一般的企業應用系統,最重要的兩個模型是資料模型和許可權模型。資料模型根據不同的行業有所不同,
而許可權模型跟行業關係不大,但是每個應用系統所必不可少的,也常常令設計者大為頭疼。如何設計乙個通用的許可權管理系統呢,如何
使這個許可權系統能夠足夠靈活,而又能適應企業不斷變化的業務呢?
遵循如下原則就可以基本做到靈活控制:
1.許可權的劃分應該是樹形、層級包含的,比如銷售資訊管理,下面有下屬訂單管理,客戶
資訊管理等,而訂單管理下面又有訂單的增刪改查等許可權。控制到頁面級為宜。
2.角色分配許可權時,展開許可權樹進行授權
3.頁面上的操作許可權為業務功能部分,在業務功能的實現中進行控制。
4.資料級的許可權為業務功能部分,一般根據使用者的id
或者以及所在的部門來控制。
通用的許可權管理系統的設計
今天無意中在首頁中看到了四海同志的一篇 實現業務系統中的使用者許可權管理 設計篇 文章寫的非常的好,裡面的一些話似乎被其它許可權管理系統的設計轉來轉去,看上去都有種似曾相識的感覺,當然,也不排除那些文章最初是由四海同志寫的,後來被他們轉來轉去的。四海同志的文章我仔細看了下,算是看懂了吧。分析的挺透徹...
通用許可權管理設計
最近又碰到了許可權的分配和管理,需要單獨設計一套結構。其實以前有了很多的這方面的設計和博文,在園子裡面的找找看就會找到n頁的結果。這裡也不敢說是新思路吧,權當是自己的總結和留個腳印吧,方便查詢。通用在這裡有兩個概念 1 為了吸引眼球 一看到是通用就要點開看看究竟,當然了,結果無非是幾種,有人罵,有人...
通用許可權管理系統設計篇(一)
一 引言因為做過的一些系統的許可權管理的功能雖然在逐步完善,但總有些不盡人意的地方,總想抽個時間來更好的思考一下許可權系統的設計。許可權系統一直以來是我們應用系統不可缺少的乙個部分,若每個應用系統都重新對系統的許可權進行設計,以滿足不同系統使用者的需求,將會浪費我們不少寶貴時間,所以花時間來設計乙個...