java權(quán)限設(shè)計(jì)

[java用戶角色權(quán)限設(shè)計(jì)]

此文內(nèi)容為轉(zhuǎn)載病梢,用作自己學(xué)習(xí)筆記

原博客地址http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html

java用戶角色權(quán)限設(shè)計(jì)

實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)中的用戶權(quán)限管理

B/S系統(tǒng)中的權(quán)限比C/S中的更顯的重要嚷堡,C/S系統(tǒng)因?yàn)榫哂刑厥獾目蛻舳饲谥冢栽L問用戶的權(quán)限檢測(cè)可以通過客戶端實(shí)現(xiàn)或通過客戶端+服務(wù)器檢測(cè)實(shí)現(xiàn)淮腾,而B/S中,瀏覽器是每一臺(tái)計(jì)算機(jī)都已具備的欢唾,如果不建立一個(gè)完整的權(quán)限檢測(cè)点把,那么一個(gè)“非法用戶”很可能就能通過瀏覽器輕易訪問到B/S系統(tǒng)中的所有功能。因此B/S業(yè)務(wù)系統(tǒng)都需要有一個(gè)或多個(gè)權(quán)限系統(tǒng)來實(shí)現(xiàn)訪問權(quán)限檢測(cè)幌衣,讓經(jīng)過授權(quán)的用戶可以正常合法的使用已授權(quán)功能矾削,而對(duì)那些未經(jīng)授權(quán)的“非法用戶”將會(huì)將他們徹底的“拒之門外”。下面就讓我們一起了解一下如何設(shè)計(jì)可以滿足大部分B/S系統(tǒng)中對(duì)用戶功能權(quán)限控制的權(quán)限系統(tǒng)豁护。

需求陳述

  • 不同職責(zé)的人員哼凯,對(duì)于系統(tǒng)操作的權(quán)限應(yīng)該是不同的。優(yōu)秀的業(yè)務(wù)系統(tǒng)楚里,這是最基本的功能断部。

  • 可以對(duì)“組”進(jìn)行權(quán)限分配。對(duì)于一個(gè)大企業(yè)的業(yè)務(wù)系統(tǒng)來說班缎,如果要求管理員為其下員工逐一分配系統(tǒng)操作權(quán)限的話家坎,是件耗時(shí)且不夠方便的事情。所以吝梅,系統(tǒng)中就提出了對(duì)“組”進(jìn)行操作的概念,將權(quán)限一致的人員編入同一組惹骂,然后對(duì)該組進(jìn)行權(quán)限分配苏携。

  • 權(quán)限管理系統(tǒng)應(yīng)該是可擴(kuò)展的。它應(yīng)該可以加入到任何帶有權(quán)限管理功能的系統(tǒng)中对粪。就像是組件一樣的可以被不斷的重用右冻,而不是每開發(fā)一套管理系統(tǒng),就要針對(duì)權(quán)限管理部分進(jìn)行重新開發(fā)著拭。

  • 滿足業(yè)務(wù)系統(tǒng)中的功能權(quán)限纱扭。傳統(tǒng)業(yè)務(wù)系統(tǒng)中,存在著兩種權(quán)限管理儡遮,其一是功能權(quán)限的管理乳蛾,而另外一種則是資源權(quán)限的管理,在不同系統(tǒng)之間,功能權(quán)限是可以重用的肃叶,而資源權(quán)限則不能蹂随。

關(guān)于設(shè)計(jì)

借助NoahWeb的動(dòng)作編程理念,在設(shè)計(jì)階段因惭,系統(tǒng)設(shè)計(jì)人員無須考慮程序結(jié)構(gòu)的設(shè)計(jì)岳锁,而是從程序流程以及數(shù)據(jù)庫(kù)結(jié)構(gòu)開始入手。為了實(shí)現(xiàn)需求蹦魔,數(shù)據(jù)庫(kù)的設(shè)計(jì)可謂及其重要激率,無論是“組”操作的概念,還是整套權(quán)限管理系統(tǒng)的重用性勿决,都在于數(shù)據(jù)庫(kù)的設(shè)計(jì)乒躺。

