許可權系統通常包括如下基本元素:使用者、角色、許可權、資源、操作。
角色分類:總經理、部長、員工。(在實際中乙個使用者可能存在多個角色,這就要考慮到許可權累加處理)
許可權分類:如」員工考勤許可權」、」審核許可權」等等。
在給角色分配許可權過程中,可以批量分配許可權,也可以單一處理,比如**首頁,這就應該開放給所有角色,而審核考勤就只能給部分角色有開放,是單一處理的。
角色,是 頁面許可權 的集合。
使用者,可以同時具有多個 角色,這就意味著使用者可能擁有多個批量許可權和單一許可權
使用者的許可權集 = 使用者的所有 角色 的許可權
實質上角色的本質是 許可權的集合。
頁面對許可權的處理:
當使用者去訪問乙個頁面時,我們在過濾器中去判斷使用者有沒有這個許可權訪問該頁面,有許可權就讓該使用者訪問,沒有許可權就拒絕訪問。
說下我做的乙個許可權系統大概情況:
資料庫表結構:
使用者表user
角色表role
系統模組表module
使用者角色關聯表userrole
角色模組關聯表rolemodule
系統許可權驗證思路:
使用者登陸時,去獲取他的角色,再用角色去獲取該使用者的許可權集,把這個許可權集處理在快取中或者其他處理方式,當使用者每次向後台傳送請求時,我們去快取中拿到這個許可權集與後台訪問頁面許可權比較是否有許可權。
基於角色的許可權管理系統設計思路
許可權管理功能是專案中重要的部分,通過許可權系統可以控制系統中各使用者所擁有的許可權,比如能否開啟乙個頁面,能否進行某項操作,合理的許可權控制可以規避誤操作的風險,提高系統的可用性。許可權管理的思路一般為基於角色和基於資源兩種,基於角色即對為使用者賦予某些角色的許可權,基於資源則為對使用者賦予某些資...
使用者角色許可權設計思路
使用者角色管理作為每個管理系統所必備的模組,也是每個系統的基礎模組。網上有很多都稱作通用許可權管理系統,真的就通用麼?不一定吧,個人認為不管通用與不通用,能滿足自己系統的需求就ok了。廢話不多說 下面是乙個使用者角色許可權設計思路 1 不同職責的人員,對於系統操作的許可權應該是不同 2 可以對 組 ...
jfinal許可權系統常用思路
1 資料庫裡建立使用者表 角色定義表 使用者角色中間表 用來建立使用者和給使用者分配角色 2 資料庫裡建立許可權資源定義表 定義出系統內可訪問資源有哪些 比如選單 導航 模組 按鈕 非視覺化許可權等 3 為角色分配這些許可權資源 這樣只要有這個角色的使用者 就有了這個角色繫結的許可權 4 使用者登入...