權(quán)限設(shè)計(jì)方案范本_第1頁
權(quán)限設(shè)計(jì)方案范本_第2頁
權(quán)限設(shè)計(jì)方案范本_第3頁
權(quán)限設(shè)計(jì)方案范本_第4頁
權(quán)限設(shè)計(jì)方案范本_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

權(quán)限設(shè)計(jì)方案權(quán)限管理設(shè)計(jì)一.博客分類:?設(shè)計(jì)設(shè)計(jì)模式數(shù)據(jù)結(jié)構(gòu)應(yīng)用程序權(quán)限設(shè)計(jì)我們在開發(fā)系統(tǒng)的時(shí)候,經(jīng)常會(huì)遇到系統(tǒng)需要權(quán)限控制,而權(quán)限的控制程度不同有不同的設(shè)計(jì)方案。基于角色的權(quán)限設(shè)計(jì)這種方案是最常見也是比較簡單的方案,不過一般有這種設(shè)計(jì)已經(jīng)夠了,因此微軟就設(shè)計(jì)出這種方案的通用做法,這種方案對于每一個(gè)操作不做控制,只是在程序中根據(jù)角色對是否具有操作的權(quán)限進(jìn)行控制;這里我們就不做詳述UserUserRole匚口c-RoleUzerlDUzerN:iJTieJ.UserIDRolelDRolelB基于操作的權(quán)限設(shè)計(jì)這種模式下每一個(gè)操作都在數(shù)據(jù)庫中有記錄,用戶是否擁有該操作的權(quán)限也在數(shù)據(jù)庫中有記錄,結(jié)構(gòu)如下:UserUserIDV5erN:inieUseTActionUserIDActionlDC-DActionAc11onlDRoleHame可是如果直接使用上面的設(shè)計(jì),會(huì)導(dǎo)致數(shù)據(jù)庫中的UserAction這張表數(shù)據(jù)量非常大,因此我們需要進(jìn)一步設(shè)計(jì)提高效率,請看方案3基于角色和操作的權(quán)限設(shè)計(jì)如上圖所示,我們在添加了Role,和RoleAction表,這樣子就能夠減少UserAction中的記錄,而且使設(shè)計(jì)更靈活一點(diǎn)??墒沁@種方案在用戶需求的考驗(yàn)之下也可能顯得不夠靈活夠用,例如當(dāng)用戶要求臨時(shí)給某位普通員工某操作權(quán)限時(shí),我們就需要新增加一種新的用戶角色,可是這種用戶角色是不必要的,因?yàn)樗皇且环N臨時(shí)的角色,如果添加一種角色還需要在

收回此普通員工權(quán)限時(shí)刪除此角色,我們需要設(shè)計(jì)一種更合適的結(jié)構(gòu)來滿足用戶對權(quán)限設(shè)置的要求。2,3組合的權(quán)限設(shè)計(jì),其結(jié)構(gòu)如下:User8|IT皿NIjEerlLinieUserActionUserIDUser8|IT皿NIjEerlLinieUserActionUserIDAiztimnlDHazFcEfTiiEsirL,匚口ActionlActionIJAc11orilT:uri&UserRaleRo1eAction?UserID臂Rol&II早ActiutJD我們能夠看到在上圖中添加了UserAction表,使用此表來添加特殊用戶的權(quán)限,改表中有一個(gè)字段HasPermission能夠決定用戶是否有某種操作的權(quán)限,改表中記錄的權(quán)限的優(yōu)先級要高于UserRole中記錄的用戶權(quán)限。這樣在應(yīng)用程序中我們就需要經(jīng)過UserRole和UserAction兩張表中的記錄判斷權(quán)限。到這兒呢并不算完,有可能用戶還會(huì)給出這樣的需求:對于某一種action所操作的對象某一些記錄會(huì)有權(quán)限,而對于其它的記錄沒有權(quán)限,比如說一個(gè)內(nèi)容管理系統(tǒng),對于某一些頻道某個(gè)用戶有修改的權(quán)限,而對于另外一些頻道沒有修改的權(quán)限,這時(shí)候我們需要設(shè)計(jì)更復(fù)雜的權(quán)限機(jī)制。

對于同一種實(shí)體(資源)用戶能夠?qū)σ徊糠钟涗浻袡?quán)限,而對于另外一些記錄沒有權(quán)限的權(quán)限設(shè)計(jì):UserActionChannelUserUserIDXctiijrJDCh^LTL^llDCO.UserActionCont已口UserActionChannelUserUserIDXctiijrJDCh^LTL^llDCO.UserActionCont已口Ussrll)ActiotiIDConteTitlD—HasFermiwwipnHazFsriTiii-in匚P.C-3.ActionActioiJDActii:iTiW:kJTi巨CcntentIBDeserip11onChannel_1IDHani@IlyzcrLptiurLI對于這樣的需求我們就需要對每一種不同的資源創(chuàng)立一張權(quán)限表,在上圖中對Content和Channel兩種資源分別創(chuàng)立了UserActionContent和UserActionChannel表用來定義用戶對某條記錄是否有權(quán)限;這種設(shè)計(jì)是能夠滿足用戶需求的可是不是很經(jīng)濟(jì),UserActionChannel和UserActionContent中的記錄會(huì)很多,而在實(shí)際的應(yīng)用中并非需要記錄所有的記錄的權(quán)限信息,有時(shí)候可能只是一種規(guī)則,比如說對于根Channel什么級別的人有權(quán)限;這時(shí)候呢我們就能夠定義些規(guī)則來判斷用戶權(quán)限,

卜面就是這種設(shè)計(jì)。涉及資源

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論