在这个系统中,我们需要对系统的所有资源进⾏权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。 系统的⽬标就是对应⽤系统的所有对象资源和数据资源进⾏权限控制,⽐如应⽤系统的功能菜单、各个界⾯的按钮、数据显⽰的列以及各种⾏级数据进⾏权限的操控。
三.相关对象及其关系
油砂⼤概理清了⼀下权限系统的相关概念,如下所⽰:
1. 权限
系统的所有权限信息。权限具有上下级关系,是⼀个树状的结构。下⾯来看⼀个例⼦ 系统管理
⽤户管理
查看⽤户
新增⽤户
修改⽤户
删除⽤户
对于上⾯的每个权限,⼜存在两种情况,⼀个是只是可访问,另⼀种是可授权,例如对于“查看⽤户”这个权限,如果⽤户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他⼈。
2. ⽤户
应⽤系统的具体操作者,⽤户可以⾃⼰拥有权限信息,可以归属于0~n个⾓⾊,可属于0~n个组。他的权限集是⾃⾝具有的权限、所属的各⾓⾊具有的权限、所属的各组具有的权限的合集。它与权限、⾓⾊、组之间的关系都是n对n的关系。
3. ⾓⾊
为了对许多拥有相似权限的⽤户进⾏分类管理,定义了⾓⾊的概念,例如系统管理员、管理员、⽤户、访客等⾓⾊。⾓⾊具有上下级关系,可以形成树状视图,⽗级⾓⾊的权限是⾃⾝及它的所有⼦⾓⾊的权限的综合。⽗级⾓⾊的⽤户、⽗级⾓⾊的组同理可推。
4. 组
为了更好地管理⽤户,对⽤户进⾏分组归类,简称为⽤户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有⾃⼰的⾓⾊信息、权限信息。这让我想到我们的QQ⽤户,⼀个可以有多个⽤户,⼀个⽤户也可以加⼊多个。每个具有⾃⼰的权限信息。例如查看共享。QQ也可以具有⾃⼰的⾓⾊信息,例如普通、⾼级等。
针对上⾯提出的四种类型的对象,让我们通过图来看看他们之间的关系。
有上图中可以看出,这四者的关系很复杂,⽽实际的情况⽐这个图还要复杂,权限、⾓⾊、组都具有上下级关系,权限管理是应⽤系统中⽐较棘⼿的问题,要设计⼀个通⽤的权限管理系统,⼯作量也着实不⼩。
当然对于有些项⽬,权限问题并不是那么复杂。有的只需要牵涉到权限和⽤户两种类型的对象,只需要给⽤户分配权限即可。
在另⼀些情况中,引⼊了⾓⾊对象,例如基于⾓⾊的权限系统,只需要给⾓⾊分配权限,⽤户都⾪属于⾓⾊,不需要单独为⽤户分配⾓⾊信息。
通⽤权限管理设计篇(⼆)——设计
国庆前整的通⽤权限设计的数据库初步设计部分,现在贴上来。
理清了对象关系之后,让我们接着来进⾏数据库的设计。在数据库建模时,对于N对N的
关系,⼀般需要加⼊⼀个关联表来表⽰关联的两者的关系。初步估计⼀下,本系统⾄少需要⼗张表,分别为:权限表、⽤户表、⾓⾊表、组表、⽤户权限关联表、⽤
户⾓⾊关联表、⾓⾊权限关联表、组权限关联表、组⾓⾊关联表、⽤户属组关联表。当然还可能引出⼀些相关的表。下⾯让我们在PowerDesigner中画出各表吧。
各表及其关系如下:
1. ⽤户表
⽤户表(TUser)
字段名称字段类型备注
记录标识tu_id bigint pk, not null
所属组织to_id bigint fk, not null
登录帐号login_name varchar(64)not null
⽤户密码password varchar(64)not null
⽤户姓名vsername varchar(64)not null
⼿机号mobile varchar(20)
电⼦邮箱email varchar(64)
创建时间gen_time datetime not null
登录时间login_time datetime
上次登录时间last_login_time datetime
登录次数count bigint not null
2. ⾓⾊表
⾓⾊表(TRole)
字段名称字段类型备注
⾓⾊ID tr_id bigint pk, not null
⽗级⾓⾊ID parent_tr_id bigint not null
⽗级⾓⾊ID parent_tr_id bigint not null
⾓⾊名称role_name varchar(64)not null
创建时间gen_time datetime not null
⾓⾊描述varchar(200)
3. 权限表
权限表(TRight)
字段名称字段类型备注
权限ID tr_id bigint pk, not null ⽗权限parent_tr_id bigint not null
权限名称right_name varchar(64)not null
权限描述description varchar(200)
4. 组表
组表(TGroup)
字段名称字段类型备注
组ID tg_id bigint pk, not null 组名称group_name varchar(64)not null
⽗组parent_tg_id bigint not null
创建时间gen_time datetime not null
组描述description varchar(200)
5. ⾓⾊权限表
⾓⾊权限表(TRoleRightRelation)
字段名称字段类型备注
记录标识trr_id bigint pk, not null
⾓⾊Role_id bigint fk, not null
权限right_id bigint fk, not null
沪语输入法权限类型right_type int not null(0:可访问,1:可授权)6. 组权限表
组权限表(TGroupRightRelation)
字段名称字段类型备注
记录标识tgr_id bigint pk, not null
组tg_id bigint fk, not null
权限tr_id bigint fk, not null
