人員 使用者組 角色 許可權之間的關係

2021-08-26 13:51:26 字數 2010 閱讀 8510

摘自:

關於crm許可權管理和使用者組的融合方案

由於工作的需要,需要對老系統進行改造,涉及到許可權的問題,下面是小弟的一點總結和思考,如有不正確的地方,請予以指正,謝謝!!!!

當前的的crm系統中新融入了「使用者組」的概念,融入「使用者組」的目的是為了能通過使用者組架起人員和許可權之間的橋梁。實現人員和許可權的間接的多對多的關係。

一、對老系統部分功能合併到新系統的疑問

疑問1:存在「部門表」和「部門字典資訊」,同時新融入的「使用者組」的概念,這3者肯定有重複。現在系統中用的比較多的是「負責人」選擇「使用者名稱」或「負責部門」。其中的部門就是「使用者組麼」?回歸到起點:即「使用者組」和」部門」是乙個概念麼?

疑問2:乙個部門或使用者組肯定存在「等級」的概念:「經理」和「普通員工」。所以我認為此處的「等級」就是角色的概念。「角色」可能是需要的。

疑問3:使用者組表和許可權表之間存在關係。那麼systemlogin中存在的「user_right」就不會再起作用了,存在就會矛盾了(暫時存在只是維持老系統不出錯),是不是該刪除user_right?

總結:理不清他們的具體的關係,以及他們存在的重複性。

二、個人理解的人員、使用者組、許可權、角色、選單之間的關係

說明:1.教師a可能屬於「語文組」,也可能屬於「地理組」。

2.「語文組」肯定會有「語文組組長」和「普通教師」一職,這就是「角色」。其中「語文組組長」可能只有乙個人,但是「語文組普通教師」可能有多人:如教師a、教師b。(細粒度控制)。

3.「語文組」有多種許可權,「語文組組長」有許可權看「教師a」的提交的工作報告,也有許可權看「教師b」提交的工作報告,以及批閱報告。「語文組普通教師」只能檢視自己的工作報告,和批改學生的作文等操作。(細粒度控制)

總結:許可權往往是乙個極其複雜的問題,但也可簡單表述為這樣的邏輯表示式:判斷「who對what(which)進行how的操作」的邏輯表示式是否為真。

三、設計的原則

粗粒度:表示類別級,即僅考慮物件的類別(thetypeofobject),不考慮物件的某個特定例項。比如,使用者管理中,建立、刪除,對所有的使用者都一視同仁,並不區分操作的具體物件例項。細粒度:表示例項級,即需要考慮具體物件的例項(theinstanceofobject),當然,細粒度是在考慮粗粒度的物件類別之後才再考慮特定例項。比如,合同管理中,列表、刪除,需要區分該合同例項是否為當前使用者所建立。

設計原則歸結為:「系統只提供粗粒度的許可權,細粒度的許可權被認為是業務邏輯的職責」。

需要再次強調的是,這裡表述的許可權系統僅是乙個「不完全」的許可權系統,即,它不提供所有關於許可權的問題的解決方法。它提供乙個基礎,並解決那些具有「共性」的(或者說粗粒度的)部分。在這個基礎之上,根據「業務邏輯」的獨特許可權需求,編碼實現剩餘部分(或者說細粒度的)部分,才算完整。回到許可權的問題公式,通用的設計僅解決了who+what+how的問題,其他的許可權問題留給業務邏輯解決。

舉例:人員--------------(所屬使用者組---角色)--------------對應的許可權:說明

人員1-----------(組1-------------組長)---------------許可權:批閱該組普通組員的報告。

人員1-----------(組2-------------組員)---------------許可權:寫報告。檢視自己的報告。

人員2-----------(組1-------------組員)---------------許可權:寫報告。檢視自己的報告。

人員3-----------(組1-------------組員)---------------許可權:寫報告。檢視自己的報告。

人員4-----------(組2-------------組長)---------------許可權:批閱該組普通組員的報告。

建議表:

人員表、

使用者組表、

角色表、

許可權表、

人員--組-角色表、

組-角色-許可權表。

呵呵,有什麼地方考慮的不好,歡迎扔雞蛋或是提出意見!!!!

人員 使用者組 角色 許可權之間的關係

摘自 關於crm許可權管理和使用者組的融合方案 由於工作的需要,需要對老系統進行改造,涉及到許可權的問題,下面是小弟的一點總結和思考,如有不正確的地方,請予以指正,謝謝!當前的的crm系統中新融入了 使用者組 的概念,融入 使用者組 的目的是為了能通過使用者組架起人員和許可權之間的橋梁。實現人員和許...

使用者,使用者組,角色,許可權

基於 rbac role based access control 許可權訪問控制。也就是說乙個使用者可以有多個角色,乙個角色可以有多個許可權,通過將角色和許可權分離開來提高設計的可擴充套件性,通常乙個使用者有多個角色,乙個角色也會屬於多個使用者 多對多 乙個角色有多個許可權,乙個許可權也會屬於多個...

使用者 許可權 使用者組 角色

使用者是系統的操作人員。使用者組和角色都是乙個許可權的集合。使用者組是縱向的資料許可權定義,你屬於某乙個使用者組才可以檢視相關的資料。角色是橫向的功能許可權定義,你是某個角色才能做某些操作。使用者組和角色的交集確定許可權。用乙個簡單的例子來說明他們之間的聯絡。乙個公司包含業務部 人力資源部 財務部三...