權(quán)限系統(tǒng)設(shè)計模型及實現(xiàn)

1、內(nèi)容發(fā)布系統(tǒng)權(quán)限設(shè)計說明書項目名稱：內(nèi)容發(fā)布系統(tǒng)發(fā)布系統(tǒng)vl.O分類：設(shè)計說明書部門：開發(fā)部作者：日期：錯誤!未指疋開關(guān)參數(shù)。G七口 參考號：V1.0頁數(shù)：附注:日期修改說明版本作者審批人審批日期2004-3 月建立1.02004-7-15增加欄目的權(quán)限控制說明1.0權(quán)限系統(tǒng)設(shè)計模型及實現(xiàn) 設(shè)計一個比較抽象和通用的權(quán)限系統(tǒng)是一件比較復(fù)雜的工作，根據(jù)實際目前項目需要， 我們設(shè)計了如下一個簡易基于角色的權(quán)限模塊。先引出權(quán)限系統(tǒng)中的概念1 概念用戶：使用權(quán)限的登錄用戶或者系統(tǒng) .一個用戶有多個角色， 但同時只能以一個角色登錄 系統(tǒng)。角色：擁有相關(guān)權(quán)限的一個集合。一個角色可以有多個權(quán)限，一個角色有多個

2、用戶。 權(quán)限：權(quán)限是一個資源 +操作的組合。即權(quán)限是指對什么東西有什么動作。如用戶管理 是一個資源，而用戶的增加、修改是指具體的操作，而整個“用戶”+“增加”就構(gòu)成了用戶增加的權(quán)限。單獨的資源或操作在權(quán)限系統(tǒng)中沒有意義。操作：對資源的動作。如對數(shù)據(jù)的增加、刪除、修改；對模塊的登錄等。 資源：系統(tǒng)中要權(quán)限控制的東西。也就是什么東西要進(jìn)行權(quán)限的控制。資源有不同的類 型，一般系統(tǒng)中會遇到的能用類型為功能權(quán)限和數(shù)據(jù)權(quán)限。目前我們系統(tǒng)中用到的資源 類型有“模塊”和“欄目” ，用英文和表示。2模型的描述類圖說明：:的實現(xiàn):的實現(xiàn):表示一個權(quán)限點。其實表示操作的資源編號，表示資源的類型，目前實現(xiàn)為 表示是

3、個模塊，表示資源是一個欄目；是操作的編號，對于模塊和欄目不同類型的資源操作可能是不一樣的。詳見附件里的操作編碼規(guī)則。:表示系統(tǒng)中的某個功能模塊。:表示用戶和角色的關(guān)聯(lián)關(guān)系。一個，有多個:表示角色和權(quán)限的關(guān)聯(lián)關(guān)系。一個有多個3具體實現(xiàn)具體的實現(xiàn)包括了 3個部分：權(quán)限的創(chuàng)建、權(quán)限的授權(quán)、權(quán)限的使用。下面各個部分描述:3.1權(quán)限創(chuàng)建權(quán)限的創(chuàng)建過程就是應(yīng)用系統(tǒng)開發(fā)人員定義好系統(tǒng)中要權(quán)限控制的資源以及定義對對資源具體化為哪些操作的過程。在我們的內(nèi)容發(fā)布里面作如下定義：模塊資源把系統(tǒng)中要用到的模塊進(jìn)行資源的統(tǒng)一編號，以模塊的編號作為權(quán)限控制里資 源編號，目前的編號規(guī)則為如下：編號說明：編號由”上級編號”+

4、”兩位本級編號”組成上級編號由”功能碼”+”兩位本級編號”組成功能碼編碼為：新聞采集P 內(nèi)容發(fā)布C 廣告發(fā)布A 系統(tǒng)管理S 應(yīng)用管理Y功能編號備注新聞采集P采集狀態(tài)P01采集發(fā)布P02站點維護(hù)P03采集控制P04內(nèi)容發(fā)布C文章欄目設(shè)置C01文早發(fā)布C02專題欄目設(shè)置C03專題發(fā)布C04廣告發(fā)布A客戶管理A01廣告位管理A02廣告發(fā)布A03系統(tǒng)管理S用戶管理S01角色管理S02權(quán)限管理S03模板管理S04參數(shù)配置S05應(yīng)用管理Y投票管理Y01管理Y02公告管理Y03留言管理Y04欄目資源欄目資源的編號采用多級欄目的，是數(shù)字模塊操作模塊的操作編碼規(guī)則遵循統(tǒng)一的操作編碼規(guī)則，即：模塊名稱” “”+”

