• (原创)系统架构设计-通用权限模型设计①


    1.1前言
    权限管理系统的应用者应该有三种不同性质上的使用,
    A,使用权限  B,分配权限C,授权权限 
    1.2初步分析
    用户和角色 
    说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。
    做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情。因此再添加一个角色表,把某些人归为一类,然后再把权限分配给角色。角色属下的用户也就拥有了权限。
        用户、角色之间的关系是一个用户可以对应多个角色,一个角色可以对应多个用户。多对多关系。
    所以需要一个中间表,相信大家都很熟悉,自然不会有疑问。
    应用场景 

    有了用户和角色以后,就需要设计应用场景,比如一个应用程序有几大模块(系统模块、项目管理模块、销售模块),

    类似这样的模块就是一种应用场景,常见的还有 菜单 、 操作 等等。

    假设现在我们设计好了,应用场景包括 模块、菜单、和操作,那么应该有以下六种关系

          1. 一个用户可以对应多个模块,一个模块可以对应多个用户。多对多关系。

          2. 一个用户可以对应多个菜单,一个菜单可以对应多个用户。多对多关系。

          3. 一个用户可以对应多个操作,一个操作可以对应多个用户。多对多关系。

          4. 一个角色可以对应多个模块,一个模块可以对应多个角色。多对多关系。 

          5. 一个角色可以对应多个菜单,一个菜单可以对应多个角色。多对多关系。  

          6. 一个角色可以对应多个操作,一个操作可以对应多个角色。多对多关系。
    这样设计看起来没什么问题。是的,如果没有加入新的关系的话,这样是已经可以满足大部分的需求了。可是如果就是如果,新的关系(需求)往往会加入到系统进来。这个时候就需要再建立一个新的表。系统的复杂度也随着增加。

    可以看出,这样的设计有几个问题:
          1. 数据表设计太复杂
           2. 应对系统方案过于固定
    1.3一般的权限模型
    用户,角色表,资源表之间是多对多的关系,这样的设计也可以实现权限但是会给t_resource和t_resource_role这张表随着系统中人员的增加数据量将会越来越多,不方便查询。

    1.4把问题简单化后的权限模型

       不同的应用场合,你可能会想出不同的需求,提了一个新的需求以后,可能会发现原来的设计没方法实现了,于是还要添加一个新的表。这也是上面所提到的问题。 

     其实不必想得那么复杂,权限可以简单描述为:

       某某主体 在 某某领域 有 某某权限 

             1,主体可以是用户,可以是角色,也可以是一个部门

             2, 领域可以是一个模块,可以是一个页面,也可以是页面上的按钮

             3, 权限可以是“可见”,可以是“只读”,也可以是“可用”(如按钮可以点击)

       其实就是Who、What、How的问题,权限模型如下图所示。

        
    转载请注明:www.xujin.org或www.virgocloud.com

  • 相关阅读:
    【UVA11324】 The Largest Clique (Tarjan+topsort/记忆化搜索)
    【洛谷2245】 星际导航 (最小瓶颈路)
    【UVA10816】Travel in Desert (最小瓶颈路+最短路)
    【洛谷 5002】专心OI
    炸金花【大模拟】
    【BZOJ1055】[HAOI2008]玩具取名(区间DP)
    【BZOJ1296】[SCOI2009]粉刷匠 (DP+背包)
    NOIP前的模板
    获取<考试>博文密码!o(*≧▽≦)ツ
    这是个萌新的萌新博客
  • 原文地址:https://www.cnblogs.com/ACMer/p/4265724.html
Copyright © 2020-2023  润新知