雀恰营销
专注中国网络营销推广

权限管理系统设计,基于web信息管理系统的权限设计分析和总结.doc

权限管理系统设计,基于web信息管理系统的权限设计分析和总结.doc

《基于Web信息管理系统的权限设计分析与总结.doc》会员共享,可在线阅读。更多相关《基于Web信息管理系统的权限设计分析与总结.doc(7页珍藏版)》请在快库搜索。

1、-基于web信息管理系统的权限设计分析与总结 我在博客中看到了一些关于web权限管理的文章。这里总结一下我做过的一些权限管理。欢迎敲砖。这里讨论的权限只涉及信息管理系统中的权限管理,超出这个范围的权限管理暂不涉及。 1、权限的应用对象我们已经定义了权限的*范围,即信息系统管理中的表单操作,权限的应用对象是表单,进而是web管理表示表单内容的页面。 2、权限类别页面的权限*分为以下几类,也可以称为基本权限单元。 l 操作权限:操作权限是页面级别的权限,也可以称为页面权限。包括以下类型:n添加n修改n删除n查询,在此基础上可以开发一些更详细的分类,比如查看别人的笔记

2、 记录的权限,修改他人记录的权限等。这也可以使用以下记录权限在本地完成。 l 按钮权限:页面上按钮的权限管理,包括n是否可见或n是否可用。有时权限管理系统设计,我们可以将按钮权限视为字段权限。 l 字段权限:在页面的不同状态下权限管理系统设计,基于web信息管理系统的权限设计分析和总结.doc,在下面的各种状态管理中添加、修改、查询字段。包括n是可见还是n可以修改 l 记录权限:记录权限是指用户对某些记录的查看和修改权限。例如,在客户关系管理系统中,不同部门的系统用户可以看到不同的记录,例如老板可以看到他所有下属员工的客户列表。 3、权限的实现模型 上面的权限分类可能对与页面元素相关的权限提供了更全面的概述。另一个问题是权限管理的实现模式。大多数系统都采用基于角色控制模型的权限管理。

3、在这样的系统中,会创建一系列角色,然后将基本的权限单元分配给这些角色,然后将角色分配给用户,这样用户登录后系统中,根据当前用户的所有物 Roles 可以定位权限。在信息管理系统中,权限模型有其自身的特点。除了角色的概念,还有表单权限的概述。第 1 节中讨论的各种权限基础单元不仅可以应用于角色,还可以应用于表单。对于应用于表单的根权限单元,我们称表单的固有权限属性为静态权限。对于应用于角色的根权限单元,我们称角色权限属性为动态权限。如下图所示: 根据上述模型,用户登录系统后,获取表单的权限与表单固有的权限属性和用户所拥有的角色有关。 4、权限计算

4、一个表单进度操作,静态权限只有一个,也就是表单本身的权限属性,动态权限可以有多个,即一个用户可以同时属于多个角色同时,这些角色在这个表单上的动态权限也不同。用户可以在这个表单上进行的操作是由这个动态权限和静态权限的共同作用决定的。进度权限判断分为两步: 1、动态权限组合:根据用户所属角色的权限分析,得到最终的动态权限集。 2、动态权限和静态权限的结合:综合分析动态权限集和静态权限的进度,得出用户最终的权限。在动态权限和动态权限进度的组合判断,以及动态权限和静态权限进度的组合判断中,根据不同的权限类型采用不同的组合判断方法。对于操作权限,有两种组合方式: l or operation: or Operation 认为两级权限单位

5、进度比较,只要有一个权限单位认为可以做,合并权限的结果就是可以做。比如“增加这个操作权限,如果A角色设置为可以增加,B角色设置为不可增加,综合结果是可以进行的”。增加l和操作:与两级权限单元进行的操作相比,只要有一个权限单元认为“不能做”,合并权限的结果就是“不能做”。例如:“增加本次操作权限,如果A角色设置为可增加,B角色设置为不可增加,综合结果为无法进行”。字段权限和记录权限只有一种组合方式: l 权限和集合:即组合的结果是两级权限单元控制*的交集。例如:对于角色A,他在表单F上的只读字段是a,b,c,d,而角色B在表单上

6、F上的只读字段为(c,d,e,f),则角色A与角色表的交集结果为只读字段集(a,b,c , d, e, f)。以下两个*表显示了不同的权限级别。不同权限类型在比较进度权限时选择不同的比较方式: 不同角色之间的进度权限比较: 角色B——操作权限角色B——字段权限角色B——记录权限角色A——操作权限或操作角色A——字段权限联合角色A – 记录权限联合计算计算结果和C进度等。动态权限和静态权限 进度权限对比:动态权限-操作权限动态权限-字段权限动态权限-记录权限静态权限-操作权限和操作静态权限-字段权限联合静态权限-记录权限根据web信息查看的交集

