OA許可權管理的實現下

oa許可權管理設計的實現

物理資料模型圖如下：

物理資料模型圖

根據以上設計思想,許可權管理總共需要以下基本表：

tb_user：使用者資訊基本表；

tb_department：部門表；

tb_company：公司表；

tb_module：系統模組表；

tb_action：系統中所有操作的動作表；

tb_permit：由tb_module與tb_action兩表結合產生的系統基本許可權表；

tb_permit_group：許可權組表，將一模組的中的所有許可權劃分乙個許可權組中，可以通過許可權組授予使用者許可權；

tb_role：角色表，基本許可權的集合。無上級與下級之分；

tb_position：職位表，有上級與下級之分；

tb_project：專案組表，

tb_role_permit：角色授權表；

tb_postion_permit：職位授權表；

tb_project_permit：專案授權表；

tb_project_user：專案成員表，islead欄位代表此成員為專案組長；

tb_postion_user：職位成員表；

tb_user_permit：使用者授權表，使用者id與角色、職位、專案及直接授予的許可權串表；

許可權的產生：

由tb_module中的modulecode與tb_action中的actioncode組成

許可權**permitcode=modulecode+actioncode。

例項：modulecode=0101，actioncode=01,則permitcode=010101。

許可權值則有modulevalue與actioncode組合而成，採用下劃線來連線。

例項：modulevalue=sys_user,actionvalue=add，permitvalue= sys_user_add

許可權組：

包括一組同一模組下的許可權的組合，如管理使用者包括基本的許可權：新增、刪除、修改、檢視等，將這些組合起來構成乙個使用者組——「使用者管理」許可權組。其它類似。只是為了更方便的檢視系統許可權與許可權的分配。

例項：如管理使用者的許可權**為010101à檢視使用者，010102à新增使用者,010103à刪除使用者，010104à修改使用者，010105à審核使用者等，將這些基本許可權組合起來乙個集合而構成了「使用者管理」許可權組。

角色、職位、專案：

也就是按特定的需要劃分一種許可權的集合。使用角色授權表、職位授權表、專案授權表來實現。授權表中存放的是許可權**permitcode,而不是許可權組的groupcode**。

使用者授權：

由使用者授權表來實現，使用者授權表中的rolecode、positioncode、projectcode分別是角色表中rolecode組成的串、職位表positioncode組成的串、projectcode組成的串。與角色授權表中的角色**rolecode、職位授權表中positioncode、專案授權表中的projectcode不對應（不是主表與從表之間外來鍵關係）。

從而能夠實現了乙個使用者可以擁有多個角色、多個職位、多個專案的情況。

使用者授權表中的permitcode為直接授權的許可權**串，直接給使用者分配許可權。

例項：使用者id為userid=1的使用者許可權授權表的記錄為：

rolecode=001,003

postioncode = 001,002

projectcode=001,005

permitcode = 010101,020102

表明此使用者擁有兩個角色，**為001和003，並繼承這兩個角色的許可權；

擔任兩個職位，**為001與002，並繼承兩個職位的許可權；

屬於兩個專案組中的成員，專案**為001與005，並繼承兩個專案中的許可權。

直接指定給使用者的許可權為010101與010102這兩個許可權**的許可權

使用者許可權字串：

根據使用者授權表的角色**、職位**、專案**得到許可權字串及表中直接分配的許可權字串組合成乙個使用者的所有許可權字串集合。

OA許可權管理的實現下

OA許可權管理

OA系統許可權管理

OA系統許可權管理

OA許可權管理的實現 下

OA許可權管理

OA系統許可權管理

OA系統 許可權管理

相關推薦

OA許可權管理的實現下

OA系統許可權管理