通用用户权限系统设计（续)

非常抱歉，在前几天发的那篇《通用用户权限系统设计》中，文字描述

没有表达清楚我的意思，草草的贴出了数据库的表设计，请园子里的朋

友见谅。现在我针对一些朋友提的意见做一些回答，已经把上篇文章中

缺少的页面怎么控制的部分，补上去。

首先回答几个主要的问题：
1。一个人是否可以在多个部门？
我这里的设计是不能在多个部门的。虽然我想现实中一个人属于多个部

门的情况实存在的，但是在我们的系统里面可以把他放到一个部门里，

也不会造成问题，因为我这里的部门仅仅只是让人家看这个用户是属于

哪个部门的，跟权限没有关系。权限只跟角色和所属用户组有关系。
2。角色和用户组是否已经重复了？
刚开始我也这么觉得过，后来考虑了再三，并且在网上搜了一些资料，

还是留下来了。事实上用户组和角色区别比较小，我自己说不清楚，我

借用IT难民的这篇文章《用户、用户组、角色的区别和联系 》来做回答

，可能更容易说明问题一点。
3。页面控制权限到底怎么做的？
这个别急好吗，我下面会详细解释。也有朋友问道会不会判断权限会不

会频繁读取数据库，我的回答是不会的，在用户登录的时候，我就把所

有权限放到session里面，用到的时候，直接判断，不会跟数据库打交道

。
4。关于数据的权限控制？
我原来做这个设计的时候，就没有考虑要设计数据权限控制，所以在我

这里设计里面这个需求是做不到的。可能都怪我“通用”这个词语吧，

其实我的本意是大部分MIS系统都能拿来用的功能权限控制。也有些朋友

提到，我的用户表字段肯定是不行的，还有把子系统表去掉等等。我想

我这个权限系统只有权限控制部分是可以公用的，用户表肯定每个系统

都不一样。

好了，回答了朋友们的问题。接下来，我相对完整的讲讲我这个权限控

制的思路吧，包括页面级怎么控制功能。
1。权限定义
其实也有朋友提到，权限定义和权限控制是需要分开的，其实我也是这

么想的，我们可以把权限定义做成一个专门的工具，最好不要集成在用

户系统里面。
我们一起来看看需要定义哪些信息。子系统编号，模块编号，功能编号

（用于控制树型菜单是否显示），功能名称，描述，页面名称（用于控制页面是否能够进入）

，按钮名称(用于控制功能按钮是否可用)（不好意思，上次弄的时候，把这个字段弄丢了；
2。给用户或者角色赋予权限；
3。在用户登录的时候，把用户所属角色，用户组，用户本身的权限都取出来，放到一起，存到session里面中去。
4。在我们的页面基类里面重写onload方法，在里面写上判断权限的代码。判断当前用户的session中是否有访问该页面的权限（没有权限则弹出提示，并且返回到请求页），以及该页面上的按钮（没有权限则置为不可用）
5。在导航树型菜单里面，把当前用户没有的菜单项去掉（其实就是功能编号）
6。这样的话，相当于把权限控制全部封装到基类里面了，业务模块不需要关心权限问题，只需要把做好的业务模块的权限注册到权限表中去就可以了（第1步）。

大概就这样子说吧，如果说的还明白，请朋友们跟贴。代码暂时还没有弄好，特别是页面，比较麻烦，最近时间也不是很多，请大家见谅。