7、有网友对管理系统的权限设计理论进行了分析总结,询问能否给出这个权限模型的实现。实际上,该模型是解决给定问题的理论指导。具体的实现方式可以有很多种,可能会根据你项目的实际情况而有所不同。这是一个基于sql server数据库的实现。这里所说的只是一些基本的权限信息,当然你可以扩展更多的权限信息。首先需要定义的是基础权限单元的数据库模型,如下表所示: 该表不是独立存在的,而是合并为表单信息表和角色权限表。操作权限 AddActionbit Add ModifyActionbit Modify DeleteActionbit Delete SearchActionbit 查询字段权限(字段间逗号,分隔ReadOnlyCol

8、umnsOnAddNvarchar(1000)只读字段(新) HiddenColumnsOnAddNvarchar(1000)隐藏字段(新) ReadOnlyColumnsOnModifyNvarchar(1000)只读字段(修改)HiddenColumnsOnModifyNvarchar(1000)隐藏字段(修改)HiddenColumnsOnSearchNvarchar(1000)隐藏字段(查询)记录权限(表示权限*范围的语句,在本实现中是sql语句的片段) ReadOnlyRecordsNvarchar (1000)只读记录 HiddenRecordsNvarchar(1000)Hidden

9、记录后面是表单信息表。表单信息表有一些基本的表单信息,比如表单名称等。同时,表单信息表也有上述的基本权限数据。固有权限属性静态权限,一个简单的表单信息表如下: 表单信息表:FormsFormIDNvarchar(100)Form IDFormNameNvarchar(100)表单名 AddActionbit 新表单的固有权限属性(静态权限) ) )ModifyActionbit 修改 DeleteActionbit 删除 SearchActionbit 查询 ReadOnlyColumnsOnAddNvarchar(1000)只读字段 (new) HiddenColumnsOnAddNvarcha

10、r(1000)隐藏字段(新)ReadOnlyColumnsOnModifyNvarchar(1000)只读字段(修改)HiddenColumnsOnModifyNvarchar(1000)隐藏字段(修改) HiddenColumnsOnSearchNvarchar(1000)隐藏字段(查询) ReadOnlyRecordsNvarchar(1000)只读记录HiddenRecordsNvarchar(1000)角色表在隐藏记录下方。角色表很简单,只有包含一个角色名称就是这样:角色表:角色词 RoleIDNvarchar(100)roleIDRoleNameNvarchar(100)角色名称集

11、 定义好角色表之后权限管理系统设计权限管理系统设计,基于web信息管理系统的权限设计分析和总结.doc,接下来就是角色权限了,就是角色的权限在各个表单上的表示。目前,该表需要与角色和表单相关联。具体结果如下: 角色权限表:RolePurviewRolePurviewIDNvarchar(100)Primary key FormIDNvarchar(100)Form ID外键,FormIDRoleIDNvarchar(100)Role ID外键,关联角色表) RoleIDAddActionbit 添加表单的角色权限属性(动态权限) ModifyActionbit Modify DeleteActionbit Delete SearchActionbit Query ReadOnlyColumnsOnAddNvarchar(10

12、00)只读字段(新)HiddenColumnsOnAddNvarchar(1000)隐藏字段(新)ReadOnlyColumnsOnModifyNvarchar(1000)只读字段(修改) HiddenColumnsOnModifyNvarchar(1000)Hidden Fields(Modify)HiddenColumnsOnSearchNvarchar(1000)Hidden Fields(Query) ReadOnlyRecordsNvarchar(1000)只读记录 HiddenRecordsNvarchar(1000)隐藏记录必须是当然完成整个模型还需要用户信息表和用户角色表用户信息表:UsersUserIDNvarchar(100)User IDUserNameNvarchar(100)用户名用户角色表:UserInRoles word UserInRoleIDNvarchar(100)主键UserIDNvarchar(100)用户ID外键,UserIDRoleIDNvarchar(100)角色ID外键关联用户表,RoleID关联角色表至此,我们需要完成的表这个模型都出现了,下图显示了它们之间的关系:具体权限的计算公式为在下一节中实现..z

赞(0) 打赏
未经允许不得转载:雀恰营销 » 权限管理系统设计,基于web信息管理系统的权限设计分析和总结.doc
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

文章对你有帮助就赞助我一下吧

支付宝扫一扫打赏

微信扫一扫打赏