5、按鈕名稱”其中按鈕名稱只在保證可以唯一標(biāo)識就可以了，如用數(shù)字或者英文。目前我們定義文章發(fā)布里的按鈕名稱為:按鈕按鈕（操作）編號備注新增C02發(fā)布C02刪除C02修改C02預(yù)覽C02所有C02如果用戶有這個權(quán)限，有所有操作的權(quán)限審核C02紅色表示目前未實現(xiàn)的功能復(fù)制C02移動C02其它模塊的按鈕操作也可以類似編碼，但因為目前核心是文章發(fā)布。所以暫時 這里不一一列出。以后擴展的時候一起實現(xiàn)。欄目操作欄目的操作按鈕根據(jù)目前的需求定義如下操作。按鈕按鈕（操作）編號備注新增刪除修改授權(quán)對這個欄目的子欄目進(jìn)行管理貝的權(quán)限分派所有C02如果用戶有這個權(quán)限，有 所有操作的權(quán)限3.2 權(quán)限授權(quán)權(quán)限 授權(quán)就是指對

6、于某個角色賦予相關(guān)的欄目權(quán)限和模塊權(quán)限。其中欄目權(quán)限為樹狀顯示如下圖：模塊的權(quán)限如下圖：3.3權(quán)限使用對于前臺使用權(quán)限的來說通過兩個接口來調(diào)用。主要是和來實現(xiàn)。其類圖如下:LserInfoBeanuser : User fundisx : List category 1 1st :tiasFunction (functionid : String) : booleanhasCategory(operateid : String) : booleanhasFunct iorOperat CfuncT ionid : String, operateid : String) ； bool can h

7、asCatefforyOperate(categoryid : String, operateid ; String) : boolean petUser() : UsergetRole0 : StringgeiAllCaiegory() : ListACLManaRprislserlnHole(Iser, Ro亡:boolean etUserKales (User user) : ArrayL i st getUserPertnissions (Lscr user) : ArrayL ist geiBolePi r：,1 ssions (Role role) : ArrayListsUscr

8、Permission(Cset user, Peitnission perroission) : boolean權(quán)限的使用有如下邏輯過程:用戶是否有斯欄目的權(quán)限 （只在文章虧 里有這一步）User；nfoBean.!ltegcrv(Strng cid)啊煥嘶磁或議詢贏石亦g釀駄翊 鳩感飆）坤戶是否荷臬亍拗作（按鈕.）的權(quán)限3.4權(quán)限分級管理實現(xiàn)模型分析對于比較大型的網(wǎng)站，集中式的管理無法滿足用戶的內(nèi)容分級別、管理分層次的 需求。因此要設(shè)計分級的權(quán)限管理模型。從實際使用用例來看，有如下的功能（操作）模型:增加、刪除、修改子欄目內(nèi)容后臺管理員刪除、修改子角色用尸、角色官理增加、刪除、修改子欄目對他有權(quán)限的欄目進(jìn) 行欄目的下級授權(quán)， 指定下級管理員，授欄目管理文章管理隱含的邏輯約束:權(quán)操作權(quán)限欄目授權(quán)1分級管理員可以管理子欄目經(jīng) 及子欄目所有子孫欄目2分級管理員可以管理子欄目所 有子孫欄目下的文章3分級管理員只能刪除他所增加 的用戶和角色4分級管理員只能授權(quán)他有權(quán)限 的下級欄目5分級管理員的核心仍然是基于 角色的，即分級管理員其實是分 級角色下的用戶欄目的授權(quán)完成欄目資源的權(quán)限分派，欄目資源的權(quán)限點分為如下表:按鈕（權(quán)限點）按鈕（操作）編號備注欄目管理欄目管理，考慮實現(xiàn)的復(fù) 雜性，把欄目的增、刪、 改統(tǒng)一成一個權(quán)限點“欄 目管理”欄目新增新增一個欄目欄目刪除刪除