下图是版本一。
1. 权限:Privilege
权限应具有上下级关系,也就是管理级别。下面通过例子来说明
系统管理
用户管理
查看用户
新增用户
修改用户
删除用户
我把权限细分为三种类型,”角色权限“,组织权限,“一般权限”,我没有写成继承,而是用了一个枚举属性,因为我觉得他们没有明显的继承关系。
2. 角色Role
我觉得角色也可以有上下级关系,那样父角色就能拥有子角色的所有权限。但为了简单起见,没那么设计,树形结构不好维护。
3. 组织OrganizationUnit
组织就是一堆用户的分类。组织也具有上下级关系。
如果要做的通用,我觉得用户和组织之间应该是多对多的关系。
我是这么考虑的:例如我属于技术部,也属于北京分公司,也属于某个总公司。如果是多对一,那我是放在哪个组织下面好呢。当然应该放在技术部下面。如果要查询北京分公司下所有技术部的用户,还得首先知道这两个组织之间有几个父子关系。
4. 用户User
用户可以拥有多个权限,可以归属于多个角色,可属于多个组织。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组织具有的权限的合集。
下图是版本二
1. 权限Privilege
权限有名称,描述,类型三个属性。
2. 角色Role
角色是权限的聚合。有名称,描述,两个属性。
3. 组织OrganizationUnit
组织就是一堆用户的聚合。组织也具有上下级关系,是树形结构。
4. 用户User
用户可以有多个角色,属于一个组织,并有一个管理组织,默认为当前组织。
比较:
下面开始说明为什么版本二比版本一好很多。首先设计的原则是简单通用。越简单当然会越通用。版本二看起来比版本一简单很多。也比较直观,权限聚合成角色,角色聚合成用户,用户聚合成组织。组织有上下级关系。
关于权限。权限是一个独立的个体。可以单独存在。角色包含权限,而不应该是权限包含角色。组织和权限不应该关联,这样关联后系统会很复杂,可以在用户里加一个属性managerOrgnization来解决问题。另外权限不用设计成树形结构。树形结构只会让系统越来越复杂。而且一组权限的parent可以理解成某个角色。
关于角色。角色是权限的聚合。
关于组织。这个很好理解。企业系统里必然会有上下级别的关系,为什么其他三个model没有设计成树形,而在这把OrganizationUnit设计成树形。从上面的聚合箭头可以看出,最终聚合到OrganizationUnit这。中间任何地方设计成树形结构都只会增加系统的复杂度。
关于用户。用户不用设计成树形结构,应该用户所属的组织已经有了树形。另外用户不应该直接和权限关联。当然某些特殊的系统需要把权限分配到用户上。那只在某些权限比较分散的系统里,而且权限没有像样的分组,那才需要把权限分配到用户,比如maven私服,svn。否则把权限分配到角色,在有个管理组织属性,基本就能满足大部分需求了。
相关推荐
### C++银行账户管理系统设计知识点解析 #### 一、实验背景与目的 本实验是基于《面向对象程序设计》课程的教学需求而设计的,旨在通过实际项目加深学生对面向对象编程的理解与应用能力。具体目标包括但不限于: 1...
#### 一、统一用户管理设计背景 随着信息技术的快速发展,银行系统的管理和维护面临着越来越大的挑战。在过去,由于缺乏统一的标准和技术框架,导致银行内部的各种管理信息系统之间存在明显的割裂现象。每套系统都...
【标题】:多功能IP代理服务器的用户管理设计与安全策略 【描述】:本文主要讨论了IP代理服务器在解决IP地址资源紧张问题中的作用,以及它在用户管理和安全性方面所面临的问题。文章深入剖析了IP代理服务器的工作...
在这个具体的“银行账户管理系统”项目中,我们可以深入探讨几个关键的知识点: 首先,**哈希链(Hash Chain)**是一种常用的数据结构,用于实现快速查找和存储。在银行账户管理中,哈希链可以用来存储账号与用户...
