資源描述:
《基于RBAC權(quán)限模型的設(shè)計與思考.doc》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、基于RBAC權(quán)限模型的設(shè)計與思考需求:1)不同的用戶有不同的操作權(quán)限2)每個部門都有相應(yīng)的權(quán)限��,上級自動擁有下級權(quán)限3)企業(yè)的審核�,應(yīng)由企業(yè)所屬地政府以及上級人員審核,比如芙蓉區(qū)的企業(yè)可以有芙蓉區(qū)政府工作人員以及長沙市工作人員審核����,而其他地方人員不能審核4)有部分模塊是公用的,即無需授權(quán)5)增刪改查也需授權(quán)數(shù)據(jù)表設(shè)計:模塊表:module字段類型說明Moduleldint主鍵����,白動生成ModuleNameVarchar(20)模塊名字ModuleCodeVarchar(10)模塊代號(必須唯一)
2、���,作為授權(quán)憑據(jù)ModulePcodeVarchar(10)模塊父代號,0表示根目錄ModuleUrlVarchar(50)模塊路徑ModuleTypechar(1)1表示公共模塊���,2表示可以授權(quán)的模塊���,3表示系統(tǒng)模塊不授權(quán)���,由超級管理員直接操作(用戶表字段adminFlag=l)動作表:effect(用來控制每個頁面crud按鈕)字段類型說明EffectCodeInt主鍵,H動生成EffectNameVarchar(10)如增加動作表用于直接插入插入數(shù)據(jù)庫���,1■增加�����,2■刪除�,3■修改����,4■■查
3、詢,5■導(dǎo)入�,6-導(dǎo)出,7■審核�,給每個頁面授予動作時,基于二進制���,如某人��,A頁面有查詢增加1,修改2,查詢4動作��,相當(dāng)于2x1+2x2+4x2=14,判斷有權(quán)限14$乙刪除權(quán)限14$~乙增加權(quán)限14
4����、2?5模塊動作表:module_effect字段類型說明modeffldint主鍵,H動生成ModuleCodeVarchar(10)模塊代號EffectCodeInt動作idEffectNameVarchar(10)動作id對應(yīng)的名字�����,可以不設(shè)該字段��,考慮到方便建議有角色表:role字段類型說明
5��、roleIdInt主鍵roleNameVarchar(20)角色名字CreateTimeDate創(chuàng)建時間咅
6���、仃'J表:department字段類型說明deptIdint主鍵DeptNameVarchar(20)部門名字DeptdescVarchar(100)部門簡要描述DeptPidint父級部門idregionld?int所屬區(qū)域id部門是根據(jù)區(qū)域來維護的部門角色表字段類型說明deptIdint部門主鍵roleIdInt角色主鍵用戶表:user只給出幾個重要字段字段類型說明useridint主
7�、鍵regionld?int所屬區(qū)域iddeptIdint所屬部門usernameVarchar(20)用戶名PasswordVarchar(20)密碼EmailVarchar(50)郵箱telephoneVarchar(15)電話adminFlagChar(1)0—般用戶需要授權(quán)����,1為系統(tǒng)管理員,可以擁有所以模塊一個用戶口動擁有該部門的權(quán)限��,同時可以單獨授權(quán)授權(quán)類型表:power,是為角色授予模塊還是為用戶授予模塊字段類型說明powerldint主鍵powerTypeVarchar(10)只取兩
8�����、個值����,user代表給用戶,role代表給角色modeffldInt外鍵,模塊idpowerTypeldInt外鍵�,當(dāng)powerType二user時指的是用戶id,當(dāng)powerType=role時指的是角色idPowereffectstateInt每個模塊頁面對應(yīng)的crudZ和界面預(yù)覽(不是美術(shù)師)1?整體界面?U)系規(guī)粟m口SE何缺計口企業(yè)本恒俚口企業(yè)勲他?.匚權(quán)限恒俚>口卻門憎愿o口菜單官I里>口角色信恿>口用戶管理2?部門列表Mf1錘你?nMMc?「】介紹M蟲洽IM人泊*R科9、?fiaanWitiBttttttllX?MUUM窮處M山??r10���、旦□□$?ise13」應(yīng)危較援信息130職業(yè)衛(wèi)生信息□□較目恪訓(xùn)信息叼」企業(yè)自査伏態(tài)回。行孩雌恢査叼�����。涉融法烷査4?菜單列表菜單信息列表star/Mu0Mh!!示10?聚鼓?嬢號父董?fflttURL頑單URL7企1£?9nav7pngenterpnsel9權(quán)PR■理navipngcustomer14系HVSdataiocdata16企業(yè)管理dataioc?ntorpose30用戶世理20120127231731450png/enterpnse/auth/useraction31角色信旦權(quán)顒■理
