常飞

javablog

  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理 ::
  9 随笔 :: 0 文章 :: 0 评论 :: 0 Trackbacks

2011年11月28日 #

几篇不错的权限管理系统讲述

1.讲的很详细
http://www.cnblogs.com/Gavinzhao/archive/2009/11/10/1599691.html

实现业务系统中的用户权限管理--设计篇
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个非法用户很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的非法用户将会将他们彻底的拒之门外。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。
需求陈述不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。
  •  
  • 可以对进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。
  • 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。
  • 满足业务系统中的功能权限。传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能。
关于设计
  借助NoahWeb的动作编程理念,在设计阶段,系统设计人员无须考虑程序结构的设计,而是从程序流程以及数据库结构开始入手。为了实现需求,数据库的设计可谓及其重要,无论是操作的概念,还是整套权限管理系统的重用性,都在于数据库的设计。
我们先来分析一下数据库结构:
  首先,action表(以下简称为权限表),gorupmanager表(以下简称为管理组表),以及master表(以下简称为人员表),是三张实体表,它们依次记录着权限的信息,管理组的信息和人员的信息。如下图:
  这三个表之间的关系是多对多的,一个权限可能同时属于多个管理组,一个管理组中也可能同时包含多个权限。同样的道理,一个人员可能同时属于多个管理组,而一个管理组中也可能同时包含多个人员。如下图:
  由于这三张表之间存在着多对多的关系,那么它们之间的交互,最好使用另外两张表来完成。而这两张表起着映射的作用,分别是“actiongroup”(以下简称权限映射表“mastergroup”(以下简称人员映射表,前者映射了权限表与管理组表之间的交互。后者映射了人员表与管理组表之间的交互。如下图:
  另外,还需要一张表来控制系统运行时左侧菜单中的权限分栏,也就是权限分栏表,如下图:
  根据上面的分析,我们进行数据库结构设计,如下图:
  点击这里查看权限管理系统数据表字段设计
 
  为了能够进行良好的分析,我们将数据库结构图拆分开来,三张实体表的作用已经很清晰,现在我们来看一下两张映射表的作用。
权限映射表如下图:
  首先,我们来了解一下权限映射表管理组表以及权限表之间的字段关联。
  看图中的红圈,先看gorupid字段相关联,这种关联方式在实际数据库中的表现如下图:
  如图中所示,管理组表超级管理员groupid1,那么权限映射表groupid1的权限也就是超级管理员所拥有的权限。
  使用groupid字段关联,是为了查到一个管理组能够执行的权限有哪些。但这些权限的详细信息却是action字段关联所查询到的。
  action字段相关联在数据库中的表现如下图:
  通过这种关联,才查询到权限映射表之中那些权限的详细信息。综合起来,我们就知道了一个管理组可以执行的权限有哪些,以及这些权限的详细信息是什么。
  或许你会问,为什么不使用actionid字段相关联呢?因为:
  • 权限表中的id字段在经过多次的数据库操作之后可能会发生更改。
  • 权限映射表中仅仅记录着一个管理组可以执行的权限。
  • 一旦权限表中的id更改,那么权限映射表中的记录也就更改了。
  • 一个管理组可以执行的权限势必将出错,这是非常不希望的。
  考虑到上面的情况,所以应该使用action字段相关联,因为:
  • 权限表中,id可能发生变化,而action字段却是在任何情况下也不可能发生变化的。
  • 权限映射表中记录的action字段也就不会变。
  • 一个管理组可以执行的权限就不会出错了。
人员映射表如下图:
  我们来了解一下人员映射表管理组表以及人员表之间的字段关联,如下图:
 
