实现业务系统中的用户权限管理设计篇
B/S系统中的权限比C/S中的更显的重要C/S系统因为具有特殊的客户端所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现而B/S中浏览器是每一台计算机都已具备的如果不建立一个完整的权限检测那么一个非法用户很可能就能通过浏览器轻易访问到B/S系统中的所有功能因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测让经过授权的用户可以正常合法的使用已授权功能而对那些未经授权的非法用户将会将他们彻底的拒之门外下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统
需求陈述不同职责的人员对于系统操作的权限应该是不同的优秀的业务系统这是最基本的功能
可以对
组
进行权限分配
对于一个大企业的业务系统来说
如果要求管理员为其下员工逐一分配系统操作权限的话
是件耗时且不够方便的事情
所以
系统中就提出了对
组
进行操作的概念
将权限一致的人员编入同一组
然后对该组进行权限分配
权限管理系统应该是可扩展的
它应该可以加入到任何带有权限管理功能的系统中
就像是组件一样的可以被不断的重用
而不是每开发一套管理系统
就要针对权限管理部分进行重新开发
满足业务系统中的功能权限
传统业务系统中
存在着两种权限管理
其一是功能权限的管理
而另外一种则是资源权限的管理
在不同系统之间
功能权限是可以重用的
而资源权限则不能
关于设计
借助NoahWeb的动作编程理念在设计阶段系统设计人员无须考虑程序结构的设计而是从程序流程以及数据库结构开始入手为了实现需求数据库的设计可谓及其重要无论是组操作的概念还是整套权限管理系统的重用性都在于数据库的设计
我们先来分析一下数据库结构
首先action表(以下简称为权限表)gorupmanager表(以下简称为管理组表)以及master表(以下简称为人员表)是三张实体表它们依次记录着权限的信息管理组的信息和人员的信息如下图
这三个表之间的关系是多对多的一个权限可能同时属于多个管理组一个管理组中也可能同时包含多个权限同样的道理一个人员可能同时属于多个管理组而一个管理组中也可能同时包含多个人员如下图
由于这三张表之间存在着多对多的关系那么它们之间的交互最好使用另外两张表来完成而这两张表起着映射的作用分别是actiongroup表(以下简称权限映射表)和mastergroup表(以下简称人员映射表)前者映射了权限表与管理组表之间的交互后者映射了人员表与管理组表之间的交互如下图
另外还需要一张表来控制系统运行时左侧菜单中的权限分栏
也就是权限分栏表如下图
根据上面的分析我们进行数据库结构设计如下图
点击这里查看权限管理系统数据表字段设计
为了能够进行良好的分析我们将数据库结构图拆分开来三张实体表的作用已经很清晰现在我们来看一下两张映射表的作用
一 权限映射表 如下图
首先我们来了解一下权限映射表与管理组表以及权限表之间的字段关联
看图中的红圈先看gorupid字段相关联这种关联方式在实际数据库中的表现如下图
如图中所示管理组表中超级管理员的groupid为那么权限映射表中groupid为的权限也就是超级管理员所拥有的权限
使用groupid字段关联是为了查到一个管理组能够执行的权限有哪些但这些权限的详细信息却是action字段关联所查询到的
action字段相关联在数据库中的表现如下图
通过这种关联才查询到权限映射表之中那些权限的详细信息综合起来我们就知道了一个管理组可以执行的权限有哪些以及这些权限的详细信息是什么
或许你会问为什么不使用actionid字段相关联呢因为
权限表中的id字段在经过多次的数据库操作之后可能会发生更改
权限映射表中仅仅记录着一个管理组可以执行的权限
一旦权限表中的id更改
那么权限映射表中的记录也就更改了
一个管理组可以执行的权限势必将出错
这是非常不希望的
考虑到上面的情况所以应该使用action字段相关联因为
在权限表中id可能发生变化而action字段却是在任何情况下也不可能发生变化的
权限映射表中记录的action字段也就不会变一个管理组可以执行的权限就不会出错了
二 人员映射表 如下图
我们来了解一下人员映射表与管理组表以及人员表之间的字段关联如下图
