我之前设计过一个权限系统的模型,但是没有实现。
你可以说出来,让大家讨论一下。
我认为系统的权限部分应该由以下四个部分组成:
[*] 资源
[*] 特权
[*] 角色
[*] 用户
另外,一个系统中至少有以下角色:
[*] 创建者,也称为程序员。
[*] 管理员、超级用户
[*] 普通用户
-----------------------
各部分权限之间的关系:
-----------------------
1、资源是指系统资源,如部门新闻、文档等可供用户访问的对象。
2. 权限是指相关资源的权限。
什么意思? 也就是说,该权限是绑定到特定的资源实例上的。
例如,发布部门新闻的权限称为“部门新闻发布权限”。
这说明Privilege是一个发布权限,而且是部门新闻等资源的发布权限。
我认为权限是 Creator 在开发过程中决定的。
3.角色是具有一定数量权限的角色。
4. User,与Role相关。 在我设计的系统中,User不能与Privilege直接相关。
用户要拥有某个资源的权限,必须通过角色关联它。
-----------------------
系统大串联:(^_^)
-----------------------
下面简单介绍一下从开发到使用的许可流程。
1. 创造者创造特权。 在设计和实现系统时,Creator会将其划分为子系统或模块。
应该有什么权限? 以新闻为例用户角色权限设计,大概应该有:
[*] 发布权限(发布)
[*]修改权限(修改)
[*] 审核权限(审核)
[*] 浏览权限(访问)
…………
这里完成的是Privilege和Resource的对象声明,Privilege和具体的并没有真正的联系
资源实例链接在一起。
2. 管理员指定权限和资源实例之间的关联。
到这一步音乐音效,权限才真正链接到资源实例上,创建了一个权限实例。
例如,管理员创建一个名为“部门新闻”的资源实例。
然后将发布权限与该资源关联,生成“部门新闻发布权限”的权限实例。
3. 管理员创建一个名为“部门新闻发布者”的角色。
4.管理员授予“部门新闻发布者”“部门新闻发布权限”。
5. 管理员从用户列表中选择一个或多个用户,
然后为这些用户分配“部门新闻发布者”的角色
6. 当用户进入系统时,其可访问资源列表中将出现“部门新闻发布”的链接。
7. 用户点击“部门新闻发布”链接。 根据Creator的实现,系统会检查
[1]当前用户是否有发布权限
[2]当前用户的发布权限是否足以操作正在访问的资源。
-----------------------
结论
-----------------------
这是我在机场等飞机时突然想到的。 由于没有具体的实施用户角色权限设计2d游戏素材,
也可能是因为时间仓促,没有想清楚。 希望写完后大家可以讨论一下。
具体实现的技术问题我也思考过,我想我应该已经想通了,但是由于时间限制,
我不能在这里写。 您可以分享您的意见。