我們先來分析一下數(shù)據(jù)庫(kù)結(jié)構(gòu):

首先,action表(以下簡(jiǎn)稱為“權(quán)限表”)剥险,gorupmanager表(以下簡(jiǎn)稱為“管理組表”)聪蘸,以及master表(以下簡(jiǎn)稱為“人員表”),是三張實(shí)體表表制,它們依次記錄著“權(quán)限”的信息健爬,“管理組”的信息和“人員”的信息。如下圖:

image

這三個(gè)表之間的關(guān)系是多對(duì)多的么介,一個(gè)權(quán)限可能同時(shí)屬于多個(gè)管理組娜遵,一個(gè)管理組中也可能同時(shí)包含多個(gè)權(quán)限。同樣的道理壤短,一個(gè)人員可能同時(shí)屬于多個(gè)管理組设拟,而一個(gè)管理組中也可能同時(shí)包含多個(gè)人員。如下圖:

image

由于這三張表之間存在著多對(duì)多的關(guān)系久脯,那么它們之間的交互纳胧,最好使用另外兩張表來完成。而這兩張表起著映射的作用帘撰,分別是“actiongroup”表(以下簡(jiǎn)稱“權(quán)限映射表”)和“mastergroup”表(以下簡(jiǎn)稱“人員映射表”)跑慕,前者映射了權(quán)限表與管理組表之間的交互。后者映射了人員表與管理組表之間的交互摧找。如下圖:

image

另外核行,還需要一張表來控制系統(tǒng)運(yùn)行時(shí)左側(cè)菜單中的權(quán)限分欄,也就是“權(quán)限分欄表”蹬耘,如下圖:

image

根據(jù)上面的分析着撩,我們進(jìn)行數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)汽摹,如下圖:

點(diǎn)擊這里查看權(quán)限管理系統(tǒng)數(shù)據(jù)表字段設(shè)計(jì)

image

為了能夠進(jìn)行良好的分析卫枝,我們將數(shù)據(jù)庫(kù)結(jié)構(gòu)圖拆分開來刻诊,三張實(shí)體表的作用已經(jīng)很清晰位岔,現(xiàn)在我們來看一下兩張映射表的作用。

一 權(quán)限映射表 如下圖:

首先蛆挫,我們來了解一下權(quán)限映射表管理組表以及權(quán)限表之間的字段關(guān)聯(lián)赃承。

image

看圖中的紅圈,先看gorupid字段相關(guān)聯(lián)悴侵,這種關(guān)聯(lián)方式在實(shí)際數(shù)據(jù)庫(kù)中的表現(xiàn)如下圖:

image

如圖中所示瞧剖,管理組表中“超級(jí)管理員”的groupid為1,那么權(quán)限映射表中g(shù)roupid為1的權(quán)限也就是“超級(jí)管理員”所擁有的權(quán)限可免。

使用groupid字段關(guān)聯(lián)抓于,是為了查到一個(gè)管理組能夠執(zhí)行的權(quán)限有哪些。但這些權(quán)限的詳細(xì)信息卻是action字段關(guān)聯(lián)所查詢到的浇借。

action字段相關(guān)聯(lián)在數(shù)據(jù)庫(kù)中的表現(xiàn)如下圖:

image

通過這種關(guān)聯(lián)捉撮,才查詢到權(quán)限映射表之中那些權(quán)限的詳細(xì)信息。綜合起來妇垢,我們就知道了一個(gè)管理組可以執(zhí)行的權(quán)限有哪些巾遭,以及這些權(quán)限的詳細(xì)信息是什么。

