伊人浪潮av电影免费播放_ 通用權限管理設計之數據庫結構設計

通用權限管理設計之數據庫結構設計

一，前言

權限管理系統的應用者應該有三種不同性質(zhì)上的使用，

A,使用權限

B,分配權限

C,授權權限

本文只從《使用權限》和《分配權限》這兩種應用層面分析，暫時(shí)不考慮《授權權限》這種。

二，初步分析

用戶(hù)和角色

說(shuō)到權限管理，首先應該想到，當然要設計一個(gè)用戶(hù)表，一個(gè)權限表。這樣就決定了一個(gè)人有什么樣的權限。

做著(zhù)做著(zhù)就會(huì )發(fā)現這樣設計太過(guò)繁瑣，如果公司里面所有員工都有這樣的權限呢，每一個(gè)人都要配置？那是一件很痛苦的事情。因此再添加一個(gè)角色表，把某些人歸為一類(lèi)，然后再把權限分配給角色。角色屬下的用戶(hù)也就擁有了權限。

用戶(hù)、角色之間的關(guān)系是一個(gè)用戶(hù)可以對應多個(gè)角色，一個(gè)角色可以對應多個(gè)用戶(hù)。多對多關(guān)系。

所以需要一個(gè)中間表，相信大家都很熟悉，自然不會(huì )有疑問(wèn)。

應用場(chǎng)景

有了用戶(hù)和角色以后，就需要設計應用場(chǎng)景，比如一個(gè)應用程序有幾大模塊（系統模塊、項目管理模塊、銷(xiāo)售模塊），

類(lèi)似這樣的模塊就是一種應用場(chǎng)景，常見(jiàn)的還有菜單、操作等等。

假設現在我們設計好了，應用場(chǎng)景包括模塊、菜單、和操作，那么應該有以下六種關(guān)系

一個(gè)用戶(hù)可以對應多個(gè)模塊，一個(gè)模塊可以對應多個(gè)用戶(hù)。多對多關(guān)系。
一個(gè)用戶(hù)可以對應多個(gè)菜單，一個(gè)菜單可以對應多個(gè)用戶(hù)。多對多關(guān)系。
一個(gè)用戶(hù)可以對應多個(gè)操作，一個(gè)操作可以對應多個(gè)用戶(hù)。多對多關(guān)系。
一個(gè)角色可以對應多個(gè)模塊，一個(gè)模塊可以對應多個(gè)角色。多對多關(guān)系。
一個(gè)角色可以對應多個(gè)菜單，一個(gè)菜單可以對應多個(gè)角色。多對多關(guān)系。
一個(gè)角色可以對應多個(gè)操作，一個(gè)操作可以對應多個(gè)角色。多對多關(guān)系。

于是建立六張表來(lái)維護這六種關(guān)系。

這樣設計看起來(lái)沒(méi)什么問(wèn)題。是的，如果沒(méi)有加入新的關(guān)系的話(huà)，這樣是已經(jīng)可以滿(mǎn)足大部分的需求了?？墒侨绻褪侨绻?，新的關(guān)系（需求）往往會(huì )加入到系統進(jìn)來(lái)。這個(gè)時(shí)候就需要再建立一個(gè)新的表。系統的復雜度也隨著(zhù)增加。

可以看出，這樣的設計有幾個(gè)問(wèn)題：

數據表設計太復雜
應對系統方案過(guò)于固定

三，把問(wèn)題簡(jiǎn)單化

不同的應用場(chǎng)合，你可能會(huì )想出不同的需求，提了一個(gè)新的需求以后，可能會(huì )發(fā)現原來(lái)的設計沒(méi)方法實(shí)現了，于是還要添加一個(gè)新的表。這也是上面所提到的問(wèn)題。

其實(shí)不必想得那么復雜，權限可以簡(jiǎn)單描述為：

某某主體在某某領(lǐng)域有某某權限

1，主體可以是用戶(hù)，可以是角色，也可以是一個(gè)部門(mén)

2，領(lǐng)域可以是一個(gè)模塊，可以是一個(gè)頁(yè)面，也可以是頁(yè)面上的按鈕

3，權限可以是“可見(jiàn)”，可以是“只讀”，也可以是“可用”(如按鈕可以點(diǎn)擊)

其實(shí)就是Who、What、How的問(wèn)題

因此上面所提到的六張表其實(shí)可以設計一張表：

四，實(shí)例說(shuō)明

下面用一個(gè)例子做設計說(shuō)明?！坝脩?hù)、角色在頁(yè)面上的是使用權限”

詳細設計：

1，把菜單的配置放在數據庫上，每一個(gè)菜單對于一個(gè)唯一的編碼MenuNo，每一個(gè)“葉節點(diǎn)”的菜單項對于一個(gè)頁(yè)面(url)。

2，把按鈕的配置放在數據庫上，并歸屬于一個(gè)菜單項上（其實(shí)就是掛在某一個(gè)頁(yè)面上）。應該一個(gè)頁(yè)面可能會(huì )有幾個(gè)按鈕組，比如說(shuō)有兩個(gè)列表，這兩個(gè)列表都需要有“增加、修改、刪除”。所以需要增加一個(gè)按鈕分組的字段來(lái)區分。

3,把菜單權限分配給用戶(hù)/角色，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Menu",PrivilegeAccessValue為MenuNo,PrivilegeOperation為"enabled"

4,把按鈕權限分配給用戶(hù)/角色，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Button",PrivilegeAccessValue為BtnID,PrivilegeOperation為"enabled"

5,如果需要禁止單個(gè)用戶(hù)的權限，PrivilegeOperation 設置為"disabled"。

如果不清楚的可以看下圖：

數據庫設計：

四，結語(yǔ)

說(shuō)了這么多，其實(shí)我推薦的只是Privilege的表設計。這個(gè)表是who、what、how問(wèn)題原型的設計。不僅擴展性、靈活性都很好，而且將復雜的權限管理系統濃縮成一句話(huà)。

而PrivilegeOperation不僅僅只是使用和禁止兩種，包括分配權限、授權權限，都可以用這個(gè)字段定義。只是這無(wú)疑加大了應用程序的設計難度，但是對于表設計可以不做出任何的修改就可以完成，可以看出其靈活性。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

一，前言

二，初步分析