用户权限管理(转载)
2018-01-29 22:10
197 查看
用户权限管理
实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。- 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
- 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。
- 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。
- 权限表中的id字段在经过多次的数据库操作之后可能会发生更改。
- 权限映射表中仅仅记录着一个管理组可以执行的权限。
- 一旦权限表中的id更改,那么权限映射表中的记录也就更改了。
- 一个管理组可以执行的权限势必将出错,这是非常不希望的。
- 在权限表中,id可能发生变化,而action字段却是在任何情况下也不可能发生变化的。
- 权限映射表中记录的action字段也就不会变。
- 一个管理组可以执行的权限就不会出错了。
- 三张实体表中记录着系统中的三个决定性元素。“权限”,“组”和“人”。而这三种元素可以任意添加,彼此之间不受影响。无论是那种类型的业务系统,这三个决定性元素是不会变的,也就意味着结构上不会变,而变的仅仅是数据。
- 两张映射表中记录着三个元素之间的关系。但这些关系完全是人为创建的,需要变化的时候,只是对数据库中的记录进行操作,无需改动结构。
- 权限分栏表中记录着系统使用时显示的分栏。无论是要添加分栏,修改分栏还是减少分栏,也只不过是操作记录而已。
相关文章推荐
- RBAC用户权限管理数据库设计(转载)
- 实现业务系统中的用户权限管理--设计篇 (转载)
- 【转载】SQL Server 2005数据库用户权限管理的设置
- Linux基础学习3,Linux用户及文件权限管理,转载自实验楼
- Linux学习——磁盘管理、用户管理、权限管理命令
- ASP.NET 生成唯一不重复的订单号 支持多用户并发、持多数据库的实现参考(C#.NET通用权限管理系统组件源码组成部分)
- 用户权限管理(一) 数据库关系图
- MVC用户权限管理AuthorizeAttribute
- centos6.5的用户和文件权限管理
- 用户权限设计(二)——用户认证管理设计方案【转】
- sql server分配某个用户只对某一个数据库有权限 转载 http://blog.sina.com.cn/s/blog_13554ebc70102wi3h.html
- 多用户权限管理(课后总结)
- 实现业务系统中的用户权限管理--实现篇
- Oracle用户、权限、角色管理
- [Oracle]用户创建以及权限管理
- 数据库 之 用户和权限管理(DCL语句)
- mongodb用户权限管理
- oracle对用户和权限的管理
- (转)java权限管理与用户角色权限设计
- ORACLE用户权限管理