中的表现如下图:羯表c中的数据”位置昱工| 表iDncoliiMii 中的数据&.ctii:-rLidac + ii:irLTL=dTiHactiuriColiuTiTLid Iacti oncoluiTiiKi d 1 acti
