通用的許可權模組是如何設計的,通常是一張使用者表,角色表,使用者與角色關聯表,功能表,角色與功能關聯表,模組表。
如上設計之後,當要判斷乙個使用者是否具有某個許可權的時候先要從使用者與角色關聯表出發,找到當前使用者所屬的角色,然後再去角色功能關聯表裡面查詢使用者所屬角色所具有的功能點。查詢出來的使用者具有功能點是乙個集合,還要把當前的功能點與集合裡面的所有功能點比較,如果在集合裡面找到了功能點,就證明此使用者具備該功能點的許可權,否則就證明該使用者不具備此功能點的許可權。
以上做法看似繁瑣,但是大部分的操作都是在使用者登陸的時候就把其對應的功能點集合取出,放入session中,那麼以後判斷使用者是否具備某個功能點的時候只需要把功能點與session當中的功能點集合遍歷比較即可。
通用的許可權管理系統設計
一般的企業應用系統,最重要的兩個模型是資料模型和許可權模型。資料模型根據不同的行業有所不同,而許可權模型跟行業關係不大,但是每個應用系統所必不可少的,也常常令設計者大為頭疼。如何設計乙個通用的許可權管理系統呢,如何 使這個許可權系統能夠足夠靈活,而又能適應企業不斷變化的業務呢?遵循如下原則就可以基本...
通用的許可權管理系統的設計
今天無意中在首頁中看到了四海同志的一篇 實現業務系統中的使用者許可權管理 設計篇 文章寫的非常的好,裡面的一些話似乎被其它許可權管理系統的設計轉來轉去,看上去都有種似曾相識的感覺,當然,也不排除那些文章最初是由四海同志寫的,後來被他們轉來轉去的。四海同志的文章我仔細看了下,算是看懂了吧。分析的挺透徹...
通用資料許可權的思考與設計
1 資料許可權概述 1.1 什麼是資料許可權?資料許可權是指對系統使用者進行資料資源可見性的控制,通俗的解釋就是 符合某條件的使用者只能看到該條件下對應的資料資源。那麼最簡單的資料許可權大概就是 使用者只能看到自己的資料。而在正式的系統環境中,會有很多更為複雜的資料許可權需求場景,如 上述這些需求,...