随笔-40  评论-66  文章-0  trackbacks-0

普遍的,简单的权限系统要求:

1.系统所有资源定义 [资源表]   ( 还可以分为更小的权限表,操作表,这里通叫资源表)
2.定义角色 [角色表]
3.给角色指定资源(一个角色可以管理多个资源) [角色-资源表]
4.定义用户组 [用户表]
5.给用户组指定角色(一个用户组可以拥有多种角色) [用户组-角色表]
6.给用户指定角色(一个用户可以拥有多种角色,可以直接指定角色,也可以继承用户组的角色)[用户-角色表]

 


查找权限时:

根据用户ID[用户-角色表]或用户组ID[用户组-角色表],查到所有角色ID,再[角色-资源表]找到所有角色下的所有资源。

此就是用户拥有的资源。(资源一般为模块,当然也可以分更细的定义为页面,操作方法等)


此权限设计适合于模块化访问系统,如OA


当然很多系统因地而已,不可能完全满足,按照自己系统需求设计是最合适的设计。



posted on 2008-08-18 16:17 Super·shen BLOG 阅读(794) 评论(0)  编辑  收藏 所属分类: JAVA技术

只有注册用户登录后才能发表评论。


网站导航: