用户权限设计

   小弟被要求设计一个系统的用户权限设计。参考坛子上的一些设计和实际中的一些例子。设计图放在附件中。
希望各位大侠批批！同时能帮我提出一些意见建议。

评论

7 楼 lsj_2008_bj 2008-04-14  

这种情况能不能用在LDAP环境下？能的话如何设计？！

6 楼 fourfire 2007-04-18  

权限只能和角色挂钩?用户\用户组也可以和权限挂钩

5 楼 java虫 2007-04-17  

<br/>
<strong>liping 写道：</strong><br/>
<div class='quote_div'>我是按照独立的来进行的！<br/>
比如客户关系页面（资源的一种）中有添加删除修改查看四种权限，那个permission表中就有4条 <br/>
添加客户关系<br/>
修改客户关系<br/>
删除客户关系<br/>
查看客户关系<br/>
<br/>
当时没有考虑这些关系的关联的情况。可能有时有删除权限的时候一定有查看权限。<br/>
我当时考虑是分开来理解起来好一些。关联的话好像会增加相应的复杂性。</div>
<p>和我们现在的做法一样，关联的话确实比较麻烦。</p>
<p>对于UserRole里的group字段，如果某人是公司总经理所有部门都有权限，那他在每个部门的角色都要加一遍。</p>
<p>似乎也不太方便。<br/>
<br/>
<br/>
<br/>
</p>

4 楼 liping 2007-04-16  

<p>本来没有打算把组（group）这个概念放到里面去的！但是参考了其他人的一些设计，思考了一下。就加进去了！</p>
<p>我是这样认为的：</p>
<p>角色：设计人员,校对人员,审核人员.审定人员。</p>
<p>其中这些人员有些属于一种组：例如校对审核的人也是设计的。实际中他们是归为一类的。属于设计部门（也就是组）</p>
<p>这样的话，加入组是不是会更符合实际一些。操作方便一点吧！</p>
<p>例如：小李（用户）是设计组(组)中的校对人员(角色) ，他能操作任务页面（资源）的的送审核功能（操作）。</p>
<p>不知道这样想对不对 ！</p>

3 楼 yiding_he 2007-04-16  

楼主能否解释一下 UserRole 表中为何有 Group 字段？

2 楼 liping 2007-04-16  

我是按照独立的来进行的！<br/>
比如客户关系页面（资源的一种）中有添加删除修改查看四种权限，那个permission表中就有4条 <br/>
添加客户关系<br/>
修改客户关系<br/>
删除客户关系<br/>
查看客户关系<br/>
<br/>
当时没有考虑这些关系的关联的情况。可能有时有删除权限的时候一定有查看权限。<br/>
我当时考虑是分开来理解起来好一些。关联的话好像会增加相应的复杂性。

1 楼 java虫 2007-04-16  

Permission表里存的应该时对某资源的某种操作。

操作之间有关系吗？比如你对某资源有删除权限，那对他是否有查看或修改权限等？还是他们是独立的。