簡要介紹一下該許可權管理系統的特點,該系統功能上做到了靈活授權,操控細緻,許可權可以細到按鈕及超鏈級別,
而且部署簡單,下面談談我自己的設計經驗。
該系統主要功能如下: 1、
自定義操作動作
(如增加、刪除、修改、審核等,不再是以前見過的那種粗粒度的
按模組分配許可權,或者稍微先進點的規定死某幾個操作了)。
2、無限級功能模組管理,自定義模組排序,可以更好地對整個系統中所有模組進行
分類管理。 3、
靈活地為各模組分配操作,即每個模組有哪些操作需要被控制
(將步驟
1中新增的
操作按需分配給各模組)。
4、對所有使用者基礎資訊進行管理,實行有效期機制,過期自動失效,在有效期間亦
可強制停止使用者使用。 5、
自定義角色,可以起個聽起來通俗易懂的名字。 6、
任意角色可任意組合系統許可權功能點
(比如某個模組裡他只能修改資料而不能新增
或刪除等其它操作) 7、
乙個使用者可有多個角色
(多身份
),乙個角色也可以被多個使用者擁有
(同身份
)(多對
多),靈活授權。 8、
按角色給使用者授權,當授權物件數量龐大的時候就可大顯身手了
(比如給公司全體
員工授權)。
9、按使用者分配角色,當某個使用者以多種身份出現在系統中的時候,希望分配多個角 色。
10、使用者及角色分級管理,下級使用者只能擁有上級使用者許可權的子集,可無限級,
而除了超級管理員外其它使用者都只能看到屬於自己管理範圍內(
自己建立的
)使用者,也只能分配自己管理範圍內
(自己建立
)的角色,這樣可以做到各司其職,管理清晰。
從資料庫結構來看,一共設計了七個表(table)
,表名及功能分別如下: 1、
操作表
用來存放使用者自定義的各種功能操作,比如新增、修改、刪除等,以前見過的設計是將操作直接放在模組下面管理,這就導致了常見的操作通常要重複新增n次(
比如大部分模組都會有新增修改等操作
),如果模組比較多就顯得非常繁瑣且容易出錯。現在把它放在乙個單獨的表裡面進行管理就可以避免這一問題出現,流程也更加清晰。 2、
模組表
顧名思義就是將系統中的各模組進行管理,支援無限級模組 3、
模組操作關聯表
各模組有什麼樣的操作就在這裡體現,在模組與操作之間建立起關聯形成許可權點,以便給角色授權。 4、
角色表
對角色基本資訊進行管理。使用者可以自定義成各種各樣的角色,比如局長、校長、總經理等。
5、角色許可權表
將角色與系統中的許可權點關聯起來,也就是完成授權的動作。 6、
使用者表
將使用者的最基本的資訊進行管理(
在正常的業務系統中可進行擴充套件使用者資訊
),比如姓名、有效期等。 7、
使用者角色表
在使用者與角色之間建立起關聯,給使用者授予哪些角色許可權(
同一使用者可以有多個角色
),也可以按角色新增使用者,比如將「員工」角色授予公司所有人,而不用按使用者乙個乙個地授權。
系統許可權設計方案
2008 06 04 b size large 系統許可權設計方案 size b b size large size b 關鍵字 設計思想 系統設計許可權管理分為 人員管理 角色管理 模組管理 其實有這樣一些概念 主體 使用者和角色可以稱為主體。資源 就是可以進行crud的物件。許可權 就是對資源的...
使用者許可權系統設計方案
鍾峰 2004年10月 版本 1.0.0 本文介紹乙個應用於 企業應用通用的使用者許可權系統的設計框架,其設計思想與主要文件 自 sunwu software studio 的 isecuritymanager 產品。本指南適用於體系結構設計人員和開發人員。安全始終是可信賴的企業應用的基石。在企業應...
使用者許可權系統設計方案
鍾峰 2004年10月 版本 1.0.0 本文介紹乙個應用於 企業應用 通用的使用者許可權系統的設計框架,其設計思想與主要文件 自 sunwu software studio 的 isecuritymanager 產品。本指南適用於體系結構設計人員和開發人員。安全始終是可信賴的企業應用 的基石。在企...