或許你會(huì)問闯估,為什么不使用actionid字段相關(guān)聯(lián)呢灼舍?因?yàn)椋?/p>

  • 權(quán)限表中的id字段在經(jīng)過多次的數(shù)據(jù)庫(kù)操作之后可能會(huì)發(fā)生更改。

  • 權(quán)限映射表中僅僅記錄著一個(gè)管理組可以執(zhí)行的權(quán)限涨薪。

  • 一旦權(quán)限表中的id更改骑素,那么權(quán)限映射表中的記錄也就更改了。

  • 一個(gè)管理組可以執(zhí)行的權(quán)限勢(shì)必將出錯(cuò)刚夺,這是非常不希望的献丑。

考慮到上面的情況,所以應(yīng)該使用action字段相關(guān)聯(lián)侠姑,因?yàn)椋?/p>

  • 權(quán)限表中创橄,id可能發(fā)生變化,而action字段卻是在任何情況下也不可能發(fā)生變化的莽红。

  • 權(quán)限映射表中記錄的action字段也就不會(huì)變筐摘。

  • 一個(gè)管理組可以執(zhí)行的權(quán)限就不會(huì)出錯(cuò)了。

二 人員映射表 如下圖:

我們來了解一下人員映射表管理組表以及人員表之間的字段關(guān)聯(lián)船老,如下圖:

image

看圖中的紅圈部分,先看groupid字段關(guān)聯(lián)圃酵,這種關(guān)聯(lián)方式在數(shù)據(jù)庫(kù)中的表現(xiàn)如下圖:

image

如圖柳畔,“超級(jí)管理員”組的groupid為1,我們?cè)倏?strong>人員映射表郭赐,admin屬于超級(jí)管理員組薪韩,而administrator屬于超級(jí)管理員組确沸,同時(shí)也屬于管理員組。

使用這種關(guān)聯(lián)方式俘陷,是為了查到一個(gè)管理組中的人員有誰罗捎。和上面一樣,人員的詳細(xì)信息是靠id字段(人員映射表中是masterid字段)關(guān)聯(lián)查詢到的拉盾。

id字段(人員映射表中是masterid字段)關(guān)聯(lián)表現(xiàn)在數(shù)據(jù)庫(kù)中的形式如下圖:

image

一個(gè)人員可能同時(shí)屬于多個(gè)“管理組”桨菜,如圖中,administrator就同時(shí)屬于兩個(gè)“管理組”捉偏。所以倒得,在人員映射表中關(guān)于administrator的記錄就會(huì)是兩條。

這種關(guān)聯(lián)方式才查詢到管理組中人員的詳細(xì)信息有哪些夭禽。綜合起來霞掺,才可以知道一個(gè)管理組中的人員有誰,以及這個(gè)人員的詳細(xì)信息讹躯。

再結(jié)合上面談到的權(quán)限表權(quán)限映射表菩彬,就實(shí)現(xiàn)了需求中的“組”操作,如下圖:

image

其實(shí)潮梯,管理組表中僅僅記錄著組的基本信息骗灶,如名稱,組id等等酷麦。至于一個(gè)組中人員的詳細(xì)信息矿卑,以及該組能夠執(zhí)行的權(quán)限的詳細(xì)信息,都記錄在人員表權(quán)限表中沃饶。兩張映射表才真正記錄著一個(gè)組有哪些人員母廷,能夠執(zhí)行哪些權(quán)限。通過兩張映射表的銜接糊肤,三張實(shí)體表之間的交互才得以實(shí)現(xiàn)琴昆,從而完成了需求中提到的“組”操作

