上次我們說到了資料庫操作,由於水平有限,一些疏忽和錯誤還清大家批評指正,好了,我們接著說。
4、角色管理
說到角色,我們很容易聯想到前面提到的登入框,其實它們之間是互相關聯工作的。登入框只是角色管理的乙個最基本的前台表現層,所以,重點還是在於後台角色邏輯的設計。
一般的,我們設定的角色相對比較少,比如乙個新聞系統,大致有管理員、錄入員、維護員等角色,系統為每個角色指定了合法的操作,同時在每個頁面或者表現層通過判斷不同的角色等級來決定角色的某種許可權。還有一些管理系統,乾脆把角色的等級按大小排列,然後通過表現層來判斷等級大小來採取某種操作。
上述的角色管理都是很簡單的,一般用來應付小型的管理系統已經足夠了。但是,一旦管理系統規模擴大或者進行了某種角色調整,那麼,這些管理方法就暴露出了它們的弱點。
如果系統調整了某些角色,那麼需要在更新角色庫的同時,重新設計表現層的許可權控制。如果系統需要在乙個角色上分配或調整多個許可權,那麼角色邏輯修改的地方就更多了,而對於判斷等級式的角色管理,幾乎是不可能實現了。
因此,綜合考慮,角色管理需要解決的問題大概有這幾點:角色的許可權設定,單角色多許可權,統一的表現層角色管理,靈活的角色變更
這樣看來,我們需要乙個角色管理引擎和乙個可定製的角色列表。
目前我的解決是,為每個角色建立乙個許可權列表,這個列表使用可定製檔案或者資料庫來儲存,許可權列表中包含了該角色能夠進行的操作,和其他的資訊。每種操作建立乙個角色列表。這樣只需在表現層選擇應用相應的操作,就可以使用角色管理引擎自動判斷角色許可權,同時做出相應操作。
通用管理系統的模糊框架(隨手記2)
上次我們說到了資料庫操作,由於水平有限,一些疏忽和錯誤還清大家批評指正,好了,我們接著說。4 角色管理 說到角色,我們很容易聯想到前面提到的登入框,其實它們之間是互相關聯工作的。登入框只是角色管理的乙個最基本的前台表現層,所以,重點還是在於後台角色邏輯的設計。一般的,我們設定的角色相對比較少,比如乙...
《我的第一本演算法書》隨手記(2)
看了幾本圖靈系列的漫畫書,隨手記些要點,方便回憶!佇列的資料呈線性排列,佇列中新增和刪除資料分別在兩端進行。入隊 出隊 像佇列這種先進去的資料最先被取出來,即 先進先出 的結構,簡稱fifo。先來的資料先處理是一種常用的思路,因此,列表的應用很廣泛。如廣度優先搜尋演算法。雜湊表中儲存的是由鍵 key...
通用的許可權管理系統設計
一般的企業應用系統,最重要的兩個模型是資料模型和許可權模型。資料模型根據不同的行業有所不同,而許可權模型跟行業關係不大,但是每個應用系統所必不可少的,也常常令設計者大為頭疼。如何設計乙個通用的許可權管理系統呢,如何 使這個許可權系統能夠足夠靈活,而又能適應企業不斷變化的業務呢?遵循如下原則就可以基本...