  看图中的红圈部分,先看groupid字段关联,这种关联方式在数据库中的表现如下图:
  如图,超级管理员组的groupid1,我们再看人员映射表admin属于超级管理员组,而administrator属于超级管理员组,同时也属于管理员组。
  使用这种关联方式,是为了查到一个管理组中的人员有谁。和上面一样,人员的详细信息是靠id字段(人员映射表中是masterid字段)关联查询到的。
  id字段(人员映射表中是masterid字段)关联表现在数据库中的形式如下图:
  一个人员可能同时属于多个管理组,如图中,administrator就同时属于两个管理组。所以,在人员映射表中关于administrator的记录就会是两条。
  这种关联方式才查询到管理组中人员的详细信息有哪些。综合起来,才可以知道一个管理组中的人员有谁,以及这个人员的详细信息。
  再结合上面谈到的权限表权限映射表,就实现了需求中的操作,如下图:
  其实,管理组表中仅仅记录着组的基本信息,如名称,组id等等。至于一个组中人员的详细信息,以及该组能够执行的权限的详细信息,都记录在人员表权限表中。两张映射表才真正记录着一个组有哪些人员,能够执行哪些权限。通过两张映射表的衔接,三张实体表之间的交互才得以实现,从而完成了需求中提到的操作
  我们再来看一下权限分栏表权限表之间的交互。这两张表之间的字段关联如下图:
  两张表使用了actioncolumnid字段相关联,这种关联方式在数据库中的表现如下图:
  如图所示,通过这种关联方式,我们可以非常清晰的看到权限表中的权限属于哪个分栏。
  现在,数据库结构已经很清晰了,分配权限的功能以及操作都已经实现。下面我们再来分析一下需求中提到的关于权限管理系统的重用性问题。
  为什么使用这种数据库设计方式搭建起来的系统可以重用呢?
  • 三张实体表中记录着系统中的三个决定性元素。权限。而这三种元素可以任意添加,彼此之间不受影响。无论是那种类型的业务系统,这三个决定性元素是不会变的,也就意味着结构上不会变,而变的仅仅是数据。
  • 两张映射表中记录着三个元素之间的关系。但这些关系完全是人为创建的,需要变化的时候,只是对数据库中的记录进行操作,无需改动结构。
  • 权限分栏表中记录着系统使用时显示的分栏。无论是要添加分栏,修改分栏还是减少分栏,也只不过是操作记录而已。
  综上所述,这样设计数据库,系统是完全可以重用的,并且经受得住变更考验的。
总结:
  此套系统的重点在于,三张实体表牢牢地抓住了系统的核心成分,而两张映射表完美地映射出三张实体表之间的交互。其难点在于,理解映射表的工作,它记录着关系,并且实现了操作的概念。而系统总体的设计是本着可以在不同的MIS系统中重用来满足不同系统的功能权限设置。
附录:
权限管理系统数据表的字段设计
  下面我们来看看权限管理系统的数据库表设计,共分为六张表,如下图:
action表:
  action表中记录着系统中所有的动作,以及动作相关描述。
actioncolumn表:
  actioncolumn表中记录着动作的分栏,系统运行时,左侧菜单栏提供了几块不同的功能,每一块就是一个分栏,每添加一个分栏,该表中的记录就会增加一条,相对应的,左侧菜单栏中也会新增机一个栏。
actiongroup表:
  actiongroup表记录着动作所在的组。
groupmanager表:
  groupmanager表记录着管理组的相关信息,每添加一个管理组,这里的记录就会增加一条。
mastergroup表:
  mastergroup表记录着管理员所在的管理组,由于一名管理员可能同同时属于多个组,所以该表中关于某一名管理员的记录可能有多条。
master表:
  master表记录着所有管理员的信息,每添加一个管理员,该表就会增加一条记录。


2.观点很好
http://www.cnblogs.com/leoxie2011/archive/2011/05/19/2050626.html

一,前言 

权限管理系统的应用者应该有三种不同性质上的使用,

A,使用权限

B,分配权限

C,授权权限 

本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。

二,初步分析

用户和角色 

说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。

做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情。因此再添加一个角色表,把某些人归为一类,然后再把权限分配给角色。角色属下的用户也就拥有了权限。

