`
convertto
  • 浏览: 124770 次
  • 性别: Icon_minigender_1
  • 来自: 长春
社区版块
存档分类
最新评论

权限管理

    博客分类:
  • J2EE
阅读更多

实现业务系统中的用户权限管理--设计篇

 

  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。

 

需求陈述

  • 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。

     

  • 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。

     

  • 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。

     

  • 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。

关于设计

  借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是“组”操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。

我们先来分析一下数据库结构:

  首先,action表(以下简称为“权限表”),gorupmanager表(以下简称为“管理组表”),以及master表(以下简称为“人员表”),是三张实体表,它们依次记录着“权限”的信息,“管理组”的信息和“人员”的信息。如下图:

图一 

  这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个管理组中也可能同时包含多个权限。同样的道理,一个人员可能同时属于多个管理组,而一个管理组中也可能同时包含多个人员。如下图:

图二

  由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另外两张表来完成。而这两张表起着映射的作用,分别是“actiongroup”表(以下简称“权限映射表”)和“mastergroup”表(以下简称“人员映射表”),前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的交互。如下图:

图三

  另外,还需要一张表来控制系统运行时左侧菜单中的权限分栏,也就是“权限分栏表”,如下图:

图四

  根据上面的分析,我们进行数据库结构设计,如下图:

  点击这里查看权限管理系统数据表字段设计

图五

 

  为了能够进行良好的分析,我们将数据库结构图拆分开来,三张实体表的作用已经很清晰,现在我们来看一下两张映射表的作用。

一 权限映射表 如下图:

  首先,我们来了解一下权限映射表管理组表以及权限表之间的字段关联。

图六

  看图中的红圈,先看gorupid字段相关联,这种关联方式在实际数据库中的表现如下图:

 

                                                                              图七

  如图中所示,管理组表中“超级管理员”的groupid为1,那么权限映射表中groupid为1的权限也就是“超级管理员”所拥有的权限。

  使用groupid字段关联,是为了查到一个管理组能够执行的权限有哪些。但这些权限的详细信息却是action字段关联所查询到的。

  action字段相关联在数据库中的表现如下图:

图八

  通过这种关联,才查询到权限映射表之中那些权限的详细信息。综合起来,我们就知道了一个管理组可以执行的权限有哪些,以及这些权限的详细信息是什么。

  或许你会问,为什么不使用actionid字段相关联呢?因为:

  • 权限表中的id字段在经过多次的数据库操作之后可能会发生更改。
  • 权限映射表中仅仅记录着一个管理组可以执行的权限。
  • 一旦权限表中的id更改,那么权限映射表中的记录也就更改了。
  • 一个管理组可以执行的权限势必将出错,这是非常不希望的。

  考虑到上面的情况,所以应该使用action字段相关联,因为:

  • 权限表中,id可能发生变化,而action字段却是在任何情况下也不可能发生变化的。
  • 权限映射表中记录的action字段也就不会变。
  • 一个管理组可以执行的权限就不会出错了。

二 人员映射表 如下图:

  我们来了解一下人员映射表管理组表以及人员表之间的字段关联,如下图:

 

                                                                    图九 

  看图中的红圈部分,先看groupid字段关联,这种关联方式在数据库中的表现如下图:

图十

  如图,“超级管理员”组的groupid为1,我们再看人员映射表,admin属于超级管理员组,而administrator属于超级管理员组,同时也属于管理员组。

  使用这种关联方式,是为了查到一个管理组中的人员有谁。和上面一样,人员的详细信息是靠id字段(人员映射表中是masterid字段)关联查询到的。

  id字段(人员映射表中是masterid字段)关联表现在数据库中的形式如下图:

 

                                                                              图十一

  一个人员可能同时属于多个“管理组”,如图中,administrator就同时属于两个“管理组”。所以,在人员映射表中关于administrator的记录就会是两条。

  这种关联方式才查询到管理组中人员的详细信息有哪些。综合起来,才可以知道一个管理组中的人员有谁,以及这个人员的详细信息。

  再结合上面谈到的权限表权限映射表,就实现了需求中的“组”操作,如下图:

 

                                                                              图十二

  其实,管理组表中仅仅记录着组的基本信息,如名称,组id等等。至于一个组中人员的详细信息,以及该组能够执行的权限的详细信息,都记录在人员表权限表中。两张映射表才真正记录着一个组有哪些人员,能够执行哪些权限。通过两张映射表的衔接,三张实体表之间的交互才得以实现,从而完成了需求中提到的“组”操作

  我们再来看一下权限分栏表权限表之间的交互。这两张表之间的字段关联如下图:

图十三

  两张表使用了actioncolumnid字段相关联,这种关联方式在数据库中的表现如下图:

图十四

  如图所示,通过这种关联方式,我们可以非常清晰的看到权限表中的权限属于哪个分栏。

  现在,数据库结构已经很清晰了,分配权限的功能以及“组”操作都已经实现。下面我们再来分析一下需求中提到的关于权限管理系统的重用性问题。

  为什么使用这种数据库设计方式搭建起来的系统可以重用呢?

