【权限系统分析】明确“模块”和“权限”功能(一)

 

一说到权限，大多数立即就和具体应用模块进行联系，的确这种联系是紧密的、必然的，也是必需的。但是这种“联系”在软件设计中是否还要结合那么的紧密，这要根据软件的规模，应用的范围，设计的复杂度等各个方面考虑。在我所经历的众多项目中，这种权限和模块一般都是一对一的，而这些模块权限的设计又比较的雷同，这就导致大量相似的代码。如何可以更好的处理权限和模块之间的关系，就成了我无法忘怀的事情，下面就我的一些想法与大家交流。

“模块”主要的功能是描述和处理业务，因此在模块的设计上，更应该关注的业务本身的完成。

“权限”主要功能是描述用户操作业务的范围。

“权限”根据“模块”设计，“模块”依据“权限”提供的信息进行控制。用SQL可以简单的描述他们之间的关系 ：

“SELECT权限.允许的信息 FROM 模块 WHERE 权限.条件 = TRUE”

从这种描述我们可以看出，大多数情况下权限的控制无非是控制用户在应用中的宽度和深度，这就为我们对权限的抽象奠定了基础。