转自:leo's Space http://www.cnblogs.com/leoxie2011/archive/2011/05/19/2050626.html

通用权限管理设计 之 数据库结构设计

一,前言 

权限管理系统的应用者应该有三种不同性质上的使用,

A,使用权限

B,分配权限

C,授权权限

本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。

二,初步分析

用户和角色

说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。

做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样的权限呢,每一个人都要配置?那是一件很痛苦的事情。因此再添加一个角色表,把某些人归为一类,然后再把权限分配给角色。角色属下的用户也就拥有了权限。

用户、角色之间的关系是一个用户可以对应多个角色,一个角色可以对应多个用户。多对多关系。

所以需要一个中间表,相信大家都很熟悉,自然不会有疑问。

应用场景

有了用户和角色以后,就需要设计应用场景,比如一个应用程序有几大模块(系统模块、项目管理模块、销售模块),

类似这样的模块就是一种应用场景,常见的还有 菜单 、 操作 等等。

假设现在我们设计好了,应用场景包括 模块、菜单、和操作,那么应该有以下六种关系

  1. 一个用户可以对应多个模块,一个模块可以对应多个用户。多对多关系。
  2. 一个用户可以对应多个菜单,一个菜单可以对应多个用户。多对多关系。
  3. 一个用户可以对应多个操作,一个操作可以对应多个用户。多对多关系。
  4. 一个角色可以对应多个模块,一个模块可以对应多个角色。多对多关系。
  5. 一个角色可以对应多个菜单,一个菜单可以对应多个角色。多对多关系。
  6. 一个角色可以对应多个操作,一个操作可以对应多个角色。多对多关系。

于是建立六张表来维护这六种关系。

这样设计看起来没什么问题。是的,如果没有加入新的关系的话,这样是已经可以满足大部分的需求了。可是如果就是如果,新的关系(需求)往往会加入到系统进来。这个时候就需要再建立一个新的表。系统的复杂度也随着增加。

可以看出,这样的设计有几个问题:

  1. 数据表设计太复杂
  2. 应对系统方案过于固定

三,把问题简单化

不同的应用场合,你可能会想出不同的需求,提了一个新的需求以后,可能会发现原来的设计没方法实现了,于是还要添加一个新的表。这也是上面所提到的问题。

其实不必想得那么复杂,权限可以简单描述为:

某某主体 在 某某领域 有 某某权限

1,主体可以是用户,可以是角色,也可以是一个部门

2, 领域可以是一个模块,可以是一个页面,也可以是页面上的按钮

3, 权限可以是“可见”,可以是“只读”,也可以是“可用”(如按钮可以点击)

其实就是Who、What、How的问题

因此上面所提到的六张表其实可以设计一张表:

四,实例说明

下面用一个例子做设计说明。“用户、角色在页面上的是使用权限”

详细设计:

1,把菜单的配置放在数据库上,每一个菜单对于一个唯一的编码MenuNo,每一个“叶节点”的菜单项对于一个页面(url)。

2,把按钮的配置放在数据库上,并归属于一个菜单项上(其实就是挂在某一个页面上)。应该一个页面可能会有几个按钮组,比如说有两个列表,这两个列表都需要有“增加、修改、删除”。所以需要增加一个按钮分组的字段来区分。

3,把菜单权限分配给用户/角色,PrivilegeMaster为"User"或"Role",PrivilegeMasterValue为UserID或RoleID,PrivilegeAccess为“Menu",PrivilegeAccessValue为MenuNo,PrivilegeOperation为"enabled"

4,把按钮权限分配给用户/角色,PrivilegeMaster为"User"或"Role",PrivilegeMasterValue为UserID或RoleID,PrivilegeAccess为“Button",PrivilegeAccessValue为BtnID,PrivilegeOperation为"enabled"

5,如果需要禁止单个用户的权限,PrivilegeOperation 设置为"disabled"。

如果不清楚的可以看下图:

数据库设计:

四,结语

说了这么多,其实我推荐的只是Privilege的表设计。这个表是who、what、how问题原型的设计。不仅扩展性、灵活性都很好,而且将复杂的权限管理系统浓缩成一句话。

而PrivilegeOperation不仅仅只是使用和禁止两种,包括分配权限、授权权限,都可以用这个字段定义。只是这无疑加大了应用程序的设计难度,但是对于表设计可以不做出任何的修改就可以完成,可以看出其灵活性。

转载于:https://www.cnblogs.com/eric-cui/articles/5355924.html

(转)通用权限管理设计 之 数据库结构设计相关推荐

  1. 通用权限管理设计 之 数据权限

    阅读目录 前言 初步分析 通用查询机制 数据权限规则 实际应用 结语 前言 前一篇文章<通用权限管理设计 之 数据库设计方案>介绍了[主体]- [领域] - [权限]( who.what. ...

