主体对象:
1.用户
2.部门
3.分组
4.角色
5.权限
6.资源
对象之间的关系:
1.站在用户的角度出发:
一个用户有一个或多个直接领导,也可以有一个或多个下属
一个用户属于一个部门或者多个部门
一个用户属于一个分组或多个分组
一个用户属于一个角色或多个角色组
一个用户也可以直接赋予一个或多个权限
2.站在部门的角度出发:
一个部门可以有一个或多个直接上级部门,也可以有一个或多个下属部门
一个部门可以拥有一个或多个员工(用户)
一个部门只能拥有一个角色组
3.站在分组的角度出发:
一个 分组 可以拥有一个或多个员工(用户)
一个 分组 只能拥有一个角色组
部门与 分组 之间没有直接关系
4.站在角色的角度出发:
一个角色可以有1个或多个父角色,也可以有1个或多子角色
一个角色可以属于1个或多个用户
一个角色可以属于1个或多个分组
一个角色可以属于1个或多个部门
一个角色可以有1个或多个权限
5.站在权限的角度出发:
一个权限可以有1个或多个父权限,也可以有1个或多子权限
一个权限可以属于一个或多个用户
一个权限可以属于一个或多个角色
一个权限可以有一个或多个资源
6.站在资源的角度出发:
一个资源可以属于1个或多个权限
资源之间没有关系
权限冲突问题:
一个用户的权限可能来自于:
1.直接赋予的权限
2.所属角色的权限
3.所属部门的部门角色权限
4.所属分组的分组角色权限
带来的问题:
如何统一这些来自于不同渠道的的权限?大家有什么建议和想法么?
分享到:
相关推荐
系统权限设计是构建安全、高效业务系统的关键环节,旨在确保不同职责的用户只能访问和操作他们应得的数据和功能。本文将深入探讨权限设计的基本原则、实现方式以及数据库结构设计。 1. **权限分配策略**: - **...
【基于AOP的大赛信息管理系统权限设计】 在大型信息系统中,权限管理是不可或缺的一部分,尤其在大赛信息管理系统中,权限的动态分配、可重用性和可移植性显得尤为重要。传统的权限管理模式往往与其他模块紧密耦合...
本资料集“web系统权限设计书”深入探讨了这一主题,提供了详细的数据库设计分析,旨在帮助开发者和系统架构师理解并实施有效的权限管理和角色控制策略。以下是核心知识点的详细说明: 1. **权限与角色概念**: - ...
本资源提供的"java web 系统权限设计 源码"包含了完整的权限管理模型和设计方案,对于开发者来说,这是一个宝贵的参考资料。下面我们将深入探讨权限管理系统的几个核心概念和实现方式。 1. **权限管理基础** 权限...
本文将详细探讨如何通过数据库技术来实现OA系统的权限设计,特别是使用Java编程语言进行实现。 首先,权限设计是OA系统中至关重要的部分,它涉及到用户角色、资源访问控制以及操作权限等多个方面。在数据库层面,...
在本文中,我们将探讨如何在ASP.NET环境中,利用用户控件技术实现基于角色的Web应用系统权限设计。 首先,我们需要理解RBAC的核心概念。RBAC模型主要包括三个基本元素:用户(User)、角色(Role)和权限...
系统权限设计是构建软件系统特别是B端SAAS产品时的关键环节,它确保了不同用户在使用系统时只能访问和操作他们被授权的数据、页面和功能。SAAS产品由于服务多个客户,即多租户特性,对权限控制的需求尤为严格。 ...
- **系统权限模块**:包含了以上各个管理部分的详细功能结构,如组权限管理中的用户管理、角色管理、权限设置和权限总览等功能。 4. **界面总体设计** - **界面布局**:在组权限管理界面中,提供了查看和编辑组的...
java web 系统权限设计 源码.rar JAVA权限管理系统2.rar Java酒店管理系统.rar struts+hibernate权限管理系统_oracle.rar struts2权限管理系统.rar 固定资产管理系统项目.rar 权限系统_oops.zip
权限设计是任何系统不可或缺的一部分,对于系统的正常运作和管理起着至关重要的作用。权限设计的主要目标是确保系统中的每个用户都拥有适当的权限,从而确保系统的安全和稳定。 permissions design is a critical ...
通用系统权限设计,可以好好看看,绝对是初学者的首选
在IT行业中,系统框架权限设计是一项至关重要的任务,它涉及到软件的安全性、稳定性和用户体验。这篇名为“系统框架权限设计杂谈论文”的文档很可能是对这一领域的深入探讨。权限设计是任何复杂系统的核心组成部分,...
花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本表; tb_Department:部门表; tb_Company:公司表; ...
5. **涉及实体资源的权限设计**:当用户对某一实体的不同记录有不同的访问权限时,如内容管理系统中用户对某些频道有修改权限,而对其他频道没有,就需要为每种资源创建单独的权限表,如`UserActionContent`和`...
系统权限管理设计方案 系统权限管理设计方案是指OA系统中对权限的管理和设计。该设计方案的主要目的是为了简化权限的分配和管理,提高系统的安全性和灵活性。 在该设计方案中,权限是通过模块+动作来产生的,模块...
### 通用系统权限设计的关键知识点 #### 一、引言 在现代企业级软件系统中,权限管理是一项至关重要的功能,它确保了系统的安全性、稳定性和高效性。特别是在大型企业中,由于用户数量庞大,权限需求多样,因此...
通用权限管理系统概要设计说明书 通用权限管理系统是指管理和维护系统内所有资源的权限控制系统。该系统的设计目标是对应用系统的所有资源进行权限控制,例如应用系统的功能菜单、各个界面的按钮控件等进行权限的...