最近又碰到了許可權的分配和管理,需要單獨設計一套結構。其實以前有了很多的這方面的設計和博文,在園子裡面的找找看就會找到n頁的結果。
這裡也不敢說是新思路吧,權當是自己的總結和留個腳印吧,方便查詢。
通用在這裡有兩個概念:
1、為了吸引眼球
一看到是通用就要點開看看究竟,當然了,結果無非是幾種,有人罵,有人捧,有人不感興趣,有人回帖**。
2、通用的範圍
通用不是說一概而論的通用,**都可以用,肯定存在調整或者根本就不能用的地方,有存在的合理性和範圍的。
本文將許可權管理劃分為對人、應用和許可權的管理,存在人、應用和許可權的對應關係。
1、人人,也可以換成成組,人加入組之後,就擁有了組的許可權;也可以給人賦予特權。
2、應用
可以按照應用來劃分,比如說,個人辦公,行政辦公之類的;也可以分開小的模組,比如說個人辦公中的任務管理,日程管理,行政辦公中的通知管理和新聞管理。
3、許可權
基本的許可權一般就是增、刪、改、查,以及這幾種的演變組合,當然了,也存在其他的許可權,可以看作是和這四種平行的關係。許可權也可以根據應用的不同而不同,比如說計畫中的許可權為上報、收報和檢視,這樣就需要應用和許可權的聯動選擇。
示例介面如下,我就用table表達了。
人 應用
許可權 擁有
張三個人辦公
增加 是
刪除否
行政辦公修改否
檢視是
選擇的時候可以先選擇人或組,然後選擇應用,最後選擇人在這個應用上面的許可權。把這幾對應關係記錄下來,當使用者訪問到應用的時候就會過濾看到的內容,和可以進行的操作。
基本想法,環境大家討論。其實這個是我的老大提出來的,然後結合以前做過的許可權系統,覺得這個還是可以解決一些通用的問題的。
通用許可權管理設計 之資料許可權
本文將對這種設計思想作進一步的擴充套件,介紹資料許可權的設計方案。許可權控制可以理解,分為這幾種 功能許可權 能做什麼的問題,如增加產品。資料許可權 能看到哪些資料的問題,如檢視本人的所有訂單。字段許可權 能看到哪些資訊的問題,如 商賬戶,看不到角色 部門等資訊。上面提到的那種設計就是 功能許可權 ...
通用許可權管理設計篇(一)
一 引言 因為做過的一些系統的許可權管理的功能雖然在逐步完善,但總有些不盡人意的地方,總想抽個時間來更好的思考一下許可權系統的設計。許可權系統一直以來是我們應用系統不可缺少的乙個部分,若每個應用系統都重新對系統的許可權進行設計,以滿足不同系統使用者的需求,將會浪費我們不少寶貴時間,所以花時間來設計乙...
通用的許可權管理系統設計
一般的企業應用系統,最重要的兩個模型是資料模型和許可權模型。資料模型根據不同的行業有所不同,而許可權模型跟行業關係不大,但是每個應用系統所必不可少的,也常常令設計者大為頭疼。如何設計乙個通用的許可權管理系統呢,如何 使這個許可權系統能夠足夠靈活,而又能適應企業不斷變化的業務呢?遵循如下原則就可以基本...