浏览 6389 次
锁定老帖子 主题:用户权限设计
该帖已经被评为新手帖
|
|
---|---|
作者 | 正文 |
发表时间:2007-04-16
希望各位大侠批批!同时能帮我提出一些意见建议。 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2007-04-16
Permission表里存的应该时对某资源的某种操作。
操作之间有关系吗?比如你对某资源有删除权限,那对他是否有查看或修改权限等?还是他们是独立的。 |
|
返回顶楼 | |
发表时间:2007-04-16
我是按照独立的来进行的!
比如客户关系页面(资源的一种)中有添加删除修改查看四种权限,那个permission表中就有4条 添加客户关系 修改客户关系 删除客户关系 查看客户关系 当时没有考虑这些关系的关联的情况。可能有时有删除权限的时候一定有查看权限。 我当时考虑是分开来理解起来好一些。关联的话好像会增加相应的复杂性。 |
|
返回顶楼 | |
发表时间:2007-04-16
楼主能否解释一下 UserRole 表中为何有 Group 字段?
|
|
返回顶楼 | |
发表时间:2007-04-16
本来没有打算把组(group)这个概念放到里面去的!但是参考了其他人的一些设计,思考了一下。就加进去了! 我是这样认为的: 角色:设计人员,校对人员,审核人员.审定人员。 其中这些人员有些属于一种组:例如校对审核的人也是设计的。实际中他们是归为一类的。属于设计部门(也就是组) 这样的话,加入组是不是会更符合实际一些。操作方便一点吧! 例如:小李(用户)是设计组(组)中的校对人员(角色) ,他能操作任务页面(资源)的的送审核功能(操作)。 不知道这样想对不对 ! |
|
返回顶楼 | |
发表时间:2007-04-17
liping 写道: 我是按照独立的来进行的!
比如客户关系页面(资源的一种)中有添加删除修改查看四种权限,那个permission表中就有4条 添加客户关系 修改客户关系 删除客户关系 查看客户关系 当时没有考虑这些关系的关联的情况。可能有时有删除权限的时候一定有查看权限。 我当时考虑是分开来理解起来好一些。关联的话好像会增加相应的复杂性。 和我们现在的做法一样,关联的话确实比较麻烦。 对于UserRole里的group字段,如果某人是公司总经理所有部门都有权限,那他在每个部门的角色都要加一遍。 似乎也不太方便。 |
|
返回顶楼 | |
发表时间:2007-04-18
权限只能和角色挂钩?用户\用户组也可以和权限挂钩
|
|
返回顶楼 | |
发表时间:2008-04-14
这种情况能不能用在LDAP环境下?能的话如何设计?!
|
|
返回顶楼 | |