用户、角色之间的关系是一个用户可以对应多个角色,一个角色可以对应多个用户。多对多关系。

所以需要一个中间表,相信大家都很熟悉,自然不会有疑问。

应用场景 

有了用户和角色以后,就需要设计应用场景,比如一个应用程序有几大模块(系统模块、项目管理模块、销售模块),

类似这样的模块就是一种应用场景,常见的还有 菜单 、 操作 等等。

假设现在我们设计好了,应用场景包括 模块、菜单、和操作,那么应该有以下六种关系

  1. 一个用户可以对应多个模块,一个模块可以对应多个用户。多对多关系。
  2. 一个用户可以对应多个菜单,一个菜单可以对应多个用户。多对多关系。
  3. 一个用户可以对应多个操作,一个操作可以对应多个用户。多对多关系。
  4. 一个角色可以对应多个模块,一个模块可以对应多个角色。多对多关系。 
  5. 一个角色可以对应多个菜单,一个菜单可以对应多个角色。多对多关系。  
  6. 一个角色可以对应多个操作,一个操作可以对应多个角色。多对多关系。

于是建立六张表来维护这六种关系。

这样设计看起来没什么问题。是的,如果没有加入新的关系的话,这样是已经可以满足大部分的需求了。可是如果就是如果,新的关系(需求)往往会加入到系统进来。这个时候就需要再建立一个新的表。系统的复杂度也随着增加。

可以看出,这样的设计有几个问题:

 

  1. 数据表设计太复杂
  2. 应对系统方案过于固定

三,把问题简单化

 

 不同的应用场合,你可能会想出不同的需求,提了一个新的需求以后,可能会发现原来的设计没方法实现了,于是还要添加一个新的表。这也是上面所提到的问题。 

 其实不必想得那么复杂,权限可以简单描述为:

某某主体 在 某某领域 有 某某权限 

1,主体可以是用户,可以是角色,也可以是一个部门

2, 领域可以是一个模块,可以是一个页面,也可以是页面上的按钮

3, 权限可以是“可见”,可以是“只读”,也可以是“可用”(如按钮可以点击)

其实就是Who、What、How的问题


因此上面所提到的六张表其实可以设计一张表:


 

 

四,实例说明

 

下面用一个例子做设计说明。“用户、角色在页面上的是使用权限”

详细设计:

1,把菜单的配置放在数据库上,每一个菜单对于一个唯一的编码MenuNo,每一个“叶节点”的菜单项对于一个页面(url)。

2,把按钮的配置放在数据库上,并归属于一个菜单项上(其实就是挂在某一个页面上)。应该一个页面可能会有几个按钮组,比如说有两个列表,这两个列表都需要有“增加、修改、删除”。所以需要增加一个按钮分组的字段来区分。

3,把菜单权限分配给用户/角色,PrivilegeMaster为"User"或"Role",PrivilegeMasterValue为UserID或RoleID,PrivilegeAccess为“Menu",PrivilegeAccessValue为MenuNo,PrivilegeOperation为"enabled"

4,把按钮权限分配给用户/角色,PrivilegeMaster为"User"或"Role",PrivilegeMasterValue为UserID或RoleID,PrivilegeAccess为“Button",PrivilegeAccessValue为BtnID,PrivilegeOperation为"enabled"

5,如果需要禁止单个用户的权限,PrivilegeOperation 设置为"disabled"。

如果不清楚的可以看下图:

 

 数据库设计:

 

 

四,结语

说了这么多,其实我推荐的只是Privilege的表设计。这个表是who、what、how问题原型的设计。不仅扩展性、灵活性都很好,而且将复杂的权限管理系统浓缩成一句话。

 而PrivilegeOperation不仅仅只是使用和禁止两种,包括分配权限、授权权限,都可以用这个字段定义。只是这无疑加大了应用程序的设计难度,但是对于表设计可以不做出任何的修改就可以完成,可以看出其灵活性。 





posted @ 2011-11-28 06:30 soldieryoung 阅读(1098) | 评论 (0)编辑 收藏