在业务系统中实现用户权限管理
B/S系统中的权限比C/S系统中的权限更重要。 由于C/S系统有特殊的客户端,访问用户权限检测可以通过客户端实现,也可以通过客户端+服务器检测的方式实现。 在B/S中,每台计算机都有一个浏览器。 如果没有建立完整的权限检测,那么“非法用户”很可能能够通过浏览器轻松访问B/S系统中的所有信息。 功能。 因此java用户角色权限设计游戏素材下载 免费,B/S业务系统需要有一个或多个权限系统来实现访问权限检测,让授权用户能够正常合法地使用授权功能,而对于那些未经授权的“非法用户”
他们将被完全拒之门外。 我们来看看如何设计一个能够满足大多数B/S系统中用户功能权限控制的权限系统。
要求说明
不同职责的人员应拥有不同的系统操作权限。 优秀的业务系统,这是最基本的功能。
对于“群组”来说,如果需要管理员将系统操作权限一一分配给员工,系统就提出了对“群组”进行操作的概念。 将具有相同权限的人员分到同一组中,然后对该组进行权限分配。
权限管理系统应该是可扩展的。 它应该能够添加到任何具有权限管理功能的系统中。 就像组件一样,可以不断地重复使用,而不是每次开发管理系统时都重新开发权限管理部分。
,权限管理有两种java用户角色权限设计,一种是功能权限的管理,一种是资源权限的管理。 功能权限可以在不同系统之间继承,但资源权限不能继承。
关于设计
借助oahWeb的动作编程理念,在设计阶段,系统设计者不需要考虑程序结构的设计像素游戏素材,而是从程序流程和数据库结构入手。 为了实现需求,数据库的设计极其重要。 无论是“组”操作的概念,还是整个权限管理系统的复用性,都取决于数据库的设计。
我们先来分析一下数据库结构:
首先是action表(以下简称“权限表”)、gorupmanager表(以下简称“管理组表”)、master表(以下简称“人员表”)是三个实体表,依次记录“权限”信息、“管理组”信息和“人员”信息。 如下所示:
这三个表之间的关系是多对多的。 一个权限可能同时属于多个管理组,一个管理组也可能同时包含多个权限。 同理,一个人可能同时属于多个管理组,一个管理组也可能同时包含多个人。 如下所示:
ac权限表
添加
遗憾
更新
超级管理员
管理员普通用户
三四五
张立旺
由于这三个表之间存在多对多关系,因此最好使用另外两个表来完成它们之间的交互。
这两张表起到映射作用,即“actiongroup”表(以下简称“权限映射表”)和“mastergroup”表(以下简称“人员映射表”)。 前者映射权限表和管理组表。 之间的交互。后者将人员表映射到管理组
表之间的交互。 如下所示:
添加和删除新的
添加、删除、更新
添加•超级管理员删除-超级管理员添加-管理员删除-管理员更新-普通用户
张三«超级管理员张三-管理员享有四级-超级管理员李四-管理员王五一是用户
三四五
张立旺
