1.使用者許可權設計主要有三張表:使用者表,角色表,許可權表。他們之間是多對多關係。
2.如果只有這三張表,有可能不夠靈活,因為,如果要新增給某個普通員工某操作許可權時,我們就需要新增加一種新角色,但是這種使用者角色是不必要的,因為它只是一種臨時的角色。如果新增一種角色還需要在收回普通員工許可權時刪除此角色,所以加上了乙個『特殊許可權表』該表中有乙個haspermission欄位,可以決定使用者是否有某種操作許可權。該表中記錄的許可權的優先順序要高於 role 中記錄的使用者許可權(這樣再應用程式中,我們就需要通過r_user_role和r_user_action兩張表中的記錄判斷許可權)
3.部門表:就是角色組表(為了給使用者設定角色方便加了乙個部門表)
4.為了給角色設定許可權方便加了乙個 許可權組表。
這裡只是整理一下自己的邏輯。呵呵。。
通用許可權管理設計篇(一)
一 引言 因為做過的一些系統的許可權管理的功能雖然在逐步完善,但總有些不盡人意的地方,總想抽個時間來更好的思考一下許可權系統的設計。許可權系統一直以來是我們應用系統不可缺少的乙個部分,若每個應用系統都重新對系統的許可權進行設計,以滿足不同系統使用者的需求,將會浪費我們不少寶貴時間,所以花時間來設計乙...
通用許可權管理設計篇(一)
一 引言因為做過的一些系統的許可權管理的功能雖然在逐步完善,但總有些不盡人意的地方,總想抽個時間來更好的思考一下許可權系統的設計。許可權系統一直以來是我們應用系統不可缺少的乙個部分,若每個應用系統都重新對系統的許可權進行設計,以滿足不同系統使用者的需求,將會浪費我們不少寶貴時間,所以花時間來設計乙個...
實現業務系統中的使用者許可權管理 設計篇
b s系統中的許可權比c s中的更顯的重要,c s系統因為具有特殊的客戶端,所以訪問使用者的許可權檢測可以通過客戶端實現或通過客戶端 伺服器檢測實現,而b s中,瀏覽器是每一台計算機都已具備的,如果不建立乙個完整的許可權檢測,那麼乙個 非法使用者 很可能就能通過瀏覽器輕易訪問到b s系統中的所有功 ...