`

三种权限设计方案的归纳和比较

阅读更多

 

权限设计是很多系统重要的组成部分,主要用于控制功能和流程,本文将几种常见的权限设计方案(权限系统的名都是自己起的)的基本设计写出来,其中不恰当处还请大家指出,我们来讨论一下.

 

1.等级权限系统

 

    这种权限系统在论坛中很常见,在这种系统中,权限级别如同官阶从低到高排列,每个用户拥有一个权限,其中设定了这个用户的权限等级,在用户需要执行操作前先查看其权限等级是否大于执行操作所需要的权限等级,是则进行操作。

 

在等级权限系统中领域对象用户类User的基本属性如下:

    id       // 用户ID

    name     // 用户名

 

领域对象权限类Privilege的基本属性如下:

    id       // 权限ID

    userid   // 持有此权限的用户id

    level    // 用户的权限等级

 

level的设置示例

level 对应可执行的功能

0 访问

1 可跟帖

2 可创建主贴

3 可删除主贴

4 可创建频道

5 可删除频道

6 可查看用户

7 可分配用户权限

8 可修改用户密码

9 可删除用户

...

 

使用中,执行一个操作比如创建主贴时,先从Session中取出用户,然后按其id查出其对应的权限等级,拿它和执行创建主贴所需要的等级(3)进行比较,高于则可进行创建主贴操作,否则报告权限不够.

 

等级权限系统简单易用,在如论坛等刚性控制系统中使用很好,但不适用于需要限制权限的范围的场合。

 

2.范围限制权限系统

 

    等级权限系统系统的缺点是控制范围过广,比如一个论坛中有很多子论坛,一个子论坛的分版主同时也能对另一个同等级分论坛的帖子进行控制,这在一定程度不合理,有越界的嫌疑,更好的做法是将版主权限控制在一版之内,这时我们可以采用范围限制权限系统. 这种权限系统在项目管理系统中很常见.

 

在等级权限系统中领域对象用户类User的基本属性如下:

    id       // 用户ID

    name     // 用户名

 

领域对象项目类Project的基本属性如下:

    id       // 项目ID

    name     // 项目名

 

领域对象权限类Privilege的基本属性如下:

    id       // 权限ID

    userid   // 持有此权限的用户id

    projectid // 此权限对应的项目

    level     // 用户的权限等级

 

其中,通过引入了新属性projectid,我们对权限的范围进行了有效限制,项目不同则权限等级再高也是无效,这样就起到了限制权限能力范围的作用.

 

3.范围限制单项权限系统

 

在上面两个权限系统中,权限高的自然能执行权限要求低的操作,这样做权力没有细分,在有些场合并不合理,比如即使是董事长不可直接操作人事部的招聘任务,他只对雇员去留有建议权.对于这样的场合我们需要使用范围限制单项权限系统.它的典型应用如工作流和OA系统。

 

在范围限制单项权限系统中领域对象用户类User的基本属性如下:

    id        // 用户ID

    name      // 用户名

 

领域对象项目类Project的基本属性如下:

    id        // 项目ID

    name      // 项目名

 

领域对象权限类Privilege的基本属性如下:

    id         // 权限ID

    userid     // 持有此权限的用户id

    projectid  // 此权限对应的项目

    abilityid  // 权限控制能力id

 

领域对象权限控制能力类ability的基本属性如下:

    id         // 控制能力ID

    item       // 控制能力子项

 

item的设置示例

item 对应可执行的功能

0 读

1 写

2 查

3 删

 

...

 

通过对权限能力的细分,用户权限的控制粒度更细了,对功能和流程就能有更精确的把握,适用于复杂的场合.

 

以上三种权限系统没有优劣之分只有适用场合的区别,前面的粗略但易于操作,后面的精确但失之烦琐,在现实使用中我们应该根据场合选择合适的权限系统.

分享到:
评论

相关推荐

    涉密系统设计解决方案三员管理归纳.pdf

    "涉密系统设计解决方案三员管理归纳" 本解决方案主要基于涉密系统设计的三员管理,旨在确保涉密信息系统的安全和保密。该方案中,三员包括系统管理员、安全保密管理员和安全审计员,每个员工都有其明确的职责和权限...

    教务管理信息系统实施设计方案归纳.pdf

    本文档将详细解析教务管理信息系统的实施设计方案。 首先,教务管理信息系统软件是整个方案的核心,它涵盖了学生信息管理、课程设置、教学计划、成绩管理、排课、选课等多个模块。在介绍软件情况时,应考虑其易用性...

    IC卡加油(气)站信息化管理系统设计方案归纳.pdf

    《IC卡加油(气)站信息化管理系统设计方案》概述 IC卡加油(气)站信息化管理系统是现代加油站实现高效、安全运营的重要工具。该系统通过采用先进的IC卡技术和RFID电子标签技术,实现了加油服务的便捷化、智能化和安全...