  • 三张实体表中记录着系统中的三个决定性元素。“权限”,“组”和“人”。而这三种元素可以任意添加,彼此之间不受影响。无论是那种类型的业务系统,这三个决定性元素是不会变的,也就意味着结构上不会变,而变的仅仅是数据。
  • 两张映射表中记录着三个元素之间的关系。但这些关系完全是人为创建的,需要变化的时候,只是对数据库中的记录进行操作,无需改动结构。
  • 权限分栏表中记录着系统使用时显示的分栏。无论是要添加分栏,修改分栏还是减少分栏,也只不过是操作记录而已。

  综上所述,这样设计数据库,系统是完全可以重用的,并且经受得住“变更”考验的。

总结:

  此套系统的重点在于,三张实体表牢牢地抓住了系统的核心成分,而两张映射表完美地映射出三张实体表之间的交互。其难点在于,理解映射表的工作,它记录着关系,并且实现了“组”操作的概念。而系统总体的设计是本着可以在不同的MIS系统中“重用”来满足不同系统的功能权限设置。

附录:

权限管理系统数据表的字段设计

  下面我们来看看权限管理系统的数据库表设计,共分为六张表,如下图:

action表:

                                                               图15

  action表中记录着系统中所有的动作,以及动作相关描述。

actioncolumn表:

图16

  actioncolumn表中记录着动作的分栏,系统运行时,左侧菜单栏提供了几块不同的功能,每一块就是一个分栏,每添加一个分栏,该表中的记录就会增加一条,相对应的,左侧菜单栏中也会新增机一个栏。

actiongroup表:

图17

  actiongroup表记录着动作所在的组。

groupmanager表:

图18

  groupmanager表记录着管理组的相关信息,每添加一个管理组,这里的记录就会增加一条。

mastergroup表:

图19

  mastergroup表记录着管理员所在的管理组,由于一名管理员可能同同时属于多个组,所以该表中关于某一名管理员的记录可能有多条。

master表:

图20

  master表记录着所有管理员的信息,每添加一个管理员,该表就会增加一条记录。

  • 大小: 7.7 KB
  • 大小: 7.9 KB
  • 大小: 16.8 KB
  • 大小: 15.3 KB
  • 大小: 10.3 KB
  • 大小: 6.9 KB
  • 大小: 6.9 KB
  • 大小: 6.9 KB
  • 大小: 8.5 KB
  • 大小: 8.5 KB
  • 大小: 8.5 KB
  • 大小: 8.5 KB
  • 大小: 5.8 KB
  • 大小: 5.8 KB
  • 大小: 5.8 KB
  • 大小: 11.7 KB
  • 大小: 4.4 KB
  • 大小: 4.4 KB
  • 大小: 12.7 KB
  • 大小: 12.7 KB
  • 大小: 5.7 KB
  • 大小: 5.7 KB
  • 大小: 4.6 KB
  • 大小: 6.6 KB
  • 大小: 6.6 KB
  • 大小: 6.2 KB
  • 大小: 6.2 KB
  • 大小: 6.8 KB
  • 大小: 9.4 KB
分享到:
评论

相关推荐

    授权到窗口按钮的权限管理.rar_c#权限管理_授权_授权管理_权限_权限管理

    本文将深入探讨C#中的权限管理系统,包括授权、授权管理以及权限控制的相关概念和实践方法。 首先,我们要理解“权限”这一核心概念。在软件系统中,权限通常指的是用户或角色对系统资源(如文件、功能、窗口按钮等...

    PHP权限管理系统源码

    1、角色管理:添加角色、编辑角色、删除角色、角色授权 2、权限管理:添加权限、编辑权限、删除权限、 3、用户管理:添加用户、编辑用户、删除用户 4、日志管理:登录日志 5、文章管理:模拟菜单

    手机授权管理-Root手机后权限管理利器.docx

    授权管理程序,如文中提到的"授权管理-Root手机后权限管理利器",是专门为Root后的Android设备设计的工具,用于管理和控制各个应用程序对Root权限的访问。这些工具通常具有以下关键功能: 1. **授予和管理ROOT权限*...

