資源描述:
《java用戶角色權(quán)限設(shè)計(jì)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)中的用戶權(quán)限管理 B/S系統(tǒng)中的權(quán)限比C/S中的更顯的重要,C/S系統(tǒng)因?yàn)榫哂刑厥獾目蛻舳耍栽L問用戶的權(quán)限檢測可以通過客戶端實(shí)現(xiàn)或通過客戶端+服務(wù)器檢測實(shí)現(xiàn),而B/S中,瀏覽器是每一臺(tái)計(jì)算機(jī)都已具備的,如果不建立一個(gè)完整的權(quán)限檢測,那么一個(gè)“非法用戶”很可能就能通過瀏覽器輕易訪問到B/S系統(tǒng)中的所有功能。因此B/S業(yè)務(wù)系統(tǒng)都需要有一個(gè)或多個(gè)權(quán)限系統(tǒng)來實(shí)現(xiàn)訪問權(quán)限檢測,讓經(jīng)過授權(quán)的用戶可以正常合法的使用已授權(quán)功能,而對(duì)那些未經(jīng)授權(quán)的“非法用戶”將會(huì)將他們徹底的“拒之門外”。下面就讓我們一起了解一下如何設(shè)計(jì)可以滿足大部分B/S系統(tǒng)中對(duì)用戶
2、功能權(quán)限控制的權(quán)限系統(tǒng)。需求陳述不同職責(zé)的人員,對(duì)于系統(tǒng)操作的權(quán)限應(yīng)該是不同的。優(yōu)秀的業(yè)務(wù)系統(tǒng),這是最基本的功能??梢詫?duì)“組”進(jìn)行權(quán)限分配。對(duì)于一個(gè)大企業(yè)的業(yè)務(wù)系統(tǒng)來說,如果要求管理員為其下員工逐一分配系統(tǒng)操作權(quán)限的話,是件耗時(shí)且不夠方便的事情。所以,系統(tǒng)中就提出了對(duì)“組”進(jìn)行操作的概念,將權(quán)限一致的人員編入同一組,然后對(duì)該組進(jìn)行權(quán)限分配。權(quán)限管理系統(tǒng)應(yīng)該是可擴(kuò)展的。它應(yīng)該可以加入到任何帶有權(quán)限管理功能的系統(tǒng)中。就像是組件一樣的可以被不斷的重用,而不是每開發(fā)一套管理系統(tǒng),就要針對(duì)權(quán)限管理部分進(jìn)行重新開發(fā)。滿足業(yè)務(wù)系統(tǒng)中的功能權(quán)限。傳統(tǒng)業(yè)務(wù)系統(tǒng)中,存在
3、著兩種權(quán)限管理,其一是功能權(quán)限的管理,而另外一種則是資源權(quán)限的管理,在不同系統(tǒng)之間,功能權(quán)限是可以重用的,而資源權(quán)限則不能。關(guān)于設(shè)計(jì) 借助NoahWeb的動(dòng)作編程理念,在設(shè)計(jì)階段,系統(tǒng)設(shè)計(jì)人員無須考慮程序結(jié)構(gòu)的設(shè)計(jì),而是從程序流程以及數(shù)據(jù)庫結(jié)構(gòu)開始入手。為了實(shí)現(xiàn)需求,數(shù)據(jù)庫的設(shè)計(jì)可謂及其重要,無論是“組”操作的概念,還是整套權(quán)限管理系統(tǒng)的重用性,都在于數(shù)據(jù)庫的設(shè)計(jì)。我們先來分析一下數(shù)據(jù)庫結(jié)構(gòu): 首先,action表(以下簡稱為“權(quán)限表”),gorupmanager表(以下簡稱為“管理組表”),以及master表(以下簡稱為“人員表”),是三張實(shí)體