    某工厂网络监控方案归纳.pdf

    此外,设计方案还需兼顾成本效益,以实现投资回报的最大化。 四、系统说明和设计要求 1. 前端设备——网络摄像机:选用网络摄像机作为监控系统的前端设备,它们能够将现场视频信号转化为数字信号并通过网络传输。...

    司法小区监控报警系统方案归纳.pdf

    1.5 系统设计方案 1.5.1 监控范围 监控范围覆盖小区的主要出入口、公共区域、重要设施等,确保无盲点。 1.5.2 系统构成原理框图 系统由前端摄像设备、传输网络、中心控制平台和显示存储设备四大部分组成,形成一个...

    XX平安城市项目视频监控系统解决方案归纳.pdf

    该文档涵盖了从系统概述到具体设计方案的各个环节,旨在为平安城市的安防建设提供科学的决策依据。 在第一章中,文档首先对监控系统进行了概览,提出了三种基本的监控系统架构:模拟视频监控系统、数字视频监控系统...

    IBMHACMP软件维护服务方案归纳.pdf

    IBM HACMP软件维护服务就是为了应对这些问题而设计的,它旨在通过专业的维护和管理,确保HACMP健康、高效地运行。 1. **客户需求概述** - **客户需求分析**:企业在引入HACMP后,希望降低计划内和计划外的停机时间...

    安全管理体系建设方案归纳.pdf

    这些制度涵盖人员录用、离岗、考核,安全教育与培训,外部访问控制,系统定级,安全方案设计,产品采购,外包管理,工程实施,测试验收,系统运维等多个环节。 3.3 技术标准、规范 技术标准和规范是操作层面的指导...

    图书信息管理系统设计归纳.pdf

    图书管理系统是针对图书馆日常运营的一种信息化解决方案,旨在提高图书管理的效率和便捷性。本系统采用面向对象的方法进行设计,借助Visual Studio .NET开发平台,利用C#编程语言和SQL Server 2005数据库管理系统,...

    教育信息化实施方案1归纳.pdf

    可能涵盖了教学资源库的建立、在线课程设计、交互式学习环境、评估与反馈机制、用户权限管理等方面。这些需求旨在确保系统能够满足教师、学生和管理人员的多元化需求,同时保证系统的稳定性和可扩展性。 三、目标与...

    智能闸机系统方案[归纳].pdf

    综合来看,智能闸机系统方案以其高效性、安全性、稳定性和灵活性,为公共通道管理提供了一套综合性的解决方案。它不仅提升了公共场所人员进出的管理效率,还增强了整个社会的安防水平,满足了现代社会对人员流动控制...

    论文研究-动画片制作平台方案设计与关键技术研究 .pdf

    - 在线创作及讨论模块:采用互联网视频会议和协同办公手段,使多地设计人员可以进行创意讨论和剧本创作。 - 权限管理:为不同部门的工作人员分配不同的使用权限,由管理员统一管理。 5. 系统的进一步研发: - ...

    全国连锁店监控方案(远程网络监控系统)归纳.pdf

    全国连锁店监控方案的核心是构建一个远程网络监控系统,用于保障连锁店的安全防范和强化企业管理。此方案适用于各种类型的连锁经营场所,如商铺、商店、集团监控等,尤其适合跨省跨市的分布式连锁店模式。 针对连锁...

    PHP网站开发方案(开发新人必读)

    - 另一种方案是在Windows 2003 Server环境下部署SQL Server 2000和MySQL 5.0集群服务器,适用于需要高度可用性的企业级应用。 - **网络配置**: - 支持100M/1000M网络带宽,确保用户访问速度和稳定性。 - **前端...

    课堂教学技术资源支持方案设计.doc

    在学情分析方面,考虑到学生已经具备一定的曲线和方程概念,以及用代数方法处理几何问题的能力,本节课的目标是进一步提升学生的归纳概括能力和运算技巧。教学目标包括理解椭圆的定义,掌握椭圆的标准方程及其推导,...

    图书馆管理系统分析与设计归纳.pdf

    本系统的设计与分析主要包括规划、分析和设计三个关键阶段。 在规划阶段,首要任务是定义问题。这一步骤需要明确系统的目标,即图书馆希望通过管理系统实现哪些功能,如图书的借阅、归还、续借、预约以及图书信息的...

    VDH-2202CDMA嵌入式无线视频监控系统解决方案[归纳].pdf

    【VDH-2202CDMA嵌入式无线视频监控系统】是一种专门用于远程监控的解决方案,尤其适用于需要在不同地点或移动载体上进行监控的场景。该系统基于CDMA公共移动通信网络,能够克服有线监控在距离和灵活性方面的局限性,...

Global site tag (gtag.js) - Google Analytics