设计一个银行账户管理程序,账户的信息有账号(唯一)、姓名、余额、身份证号码、单位、电话号码、地址、开户日期、销户日期等。 功能要求: 设计菜单实现功能选择; 能增加、修改和删除账户信息; 允许用户进行...
"用户权限管理模块设计" 在现代企业中,用户权限管理模块设计是一项非常重要的任务。随着企业的发展和业务的扩展,用户权限管理模块的设计变得越来越复杂。因此,我们需要设计一个详细、结构合理、易扩展的用户权限...
银行账户结算管理系统毕业设计开题报告一枚
* 用户界面设计:物业管理系统的设计与实现需要进行用户界面设计,包括用户界面架构设计、用户界面样式设计等。 四、 JAVA 语言在物业管理系统设计与实现中的应用 * JAVA 语言的特点:JAVA 语言是一种面向对象的...
《银行账户管理系统的设计与实现 开题报告》 一、课题的意义 银行账户管理系统的设计与实现是信息化时代银行提升服务质量与管理水平的重要手段。随着计算机技术的普及,传统的手工管理方式已经无法满足银行账户...
附件为用户中心-后台管理系统原型设计,Axure RP原型设计文件文档
在这个系统中,用户账户、角色分配、权限规则等都会存储在MySQL数据库中。 Apache是全球最流行的Web服务器软件,它支持多种编程语言和协议,包括PHP。在本项目中,Apache作为Web服务器,接收用户请求,处理由PHP...
基本设计概念和处理流程是学生社团管理系统的设计思路和实现方法,包括用户接口、外部接口、内部接口等方面。 6. 接口设计 接口设计是学生社团管理系统的重要组成部分,包括用户接口、外部接口、内部接口等方面。 ...
Android账户管理框架是Android系统提供的一套完整解决方案,用于处理用户账户和与之相关的身份验证过程。它包含了一系列接口和类,如`AccountManager`、`AbstractAccountAuthenticator`等,这些组件协同工作以确保...
进后台管理,添加一个学生后会同时生成小程序端的账户。账号为他的手机号,密码默认123456 主页 远程打印服务 获取常印文件列表 上传文件,并打印 主要技术 Java语言 springboot框架 Vue框架 MySQL数据库 ...
在用户管理脚本中,我们需要确保新创建的用户账户具有适当的权限。 5. **用户和用户组**:Linux系统中的用户被组织成用户组。`groupadd`用于创建新组,`usermod -a -G`可以将用户加入到指定的组,`gpasswd`则用于...
- **功能需求**:用户管理需支持用户的新建和删除,账户操作需展示账户基本信息、活期余额和定期账单,以及记录和查询存取款操作。 - **数据需求**:定义了账户信息、活期存款和取款、定期存款和取款的数据结构,...
在这个系统中,可能包含了用户账户信息、交易记录、账户余额等表,通过精心设计的数据模型,确保了数据的一致性和完整性。数据库设计遵循了正常化原则,以减少数据冗余并提高数据操作效率。 其次,JAVA作为后端开发...
本项目旨在通过JAVA编程语言,结合软件工程的方法,设计出一个高效、用户友好的图书管理系统,以满足现代图书馆对信息化管理的需求。 1.2 系统开发关键技术介绍 系统开发主要采用了JAVA作为编程语言,利用其面向...
教务管理系统的数据库设计是一个复杂但至关重要的过程,它直接影响到系统的稳定运行和用户体验。通过详细的需求分析、事务需求分析、概念设计、逻辑设计以及物理设计等步骤,可以确保最终设计出的数据库既能满足当前...
他们负责用户账户的增删,数据备份,运行日志的审查和监控,以及在紧急情况下的系统安全恢复。系统管理员需确保所有操作在严格的监管下进行,避免对业务数据的不当访问或修改。 安全保密管理员则专注于系统的安全...