4、表,它們依次記錄著“權(quán)限”的信息,“管理組”的信息和“人員”的信息。如下圖: 這三個(gè)表之間的關(guān)系是多對(duì)多的,一個(gè)權(quán)限可能同時(shí)屬于多個(gè)管理組,一個(gè)管理組中也可能同時(shí)包含多個(gè)權(quán)限。同樣的道理,一個(gè)人員可能同時(shí)屬于多個(gè)管理組,而一個(gè)管理組中也可能同時(shí)包含多個(gè)人員。如下圖: 由于這三張表之間存在著多對(duì)多的關(guān)系,那么它們之間的交互,最好使用另外兩張表來完成。而這兩張表起著映射的作用,分別是“actiongroup”表(以下簡稱“權(quán)限映射表”)和“mastergroup”表(以下簡稱“人員映射表”),前者映射了權(quán)限表與管理組表之間的交互。后者映射了人員表與管
5、理組表之間的交互。如下圖: 另外,還需要一張表來控制系統(tǒng)運(yùn)行時(shí)左側(cè)菜單中的權(quán)限分欄,也就是“權(quán)限分欄表”,如下圖: 根據(jù)上面的分析,我們進(jìn)行數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì),如下圖: 點(diǎn)擊這里查看權(quán)限管理系統(tǒng)數(shù)據(jù)表字段設(shè)計(jì) 為了能夠進(jìn)行良好的分析,我們將數(shù)據(jù)庫結(jié)構(gòu)圖拆分開來,三張實(shí)體表的作用已經(jīng)很清晰,現(xiàn)在我們來看一下兩張映射表的作用。一權(quán)限映射表如下圖: 首先,我們來了解一下權(quán)限映射表與管理組表以及權(quán)限表之間的字段關(guān)聯(lián)?! 】磮D中的紅圈,先看gorupid字段相關(guān)聯(lián),這種關(guān)聯(lián)方式在實(shí)際數(shù)據(jù)庫中的表現(xiàn)如下圖: 如圖中所示,管理組表中“超級(jí)管理員”的grou
6、pid為1,那么權(quán)限映射表中g(shù)roupid為1的權(quán)限也就是“超級(jí)管理員”所擁有的權(quán)限。 使用groupid字段關(guān)聯(lián),是為了查到一個(gè)管理組能夠執(zhí)行的權(quán)限有哪些。但這些權(quán)限的詳細(xì)信息卻是action字段關(guān)聯(lián)所查詢到的?! ction字段相關(guān)聯(lián)在數(shù)據(jù)庫中的表現(xiàn)如下圖: 通過這種關(guān)聯(lián),才查詢到權(quán)限映射表之中那些權(quán)限的詳細(xì)信息。綜合起來,我們就知道了一個(gè)管理組可以執(zhí)行的權(quán)限有哪些,以及這些權(quán)限的詳細(xì)信息是什么。 或許你會(huì)問,為什么不使用actionid字段相關(guān)聯(lián)呢?因?yàn)椋簷?quán)限表中的id字段在經(jīng)過多次的數(shù)據(jù)庫操作之后可能會(huì)發(fā)生更改。權(quán)限映射表中僅僅記錄著
7、一個(gè)管理組可以執(zhí)行的權(quán)限。一旦權(quán)限表中的id更改,那么權(quán)限映射表中的記錄也就更改了。一個(gè)管理組可以執(zhí)行的權(quán)限勢必將出錯(cuò),這是非常不希望的?! 】紤]到上面的情況,所以應(yīng)該使用action字段相關(guān)聯(lián),因?yàn)椋涸跈?quán)限表中,id可能發(fā)生變化,而action字段卻是在任何情況下也不可能發(fā)生變化的。權(quán)限映射表中記錄的action字段也就不會(huì)變。一個(gè)管理組可以執(zhí)行的權(quán)限就不會(huì)出錯(cuò)了。二人員映射表如下圖: 我們來了解一下人員映射表與管理組表以及人員表之間的字段關(guān)聯(lián),如下圖: 看圖中的紅圈部分,先看groupid字段關(guān)聯(lián),這種關(guān)聯(lián)方式在數(shù)據(jù)庫中的表現(xiàn)如下圖: 如圖
8、,“超級(jí)管理員”組的groupid為1,我們?cè)倏慈藛T映射表,admin屬于超級(jí)管理員組,而administr