关于权限管理的想法
以前在做权限管理时候写的一个东西,今天偶然看到了,贴在上边。
=====================================================
实现目的:1:使系统用户(管理员)拥有将系统资源更好的分配给用户(非管理员)的工具。
2:为开发人员提供权限访问接口(只读)。
概要设计:
1.管理员界面:
资源由创建者(添加客户,代理等)创建后,由管理员(Administrator)统一管理
流程如下:
(1)创造权限 - Administrator创造(添加操作)
--〉
(2)分配权限 - Administrator分配(操作,角色,用户)
--〉
(3)使用权限 - User(非管理员),即结合各具体功能模块中相应的功能的能否使用体现。
2,提供权限接口:
(1)判断检查用户登录。
(2)根据用户加载导航栏。
(3)用户可访问的功能模块,提供用户对此功能模块操作权限集的归属(开发人员以此对页面加载)。
详细设计:
1.管理员界面:
(1)创造权限
定制权限:
对操作对象的查询添加删除修改(acOBJECT)提供界面。
对操作等级的查询添加删除修改(acOPERLEVEL)不提供界面。
对操作类型的查询添加删除修改(acOPERATION)不提供界面。
权限划分:
(按功能模块归类)
对操作类型的查询添加删除修改(acPERMISSION)提供界面。
(2)分配权限
定制角色:对角色的查询添加删除修改(acROLE)提供界面。
用户管理:将定制好的角色分配给用户 (acUSER,acUSERROLE)
(3)使用权限:结合各功能模块。
2.提供权限接口
(1)核对用身份后,从用户相应的角色,权限列表中读取权限列表。
(2)由相应权限查找相应模块,加载导航栏。
(3)各功能模块可以由已加载的权限列表加载页面。
总结:
关于权限定制的批量定制
目标
关联 范围--------------------对象
范围 :
(实体:销售一部)-----(级别:部门)-----(级别:销售经理)-------(对象:候科伟)
//一点小的说明:例如:“对操作类型的查询添加删除修改(acOPERATION)不提供界面。”中acOPERATION为涉及到的表。