----我的分析
選單表m1001 update update.action ..
m1002 delete delete.action ..
m1003 add add.action ...
使用者表u1001 zhangsan
u1002 lisi
角色表r1001 管理員
r1002 普通管理員
--角色授權表(角色,和模組)
r1001 m1001 --這個聯合主鍵的意識是(角色表的管理員具有修改模組的許可權)
rl001 m1002 --這個聯合主鍵的意識是(角色表的管理員具有刪除模組的許可權)
rl002 m1003 --這個聯合主鍵的意識是(角色表的系統具有新增模組的許可權)
--角色使用者表 (這個表實現了授權)
u1001 rl001 --說明zhangsan是管理員具有刪除和修改模組的許可權
ul002 rl002 --說明lisi是普通管理員具有新增模組的許可權
以上已經實現了授權,不過有時候關聯的許可權過多,比如有這樣的需求授權普通管理員,只要他有修改模組的許可權,
比如我新增乙個使用者叫王五
給他授權為管理員,如果按以上設計他就不止有修改的許可權了,而且他也是刪除的許可權,此時
就不能滿足需求了,不是不能滿足需求(比如要刪除腳色表管理員對應的刪除模組的許可權)
一下設計解決此問題
--使用者授權表:儲存使用者的授權資訊(這個表實現了一步到位的授權)
u1001 m1001
使用者直接和模組發生關係 這說明了使用者張三直接單獨擁有了修改模組的資訊
注意:不是管理員張三
linux許可權理解
linux下有兩種使用者超級使用者 root 和普通使用者 超級使用者 可以不受限制的在linux下做任何事情。普通使用者 在linux下左有限的事情 區別普通使用者和超級使用者的命令提示符是 和 命令su 使用者名稱 功能 切換使用者 1 讀 r 4 read讀取檔案內容或瀏覽目錄資訊 2 寫 w...
Linux Linux許可權理解
命令 su 使用者名稱 功能 切換使用者。例如,要從root使用者切換到普通使用者user,則使用 su user。要從普通使用者user切換到root使用者則使用su root root可以省略 此時系統會提示輸入root使用者的口令 即但是建立時設定了的密碼 d 資料夾 普通檔案 l 軟鏈結 類...
許可權設計(功能許可權與資料許可權)
許可權設計的最終目標就是定義每個使用者可以在系統中做哪些事情。當我們談到許可權的時候,一般可以分為 功能許可權 資料許可權和字段許可權 功能許可權 使用者具有哪些權利,比如特定單據的增 刪 改 查 審批 反審批等等 一般按照乙個人在組織內的工作內容來劃分 比如乙個單據往往有錄入人和審批人,錄入人具有...