一、術語說明:
1. 使用者與角色:
使用者與角色是使用許可權的基本單位,角色是一組具有相同限限的使用者變集。
使用者與使用者之間不存在相互隸屬關係,它只能屬於某個角色,角色可以隸屬於其它角色,且可以為多重隸屬關係。
2. 應用模組
應用模組通常是指某個頁面(在web中)如統計報表頁面,使用者資訊頁面等等。
3. 操作
即指在應用模組中對某個功能是否具有訪問許可權。如使用者資訊頁面的修改功能,刪除功能等等
4. 授權
指使用者角色能對哪個應用模組中的某個功能是否具有執行許可。這裡執行的許可指的是授權的三種狀態:授予、拒絕、繼承。
授予:使用者角色對應用模組的某項操作具有執行權力。
拒絕:使用者角色對應用模組的某項操作不具有執行權力。
繼承:使用者角色對應用模組的某項操作是否具有執行權力取決於它的父角色是否對該應用模組的指定操作的執行權力。
二、對用的e-r圖
三、下面我們來寫乙個類來獲取使用者是否對應用模組或某項操作具有執行能力。 類名
roles
createrole
建立乙個新的角色
deleterole
刪除角色
addusertorole
將使用者新增到角色
removeuserfromrole
將使用者從角色中移除
isuserinrole
判斷使用者是否在角色中
roleexists
判斷角色是否存在
getpowerforrole
獲得角色的許可權
isroleinpower
判斷指定的角色是否存在相應的許可權…
if(roles.isroleinpower(「使用者」,」應用模組或操作」))
else
系統使用者許可權與角色分析
一 術語說明 1 使用者與角色 使用者與角色是使用許可權的基本單位,角色是一組具有相同限限的使用者變集。使用者與使用者之間不存在相互隸屬關係,它只能屬於某個角色,角色可以隸屬於其它角色,且可以為多重隸屬關係。2 應用模組 應用模組通常是指某個頁面 在web中 如統計報表頁面,使用者資訊頁面等等。3 ...
使用者角色許可權分析
認證 系統提供用於識別使用者身份的功能,通常登陸功能就是認證功能 讓系統知道你是誰。授權 系統授予使用者可以訪問哪些功能的許可 讓系統知道你在做什麼。常見的許可權控制方式 url攔截許可權控制 基於 過濾器實現,建立並實現 過濾器的功能 左側的選單 請求 設定 action service dao ...
使用者 角色與許可權
經常整理 反思,才能進步。一位偉大的哲學家 還原真相 事情是這樣的,我在實習的時候,我的實習導師安排我做系統後台管理中的 使用者資訊管理 角色管理 許可權管理 三個進行分析,並讓我說了說我的想法。初生牛犢不怕虎,稍微思索了下,就開始講。在講到角色管理和許可權管理的時候,我就說可以將角色管理和許可權管...