我們?cè)賮砜匆幌?strong>權(quán)限分欄表與權(quán)限表之間的交互馆揉。這兩張表之間的字段關(guān)聯(lián)如下圖:

image

兩張表使用了actioncolumnid字段相關(guān)聯(lián)业舍,這種關(guān)聯(lián)方式在數(shù)據(jù)庫(kù)中的表現(xiàn)如下圖:

image

如圖所示,通過這種關(guān)聯(lián)方式升酣,我們可以非常清晰的看到權(quán)限表中的權(quán)限屬于哪個(gè)分欄舷暮。

現(xiàn)在,數(shù)據(jù)庫(kù)結(jié)構(gòu)已經(jīng)很清晰了噩茄,分配權(quán)限的功能以及“組”操作都已經(jīng)實(shí)現(xiàn)下面。下面我們?cè)賮矸治鲆幌滦枨笾刑岬降年P(guān)于權(quán)限管理系統(tǒng)的重用性問題。

為什么使用這種數(shù)據(jù)庫(kù)設(shè)計(jì)方式搭建起來的系統(tǒng)可以重用呢绩聘?

  • 三張實(shí)體表中記錄著系統(tǒng)中的三個(gè)決定性元素沥割。“權(quán)限”耗啦,“組”和“人”。而這三種元素可以任意添加机杜,彼此之間不受影響帜讲。無論是那種類型的業(yè)務(wù)系統(tǒng),這三個(gè)決定性元素是不會(huì)變的椒拗,也就意味著結(jié)構(gòu)上不會(huì)變似将,而變的僅僅是數(shù)據(jù)。

  • 兩張映射表中記錄著三個(gè)元素之間的關(guān)系陡叠。但這些關(guān)系完全是人為創(chuàng)建的玩郊,需要變化的時(shí)候,只是對(duì)數(shù)據(jù)庫(kù)中的記錄進(jìn)行操作枉阵,無需改動(dòng)結(jié)構(gòu)译红。

  • 權(quán)限分欄表中記錄著系統(tǒng)使用時(shí)顯示的分欄。無論是要添加分欄兴溜,修改分欄還是減少分欄侦厚,也只不過是操作記錄而已。

綜上所述拙徽,這樣設(shè)計(jì)數(shù)據(jù)庫(kù)刨沦,系統(tǒng)是完全可以重用的,并且經(jīng)受得住“變更”考驗(yàn)的膘怕。

總結(jié):

此套系統(tǒng)的重點(diǎn)在于想诅,三張實(shí)體表牢牢地抓住了系統(tǒng)的核心成分,而兩張映射表完美地映射出三張實(shí)體表之間的交互岛心。其難點(diǎn)在于来破,理解映射表的工作,它記錄著關(guān)系忘古,并且實(shí)現(xiàn)了“組”操作的概念徘禁。而系統(tǒng)總體的設(shè)計(jì)是本著可以在不同的MIS系統(tǒng)中“重用”來滿足不同系統(tǒng)的功能權(quán)限設(shè)置。

附錄:

權(quán)限管理系統(tǒng)數(shù)據(jù)表的字段設(shè)計(jì)

下面我們來看看權(quán)限管理系統(tǒng)的數(shù)據(jù)庫(kù)表設(shè)計(jì)髓堪,共分為六張表送朱,如下圖:

action表:

image

action表中記錄著系統(tǒng)中所有的動(dòng)作,以及動(dòng)作相關(guān)描述干旁。

actioncolumn表:

image

actioncolumn表中記錄著動(dòng)作的分欄驶沼,系統(tǒng)運(yùn)行時(shí),左側(cè)菜單欄提供了幾塊不同的功能争群,每一塊就是一個(gè)分欄商乎,每添加一個(gè)分欄,該表中的記錄就會(huì)增加一條,相對(duì)應(yīng)的祭阀,左側(cè)菜單欄中也會(huì)新增機(jī)一個(gè)欄鹉戚。

actiongroup表:

image

actiongroup表記錄著動(dòng)作所在的組。

groupmanager表:

image

groupmanager表記錄著管理組的相關(guān)信息专控,每添加一個(gè)管理組抹凳,這里的記錄就會(huì)增加一條。

mastergroup表:

image

mastergroup表記錄著管理員所在的管理組伦腐,由于一名管理員可能同同時(shí)屬于多個(gè)組赢底,所以該表中關(guān)于某一名管理員的記錄可能有多條。

master表:

image

master表記錄著所有管理員的信息柏蘑,每添加一個(gè)管理員幸冻,該表就會(huì)增加一條記錄。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末咳焚,一起剝皮案震驚了整個(gè)濱河市洽损,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌革半,老刑警劉巖碑定,帶你破解...
    沈念sama閱讀 211,743評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異又官,居然都是意外死亡延刘,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門六敬,熙熙樓的掌柜王于貴愁眉苦臉地迎上來碘赖,“玉大人,你說我怎么就攤上這事外构∑张荩” “怎么了?”我有些...
    開封第一講書人閱讀 157,285評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵典勇,是天一觀的道長(zhǎng)劫哼。 經(jīng)常有香客問我,道長(zhǎng)割笙,這世上最難降的妖魔是什么权烧? 我笑而不...
    開封第一講書人閱讀 56,485評(píng)論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮伤溉,結(jié)果婚禮上般码,老公的妹妹穿的比我還像新娘。我一直安慰自己乱顾,他們只是感情好板祝,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評(píng)論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著走净,像睡著了一般券时。 火紅的嫁衣襯著肌膚如雪孤里。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,821評(píng)論 1 290
  • 那天橘洞,我揣著相機(jī)與錄音捌袜,去河邊找鬼。 笑死炸枣,一個(gè)胖子當(dāng)著我的面吹牛虏等,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播适肠,決...
    沈念sama閱讀 38,960評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼霍衫,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了侯养?” 一聲冷哼從身側(cè)響起敦跌,我...
    開封第一講書人閱讀 37,719評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎沸毁,沒想到半個(gè)月后峰髓,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,186評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡息尺,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評(píng)論 2 327
  • 正文 我和宋清朗相戀三年携兵,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片搂誉。...
    茶點(diǎn)故事閱讀 38,650評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡徐紧,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出炭懊,到底是詐尸還是另有隱情并级,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布侮腹,位于F島的核電站嘲碧,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏父阻。R本人自食惡果不足惜愈涩,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評(píng)論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望加矛。 院中可真熱鬧履婉,春花似錦、人聲如沸斟览。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至已烤,卻和暖如春鸠窗,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背胯究。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評(píng)論 1 266
  • 我被黑心中介騙來泰國(guó)打工塌鸯, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人唐片。 一個(gè)月前我還...
    沈念sama閱讀 46,370評(píng)論 2 360
  • 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像涨颜,于是被迫代替她去往敵國(guó)和親费韭。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • Android 自定義View的各種姿勢(shì)1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 171,781評(píng)論 25 707
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理庭瑰,服務(wù)發(fā)現(xiàn)星持,斷路器,智...
    卡卡羅2017閱讀 134,633評(píng)論 18 139
  • 佛說:“無論你遇見誰,他都是你生命中該出現(xiàn)的人穷吮,絕非偶然逻翁,他一定會(huì)教會(huì)你一些什么〖裼悖” 所以八回,我相信,無論我走到哪里...
    旼旪閱讀 796評(píng)論 0 3
  • 上高中時(shí)驾诈,所有的目標(biāo)只有一個(gè)缠诅,那就是考上一所大學(xué),然后在大學(xué)里做自己想做的事乍迄。高中結(jié)束時(shí)管引,大學(xué)是上了,不過是...
    做自己的窩閱讀 160評(píng)論 0 0
  • 一條堅(jiān)實(shí)的黃土地闯两,曲徑通幽褥伴,直通我的家。 它不是柏油路生蚁,它散發(fā)的是土地應(yīng)有的厚實(shí)和穩(wěn)重噩翠。 它一如既往的承擔(dān)著父親和...
    小秋蟬閱讀 330評(píng)論 0 3