    手机授权管理-Root手机后权限管理利器.pdf

    "授权管理"就是在Root后对这些高级权限进行管理的重要工具。 "授权管理-Root手机后权限管理利器"是一款专为已经Root的Android设备设计的应用,由刷机大师团队开发。它提供了全中文界面,使得普通用户也能轻松理解和...

    基于ThinkPHP5开发的漂亮通用后台全权限管理系统

    又来分享一款基于最新thinkphp5开源框架5.0.13版本开发的通用后台权限管理系统,这是一款基于ThinkPHP5.0.13 + layui2.2.45 + ECharts +Mysql开发的后台管理框架,PHP版本要求提升到5.5。集成了一般应用所必须的基础...

    OA权限管理设计的实现

    - 授权管理允许管理员将基本权限或角色授予用户或用户组。如果用户同时属于多个角色、职位或项目组,则用户最终的权限是所有来源权限的合并。 #### 七、物理数据模型 基于上述设计思想,权限管理系统需要构建以下...

    统一用户及权限管理系统需求分析

    - **授权管理**:包括系统用户管理、属性管理和模块管理,支持对用户、属性和模块资源的分配。 - **鉴权服务**:提供登录和权限调用接口,确保用户能够正确登录并拥有进行特定操作的权限。 - **日志管理**:记录用户...

    ASP.NET通用权限管理系统源代码(含文档、数据库)

    ASP.NET通用权限管理系统源代码(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...

    jsp做的权限管理系统

    **权限管理系统概述** 权限管理系统是IT行业中至关重要的组成部分,它主要用于控制不同用户对系统资源的访问权限。在JSP(JavaServer Pages)技术的支持下,我们可以构建一个灵活且功能强大的权限管理解决方案。JSP...

    ASP.NET通用权限管理系统

    在权限管理系统的实现中,ASP.NET 2.0的内置身份验证和授权机制起到了关键作用。 权限管理的核心是用户认证与授权。在ASP.NET中,这通常通过Forms身份验证实现,用户通过登录界面提供凭证,系统验证后授予访问权限...

    用户管理和权限管理

    授权功能使得管理员能将角色赋予特定的用户或用户组,确保他们能根据角色获取相应的访问权限。 分组管理进一步细化了权限控制。分组可以看作是角色的一个集合,管理员可以创建、编辑或删除分组,并对分组内的成员...

    用户权限管理模块(C++实现)

    在IT行业中,权限管理系统是软件应用中的重要组成部分,它用于控制不同用户对系统资源的访问。本项目"用户权限管理模块(C++实现)"是一个用C++编程语言实现的权限管理解决方案,它包含了几个核心功能,如单例模式、...

    主数据管理-权限管理

    1. 权限管理模型:该模型基于企业资源统一管理和授权,实现了对不同系统使用者的权限管理。 2. 资源管理:通过资源分组和角色构建,实现了对资源的细粒度化管理。 3. 角色管理:构建了系统的管理角色树,业务角色和...

    pas_right.rar_DELPHI 权限_DELPHI 权限管理_Delphi管理系统

    在"pas_right.rar_DELPHI 权限_DELPHI 权限管理_Delphi管理系统"这个压缩包中,重点讨论的是如何在Delphi环境中实现权限管理和数据库管理系统的构建。 权限管理是任何复杂系统的核心组成部分,特别是在涉及到用户...

    Kinguser授权管理包.zip

    “Kinguser授权管理”是由Kingroot团队开发的一款安卓手机权限管理软件,具有root权限授权、软件权限管理两大功能。 与Superuser相比,“Kinguser授权管理”具备以下6大特色,更适合Android开发者及普通用户使用: 1...

    PHP权限管理系统源代码

    【PHP权限管理系统源代码】是基于PHP编程语言开发的一个用于管理用户权限的系统。这个系统在个人学习PHP的过程中,由专业导师指导完成,提供了一种有效地控制和分配不同用户访问和操作权限的方法。通过理解并分析这...

    管理系统系列--后台管理系统,集成权限管理. 账号:admin,密码:123456.zip

    【标题】"管理系统系列--后台管理系统,集成权限管理"揭示了这是一个专为后台操作设计的系统,具有用户管理和权限控制的核心功能。此类系统通常用于企业级应用,帮助管理员有效地管理用户账户,分配不同级别的访问...

    Greenplum数据库权限管理1

    它允许管理员精确地控制不同用户和角色对数据库对象的访问权限,从而防止未经授权的数据访问或修改。 1.1 概述 Greenplum的权限系统遵循PostgreSQL的模型,允许管理员为不同的用户或角色定义权限级别。权限分为多种...

Global site tag (gtag.js) - Google Analytics