  2. (转)通用权限管理设计 之 数据权限

    转自:leo's Space http://www.cnblogs.com/leoxie2011/archive/2012/03/20/2408542.html 阅读目录 前言 初步分析 通用查询机制 ...

  3. python通用权限管理框架图_通用权限管理设计篇_设计模式

    摘要: 本文讲的是通用权限管理设计篇_设计模式, 博客地址:http://www.blogjava.net/amigoxie/  一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完 ...

  4. 通用权限管理设计篇_设计模式

    摘要: 本文讲的是通用权限管理设计篇_设计模式, 博客地址:http://www.blogjava.net/amigoxie/  一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完 ...

  5. C#.NET通用权限管理在DB2数据库上运行的脚本参考 - 建表脚本参考

    为什么80%的码农都做不了架构师?>>>    C#.NET通用权限管理在DB2数据库上运行,表脚本参考如下: CREATE TABLE "ITEMS_YESNO" ...

  6. C#.NET通用权限管理在DB2数据库上运行的脚本参考 - 序列创建脚本参考

    C#.NET通用权限管理DB2数据库上运行时,需要创建一些序列,脚本如下: 若您用到了DB2数据库直接运行这个脚本就可以了,不用每个都自己创建了. create sequence SEQ_BASE_T ...

  7. java 通用权限管理_通用权限管理设计篇(一)

    一.引言 因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计. 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新 ...

  8. 通用权限管理设计篇(一)

    一.引言 因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计. 权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新 ...

  9. php通用权限管理设计

    在这个项目设计之前,老板要求使用权限设计,我比较了一些设计方式,感觉都不错,于是综合了一下,自己写一种权限管理 在权限这一块出于安全性考虑,我验证的比较复杂,或许存在不足,如有意见可以交流 一: 管理 ...

最新文章

  1. saltstack state模块-状态管理
  2. 前端工程化(一)---工程目录搭建
  3. boost::contract模块实现代码块的测试程序
  4. java程序结构_java程序结构
  5. 可应用于实际的14个NLP突破性研究成果(二)
  6. sdp ddp内存怎么分_旗舰手机跑分66万+,缩短与PC差距,手机成生产力工具也许不是梦...
  7. 一键部署ETCD集群脚本
  8. Visual Studio Node.js工具1.1
  9. Unity 面试经验汇总
  10. 【数字图像处理】基于SeetaFace2的人脸检测
  11. 计算机位数怎么看win10,怎么查看Win10是32位还是64位操作系统?
  12. 发送速率(传输速率)和传播速率
  13. MRAM学习笔记——3.SOT-MTJ SPICE model解析
  14. vim、用户管理、所有者所属组管理、监控和管理进程、服务管理
  15. cad断点快捷键_入门CAD必备,如何有效记住CAD快捷键
  16. Java 根据当前日期,获取到月初,和月底时间
  17. Drozer – Android APP安全评估工具(附测试案例)
  18. Java之访问修饰符
  19. 计算机原理综合设计,《计算机组成原理综合设计报告》.doc
  20. 4键电子手表说明书_4键电子手表怎么调时间(卡西欧四键手表调时间)

热门文章

  1. 医学图像预处理(四)—— 提取包含目标的切片(比如仅提取包含肿瘤或肝脏的切片)
  2. 移动端的触屏四个方法:touchstart,touchmove,touchend,touchcancel
  3. Linux环境使用ACE编辑器,Ace Editor 在线代码编辑器搭建
  4. 物联网技术与应用【第二章测验答案】
  5. S7-200SMART PLC如何使用MicroSD存储卡来进行程序传输和固件更新?
  6. MAPGIS二次开发常见问题汇总
  7. java初级内容结课项目——图书管理系统
  8. Windows下NTFS连接点管理工具-junction工具说明
  9. ios android 一键换机,‎App Store 上的“手机搬家 - 一键换机助手”
  10. python3字符处理——简繁体转换,只保留中文字母数字