权限类型right_type int not null(0:可访问,1:可授权)7. 组⾓⾊表
组⾓⾊表(TGroupRoleRelation)
字段名称字段类型备注
记录标识tgr_id bigint pk, not null
组tg_id bigint fk, not null
⾓⾊tr_id bigint pk, not null
8. ⽤户权限表
⽤户权限表(TUserRightRelation)
字段名称字段类型备注
记录标识tur_id bigint pk, not null
⽤户tu_id bigint fk, not null
权限tr_id bigint fk, not null
权限类型right_type int not null(0:可访问,1:可授权)9. ⽤户⾓⾊表
⽤户⾓⾊表(TUserRoleRelation)
字段名称字段类型备注
记录标识tur_id bigint pk, not null
⽤户tu_id bigint fk, not null
⾓⾊tr_id bigint fk, not null
10. ⽤户组表
⽤户组表(TUserGroupRelation)
字段名称字段类型备注
记录标识tug_id bigint pk, not null
⽤户tu_id bigint fk, not null
组tg_id bigint fk, not null
11. 组织表
组织表(TOrganization)
字段名称字段类型备注
组织id to_id bigint pk, not null
⽗组parent_to_id bigint not null
卫星星历
盘鮈鱼
组织名称org_name varchar(64)not null
创建时间gen_time datetime not null
组织描述description varchar(200)镁钙砖
12. 操作⽇志表
操作⽇志表(TLog)
字段名称字段类型备注
⽇志ID log_id bigint pk, not null
操作类型op_type int not null
操作内容content varchar(200)not null
操作⼈tu_id bigint fk, not null
操作时间gen_time datetime not null
1. 权限资源
系统的所有权限信息。权限具有上下级关系,是⼀个树状的结构。下⾯来看⼀个例⼦
系统管理
⽤户管理
查看⽤户
新增⽤户
修改⽤户
删除⽤户
对于上⾯的每个权限,⼜存在两种情况,⼀个是只是可访问,另⼀种是可授权,例如对于“查看⽤户”这个权限,如果⽤户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他⼈。
2. ⽤户
应⽤系统的具体操作者,⽤户可以⾃⼰拥有权限信息,可以归属于0~n个⾓⾊,可属于0~n个组。他的权限集是⾃⾝具有的权限、所属的各⾓⾊具有的权限、所属的各组具有的权限的合集。它与权限、⾓⾊、组之间的关系都是n对n的关系。
3. ⾓⾊
为了对许多拥有相似权限的⽤户进⾏分类管理,定义了⾓⾊的概念,例如系统管理员、管理员、⽤户、访客等⾓⾊。⾓⾊具有上下级关系,可以形成树状视图,⽗级⾓⾊的权限是⾃⾝及它的所有⼦⾓⾊的权限的综合。⽗级⾓⾊的⽤户、⽗级⾓⾊的组同理可推。
4. 组
为
了更好地管理⽤户,对⽤户进⾏分组归类,简称为⽤户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有⾃⼰的⾓⾊信息、
权限信息。这让我想到我们的QQ⽤户,⼀个可以有多个⽤户,⼀个⽤户也可以加⼊多个。每个具有⾃⼰的权限信息。例如查看共享。QQ也可以具有
⾃⼰的⾓⾊信息,例如普通、⾼级等。
针对如上提出的四种对象,我们可以整理得出它们之间的关系图,如下所⽰:
总体设计思路是将系统分为组权限管理、⾓⾊权限管理、⽤户权限管理、组织管理和操作⽇志管理五部分。
其中组权限管理包括包含⽤户、所属⾓⾊、组权限资源和组总权限资源四部分,某个组的权限信息可⽤公式表⽰:组权限 = 所属⾓⾊的权限合集 + 组⾃⾝的权限。
⾓⾊权限管理包括包含⽤户、包含组和⾓⾊权限三部分,某个⾓⾊的权限的计算公式为:⾓⾊权限 = ⾓⾊⾃⾝权限。
⽤户权限管理包括所属⾓⾊、所属组、⽤户权限、⽤户总权限资源和组织管理五部分。某个⽤户总的权限信息存在如下计算公式:⽤户权限= 所属⾓⾊权限合集 + 所属组权限合集 + ⽤户⾃⾝权限。
组织管理即对⽤户所属的组织进⾏管理,组织以树形结构展⽰,组织管理具有组织的增、删、改、查功能。
操作⽇志管理⽤于管理本系统的操作⽇志。
注意:因为组和⾓⾊都具有上下级关系,所以下级的组或⾓⾊的权限只能在⾃⼰的直属上级的权限中选择,下级的组或者⾓⾊的总的权限都不能⼤于直属上级的总权限。
2.5 模块结构设计
本系统的具有的功能模块结构如下图所⽰:
2.6 尚未解决的问题
⽆。
3. 接⼝设计(暂略)
3.1 ⽤户接⼝(暂略)
3.2 外部接⼝(暂略)
3.3 内部接⼝(暂略)
4. 界⾯总体设计
本节将阐述⽤户界⾯的实现,在此之前对页⾯元素做如下约定:
序号页⾯元素约定
1按钮未选中时:[按钮名称]
选中时:[按钮名称]
2单选框○选项
3复选框□选项
4下拉框 [选项,…,] ▽
5⽂本框 |________|
6TextArea |…………|
7页签未选中时:选项名称
选中时:选项名称
8未选中链接链接⽂字
9选中链接链接⽂字太阳能灯笼
10说明信息说明信息
4.1 组权限管理
4.1.1包含⽤户
组信息组1
组11
组12
组…组2所选择组:组1
[包含⽤户] [所属⾓⾊] [组权限] [总权限]
[修改]
⽤户名姓名⼿机号最近登录时间登录次数阿蜜果谢星星 136******** 2007-10-8 66 sterning xxx 135******** 2007-10-8 10
