论坛首页 入门技术论坛

用户权限设计

浏览 6389 次
该帖已经被评为新手帖
作者 正文
   发表时间:2007-04-16  
   小弟被要求设计一个系统的用户权限设计。参考坛子上的一些设计和实际中的一些例子。设计图放在附件中。
希望各位大侠批批!同时能帮我提出一些意见建议。
  • 描述: 系统的用户权限设计
  • 大小: 46.2 KB
   发表时间:2007-04-16  
Permission表里存的应该时对某资源的某种操作。

操作之间有关系吗?比如你对某资源有删除权限,那对他是否有查看或修改权限等?还是他们是独立的。
0 请登录后投票
   发表时间:2007-04-16  
我是按照独立的来进行的!
比如客户关系页面(资源的一种)中有添加删除修改查看四种权限,那个permission表中就有4条
添加客户关系
修改客户关系
删除客户关系
查看客户关系

当时没有考虑这些关系的关联的情况。可能有时有删除权限的时候一定有查看权限。
我当时考虑是分开来理解起来好一些。关联的话好像会增加相应的复杂性。
0 请登录后投票
   发表时间:2007-04-16  
楼主能否解释一下 UserRole 表中为何有 Group 字段?
0 请登录后投票
   发表时间:2007-04-16  

本来没有打算把组(group)这个概念放到里面去的!但是参考了其他人的一些设计,思考了一下。就加进去了!

我是这样认为的:

角色:设计人员,校对人员,审核人员.审定人员。

其中这些人员有些属于一种组:例如校对审核的人也是设计的。实际中他们是归为一类的。属于设计部门(也就是组)

这样的话,加入组是不是会更符合实际一些。操作方便一点吧!

例如:小李(用户)是设计组(组)中的校对人员(角色) ,他能操作任务页面(资源)的的送审核功能(操作)。

不知道这样想对不对 !

0 请登录后投票
   发表时间:2007-04-17  

liping 写道:
我是按照独立的来进行的!
比如客户关系页面(资源的一种)中有添加删除修改查看四种权限,那个permission表中就有4条
添加客户关系
修改客户关系
删除客户关系
查看客户关系

当时没有考虑这些关系的关联的情况。可能有时有删除权限的时候一定有查看权限。
我当时考虑是分开来理解起来好一些。关联的话好像会增加相应的复杂性。

和我们现在的做法一样,关联的话确实比较麻烦。

对于UserRole里的group字段,如果某人是公司总经理所有部门都有权限,那他在每个部门的角色都要加一遍。

似乎也不太方便。



0 请登录后投票
   发表时间:2007-04-18  
权限只能和角色挂钩?用户\用户组也可以和权限挂钩
0 请登录后投票
   发表时间:2008-04-14  
这种情况能不能用在LDAP环境下?能的话如何设计?!
0 请登录后投票
论坛首页 入门技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics