人員使用者組角色許可權之間的關係

摘自：

關於crm許可權管理和使用者組的融合方案

由於工作的需要，需要對老系統進行改造，涉及到許可權的問題，下面是小弟的一點總結和思考，如有不正確的地方，請予以指正，謝謝！！！！

當前的的crm系統中新融入了「使用者組」的概念，融入「使用者組」的目的是為了能通過使用者組架起人員和許可權之間的橋梁。實現人員和許可權的間接的多對多的關係。

一、對老系統部分功能合併到新系統的疑問

疑問1：存在「部門表」和「部門字典資訊」，同時新融入的「使用者組」的概念，這3者肯定有重複。現在系統中用的比較多的是「負責人」選擇「使用者名稱」或「負責部門」。其中的部門就是「使用者組麼」？回歸到起點：即「使用者組」和」部門」是乙個概念麼？

疑問2：乙個部門或使用者組肯定存在「等級」的概念：「經理」和「普通員工」。所以我認為此處的「等級」就是角色的概念。「角色」可能是需要的。

疑問3：使用者組表和許可權表之間存在關係。那麼systemlogin中存在的「user_right」就不會再起作用了，存在就會矛盾了（暫時存在只是維持老系統不出錯），是不是該刪除user_right？

總結：理不清他們的具體的關係，以及他們存在的重複性。

二、個人理解的人員、使用者組、許可權、角色、選單之間的關係

說明：1.教師a可能屬於「語文組」，也可能屬於「地理組」。

2.「語文組」肯定會有「語文組組長」和「普通教師」一職，這就是「角色」。其中「語文組組長」可能只有乙個人，但是「語文組普通教師」可能有多人：如教師a、教師b。（細粒度控制）。

3.「語文組」有多種許可權，「語文組組長」有許可權看「教師a」的提交的工作報告，也有許可權看「教師b」提交的工作報告，以及批閱報告。「語文組普通教師」只能檢視自己的工作報告，和批改學生的作文等操作。（細粒度控制）

總結：許可權往往是乙個極其複雜的問題，但也可簡單表述為這樣的邏輯表示式：判斷「who對what(which)進行how的操作」的邏輯表示式是否為真。

三、設計的原則

粗粒度：表示類別級，即僅考慮物件的類別(thetypeofobject)，不考慮物件的某個特定例項。比如，使用者管理中，建立、刪除，對所有的使用者都一視同仁，並不區分操作的具體物件例項。細粒度：表示例項級，即需要考慮具體物件的例項(theinstanceofobject)，當然，細粒度是在考慮粗粒度的物件類別之後才再考慮特定例項。比如，合同管理中，列表、刪除，需要區分該合同例項是否為當前使用者所建立。

設計原則歸結為：「系統只提供粗粒度的許可權，細粒度的許可權被認為是業務邏輯的職責」。

需要再次強調的是，這裡表述的許可權系統僅是乙個「不完全」的許可權系統，即，它不提供所有關於許可權的問題的解決方法。它提供乙個基礎，並解決那些具有「共性」的(或者說粗粒度的)部分。在這個基礎之上，根據「業務邏輯」的獨特許可權需求，編碼實現剩餘部分(或者說細粒度的)部分，才算完整。回到許可權的問題公式，通用的設計僅解決了who+what+how的問題，其他的許可權問題留給業務邏輯解決。

舉例：人員--------------（所屬使用者組---角色）--------------對應的許可權：說明

人員1-----------（組1-------------組長）---------------許可權：批閱該組普通組員的報告。

人員1-----------（組2-------------組員）---------------許可權：寫報告。檢視自己的報告。

人員2-----------（組1-------------組員）---------------許可權：寫報告。檢視自己的報告。

人員3-----------（組1-------------組員）---------------許可權：寫報告。檢視自己的報告。

人員4-----------（組2-------------組長）---------------許可權：批閱該組普通組員的報告。

建議表：

人員表、

使用者組表、

角色表、

許可權表、

人員--組-角色表、

組-角色-許可權表。

呵呵，有什麼地方考慮的不好，歡迎扔雞蛋或是提出意見！！！！

人員使用者組角色許可權之間的關係

人員使用者組角色許可權之間的關係

使用者，使用者組，角色，許可權

使用者許可權使用者組角色

人員 使用者組 角色 許可權之間的關係

人員 使用者組 角色 許可權之間的關係

使用者，使用者組，角色，許可權

使用者 許可權 使用者組 角色

相關推薦

人員使用者組角色許可權之間的關係

人員使用者組角色許可權之間的關係

使用者許可權使用者組角色