权限控制包括以下基元:

             用户,角色,用户=>角色对照表,资源,权限,资源=>权限对照表,角色=>(资源=>权限对照表)       

    用户:用户是登录系统账户的总称。用户一般不能被删除,只能将用户状态设置成为“禁用”状态,但要强制删除,则应同时将用户=>角色表中的相应值删除。包括以下字段<ID、用户账号、用户名称、用户密码、员工编号、用户状态(激活、禁用)、建立日期、用户说明>

        角色:角色是权限控制的基本单元,用户必需要有一个角色才能登录系统,角色也不应该被删除,要强制删除时,则应同时将角色=>(资源=>权限对照表)中的相应值删除,默认角色有二种,一个是系统管理员,一个是来宾。一个用户可以有多个角色。包括以下字段<ID、角色名称、角色状态、角色说明>

        用户=>角色对照表:顾名思义,将用户与角色对应的表,表示,某个用户是某角色。包括以下字段:<ID、用户ID、角色ID>

        资源:一般来说,系统中的每一个页面都是资源,资源还包括,系统所设定的子系统,用于首页菜单中的值。包括以下字段:<ID、资源名称、资源类型(目录类、页面类)、父资源IDnull则为顶层资源)、链接地址、显示序号(用于同级资源中排序)、资源说明>

        权限:做为资源的附属属性,提供给资源选用的。例如:目录的权限有,显示,可用。

       页面的权限有 显示、新增、修改、删除、审批等。这些都是内置在数据库中的,不可以修改和删除。包括以下字段:<ID、权限名称、权限类型、权限说明>

       资源=>权限对照表:将系统中的资源套上权限,指定的资源有指定的权限,然后只用检查用户是否有此权限,则可以了。包括的字段:<ID、资源ID、权限ID>

  角色=>(资源=>权限对照表):就是将角色赋给资源及权限,设置成角色在某个资源上有某种权限。包括的字段:<ID、角色ID、资源权限对照ID>


 

未完,待续。。。。。。

posted on 2005-05-25 21:12  凯恩  阅读(1571)  评论(0编辑  收藏  举报