oa許可權管理設計的實現
物理資料模型圖如下:
物理資料模型圖
根據以上設計思想,許可權管理總共需要以下基本表:
tb_user:使用者資訊基本表;
tb_department:部門表;
tb_company:公司表;
tb_module:系統模組表;
tb_action:系統中所有操作的動作表;
tb_permit:由tb_module與tb_action兩表結合產生的系統基本許可權表;
tb_permit_group:許可權組表,將一模組的中的所有許可權劃分乙個許可權組中,可以通過許可權組授予使用者許可權;
tb_role:角色表,基本許可權的集合。無上級與下級之分;
tb_position:職位表,有上級與下級之分;
tb_project:專案組表,
tb_role_permit:角色授權表;
tb_postion_permit:職位授權表;
tb_project_permit:專案授權表;
tb_project_user:專案成員表,islead欄位代表此成員為專案組長;
tb_postion_user:職位成員表;
tb_user_permit:使用者授權表,使用者id與角色、職位、專案及直接授予的許可權串表;
許可權的產生:
由tb_module中的modulecode與tb_action中的actioncode組成
許可權**permitcode=modulecode+actioncode。
例項:modulecode=0101,actioncode=01,則permitcode=010101。
許可權值則有modulevalue與actioncode組合而成,採用下劃線來連線。
例項:modulevalue=sys_user,actionvalue=add,permitvalue= sys_user_add
許可權組:
包括一組同一模組下的許可權的組合,如管理使用者包括基本的許可權:新增、刪除、修改、檢視等,將這些組合起來構成乙個使用者組——「使用者管理」許可權組。其它類似。只是為了更方便的檢視系統許可權與許可權的分配。
例項:如管理使用者的許可權**為010101à檢視使用者,010102à新增使用者,010103à刪除使用者,010104à修改使用者,010105à審核使用者等,將這些基本許可權組合起來乙個集合而構成了「使用者管理」許可權組。
角色、職位、專案:
也就是按特定的需要劃分一種許可權的集合。使用角色授權表、職位授權表、專案授權表來實現。授權表中存放的是許可權**permitcode,而不是許可權組的groupcode**。
使用者授權:
由使用者授權表來實現,使用者授權表中的rolecode、positioncode、projectcode分別是角色表中rolecode組成的串、職位表positioncode組成的串、projectcode組成的串。與角色授權表中的角色**rolecode、職位授權表中positioncode、專案授權表中的projectcode不對應(不是主表與從表之間外來鍵關係)。
從而能夠實現了乙個使用者可以擁有多個角色、多個職位、多個專案的情況。
使用者授權表中的permitcode為直接授權的許可權**串,直接給使用者分配許可權。
例項:使用者id為userid=1的使用者許可權授權表的記錄為:
rolecode=001,003
postioncode = 001,002
projectcode=001,005
permitcode = 010101,020102
表明此使用者擁有兩個角色,**為001和003,並繼承這兩個角色的許可權;
擔任兩個職位,**為001與002,並繼承兩個職位的許可權;
屬於兩個專案組中的成員,專案**為001與005,並繼承兩個專案中的許可權。
直接指定給使用者的許可權為010101與010102這兩個許可權**的許可權
使用者許可權字串:
根據使用者授權表的角色**、職位**、專案**得到許可權字串及表中直接分配的許可權字串組合成乙個使用者的所有許可權字串集合。
OA許可權管理
l 不同職責的人員,對於系統操作的許可權應該是不同的。優秀的業務系統,這是最基本的功能。l 可以對 組 進行許可權分配。對於乙個大企業的業務系統來說,如果要求管理員為其下員工逐一分配系統操作許可權的話,是件耗時且不夠方便的事情。所以,系統中就提出了對 組 進行操作的概念,將許可權一致的人員編入同一組...
OA系統許可權管理
任何系統都離不開許可權的管理,有乙個好的許可權管理模組,不僅使我們的系統操作自如,管理方便,也為系統新增亮點。l 不同職責的人員,對於系統操作的許可權應該是不同的。優秀的業務系統,這是最基本的功能。l 可以對 組 進行許可權分配。對於乙個大企業的業務系統來說,如果要求管理員為其下員工逐一分配系統操作...
OA系統 許可權管理
可以通過不同劃分管理許可權 分組進行許可權管理,根據角色許可權管理,根據使用者許可權管理。許可權中定義的是使用者和事情之間的關係,並沒有涉及到角色。所以,如果不使用角色也可以實現成員資格管理。但是,角色作為某些使用者的集合,這樣對制定規格是更為方便 合理,也更符合業務邏輯的客觀存在形式。即 通過角色...