导读:
一个用户登录系统之后,可以访问哪些站点,那些菜单,那些模块,那些页面,那些按钮,都是可以通过权限进行控制的。 一个权限做的比较完整的项目,
一般人员管理,消息管理,菜单管理,站点管理,日志管理,部件管理,权限管理等等都是受权限控制的,这么多模块每个功能点是如何在权限管理下跑的井井
有条呢?最近老是看到很多人在发愁权限,所以把自己的一些见解写出来,供大家参考,也只是自己的一点点思路,不足的地方,谢谢指出。
问题:刚开始做模块的时候,模块写好了,被测试提过来“你的日志模块功能点不受权限控制”,当时就很模糊,什么是权限呀,去问测试人员,她打开一个页面,
上面有棵功能树(很大,显示各个模块,以及模块下面的操作),你的所有的功能点都没在功能点树上显示,只有显示在树上的才可以把功能点分配给人,自己
查去吧。回来看了下别人的代码,呵呵原来一个模块开发完之后需要给当前模块所有功能点注册权限。带着测试出的这个BUG,跟大家一起分享下一些知识点,以
及权限的核心思想吧。
1.什么是权限?
“权限就是有票你就进”
去游乐园,去乘大巴,去坐地铁,必须的买票吧?权限就像你手里的那张票。
“权限就是认证不认人”
权是"权力,制度",限是“限制,管理”,连起来就是:XXXX通过权力,制度去管理XXX,在现在中国有1N多个人口,政府也给每个人发了证“身份证”,抗日
时期小日本通过“良民证”去管理“中国人民”,看来受管理的都有一个特点就是“他有证”。
2.你要给谁设权限----谁就是我们所说的功能点
我们要清楚的明白,我们要给系统里的用户角色站点日志等等模块设权限,让有权限的人去管理自己权限下面的操作。
“你要用谁要去控制谁,你的功能点的粒度有多大”
第一个谁一般是用户;第二个谁很可能是一个模块(日志模块),一个表对象,一个表里面的一条记录,甚至是一个页面的一个方法,甚至是一个安牛,你
所谓的 功能点可以是上面的所有东西,但是你一定要明白谁要控制是谁?一般可以细化到一个模块,一个页面,页面的一个“删除”,“添加”按钮。
3.怎样去控制?怎样去唯一标识这个“控件”,“方法”,“类”(也就是我说的功能点)
"给每个'按钮'一个身份证"
既然权限是“权限就是认证不认人”,那么当然的给没个功能点加一个唯一标识了。
唯一标识一般的方法是“模块名称+控件的ID”。
天呀,这不是要杀了我吗?这么多,没办法,嘻嘻,你必须这么干
4.权限管理模块一直在干什么样的工作【核心】
1.)当一个用户进系统之后,可以拿到这个用户所有有可以控制功能点的信息
比如可以拿到有权限的站点,有权限的菜单,有权限的模块,有权限的页面等等。
2.)拿到系统里面所有的功能点,然后把它分配给希望分配的角色或者用户
权限管理模块必须可以拿到系统里面你配置的所有的功能点(最好以一棵功能树的形式展现出来),并且可以把权限分配给一些人员,角色,有权限的用户
可以把自己的权限分配给别人,权限大的用户可以控制所有信息
3.)当开发人员开发一个新的模块的时候,只要做简单的操作就可以把新的功能点注册到权限里面
权限模块必须提供一个可扩展的功能,当系统里面多一个模块的时候,可以让开发人员迅速的注册功能点(一般是XML格式)。
4.)当用户发送一个请求的时候,能返回当前用户是否能操作该按钮(控件,对象)
开发人员只要把当前用户的Id与功能点的ID给权限服务就可以返回当前用户是否有操作当前对象的权限
5.)权限管理模块有自己内置的潜规则,也就是优先级
当两个权限发生冲突的时候,靠我们自己定义的优先级进行匹配
总结:这一点是开发一个权限模块我认为必须有的一些功能点,如果您现在想开发一个这样的模块,建议可以实现这些功能点
5.程序开发人员开发一个新的模块如何注册权限的?
1.)写你的模块代码
2.)把你模块的功能点都注册到权限树上(把你功能点写到XML上),各个功能点进行验证【如果没有这个验证,功能点虽然挂到权限上了,但实际上是没受权限
限制的】
3.)超级管理员进来,可以操作权限树,把你的功能点权限分配给别人
5.)分配你权限的账户可以访问你页面上的操作
总结:这一点是开发一个用户控件的必须操作,可以参考下
解决问题:“你消息模块的删除按钮不受权限控制”如何修这个BUG?一个按钮不受权限限制?怎么受权限限制呀?
1.)首先的把当前按钮的ID注册到权限(模块名+功能点名)一般这个就可以唯一标识你当前的ID
2.)然后在你当前控件代码里面写,根据这个身份证去权限请求一个服务,if(有权限)按钮可用ELSE按钮不可用【如果没有这个验证,功能点虽然挂到权限上了,
但实际上是没受权限限制的】
3.)最后权限好用不好用只有测试人员去测了
备注:对于以些小的网站,其实我认为权限设置到页面级就可以了,没必要注册到所有的操作;
如果你有更好的建议,或者思路,可以留言