三种权限设计方案的归纳和比较
权限设计是很多系统重要的组成部分,主要用于控制功能和流程,本文将几种常见的权限设计方案(权限系统的名都是自己起的)的基本设计写出来,其中不恰当处还请大家指出,我们来讨论一下.
1.等级权限系统
这种权限系统在论坛中很常见,在这种系统中,权限级别如同官阶从低到高排列,每个用户拥有一个权限,其中设定了这个用户的权限等级,在用户需要执行操作前先查看其权限等级是否大于执行操作所需要的权限等级,是则进行操作。
在等级权限系统中领域对象用户类User的基本属性如下:
id // 用户ID
name // 用户名
领域对象权限类Privilege的基本属性如下:
id // 权限ID
userid // 持有此权限的用户id
level // 用户的权限等级
level的设置示例
level 对应可执行的功能
0 访问
1 可跟帖
2 可创建主贴
3 可删除主贴
4 可创建频道
5 可删除频道
6 可查看用户
7 可分配用户权限
8 可修改用户密码
9 可删除用户
...
使用中,执行一个操作比如创建主贴时,先从Session中取出用户,然后按其id查出其对应的权限等级,拿它和执行创建主贴所需要的等级(3)进行比较,高于则可进行创建主贴操作,否则报告权限不够.
等级权限系统简单易用,在如论坛等刚性控制系统中使用很好,但不适用于需要限制权限的范围的场合。
2.范围限制权限系统
等级权限系统的缺点是控制范围过广,比如一个论坛中有很多子论坛,一个子论坛的分版主同时也能对另一个同等级分论坛的帖子进行控制,这在一定程度不合理,有越界的嫌疑,更好的做法是将版主权限控制在一版之内,这时我们可以采用范围限制权限系统. 这种权限系统在项目管理系统中很常见.
在范围限制权限系统中领域对象用户类User的基本属性如下:
id // 用户ID
name // 用户名
领域对象项目类Project的基本属性如下:
id // 项目ID
name // 项目名
领域对象权限类Privilege的基本属性如下:
id // 权限ID
userid // 持有此权限的用户id
projectid // 此权限对应的项目
level // 用户的权限等级
其中,通过引入了新属性projectid,我们对权限的范围进行了有效限制,项目不同则权限等级再高也是无效,这样就起到了限制权限能力范围的作用.
3.范围限制单项权限系统
在上面两个权限系统中,权限高的自然能执行权限要求低的操作,这样做权力没有细分,在有些场合并不合理,比如即使是董事长不可直接操作人事部的招聘任务,他只对雇员去留有建议权.对于这样的场合我们需要使用范围限制单项权限系统.它的典型应用如工作流和OA系统。
在范围限制单项权限系统中领域对象用户类User的基本属性如下:
id // 用户ID
name // 用户名
领域对象项目类Project的基本属性如下:
id // 项目ID
name // 项目名
领域对象权限类Privilege的基本属性如下:
id // 权限ID
userid // 持有此权限的用户id
projectid // 此权限对应的项目
abilityid // 权限控制能力id
领域对象权限控制能力类ability的基本属性如下:
id // 控制能力ID
item // 控制能力子项
item的设置示例
item 对应可执行的功能
0 读
1 写
2 查
3 删
...
通过对权限能力的细分,用户权限的控制粒度更细了,对功能和流程就能有更精确的把握,适用于复杂的场合.
以上三种权限系统没有优劣之分只有适用场合的区别,前面的粗略但易于操作,后面的精确但失之烦琐,在现实使用中我们应该根据场合选择合适的权限系统.
分享到:
相关推荐
涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理.docx涉密系统设计解决方案 三员管理....
⾓⾊权限设计⽅案 RBAC(Role-Based Access Control,基于⾓⾊的访问控制),就是⽤户通过⾓⾊与权限进⾏关联。简单地说,⼀个⽤户拥有若⼲⾓⾊,每⼀个⾓⾊拥有若⼲权限。这样, 就构造成"⽤户-⾓⾊-权限"的授权...
信息系统总体设计方案(方案)1 目录 第一章前言 (5) 1.1 设计思想 (5) 1.2 几个术语 (5) 第二章总体目标与设计原则 (7) 2.1 总体目标 (7) 2.2 设计原则 (7) 第三章需求分析及功能设计 (9) 3.1 子系统划分 (9) 3.1.1 ...
信息系统总体设计方案方案 目 录 第一章 前言 6 1.1 设计思想 6 1.2 几个术语 6 第二章 总体目标与设计原则 8 2.1 总体目标 8 2.2 设计原则 8 第三章 需求分析及功能设计 10 3.1 子系统划分 10 3.1.1 质量管理子系统...
(4)支持控制(1个)、数据流(1~512个)和消息(0~1个)三种通道,每个通道分配不同的UDP端口,控制通道支持三种不同的访问权限; (5)必须支持最小规模的ICMP(GigeVsion要求必须支持Ping命令); (6)GVSP的...
权限系统的核心由以下三部分构成:1.创造权限,2.分配权限,3.使用权限,然后,系统各部分的主要参与者对照如下:1.创造权限 - Creator创造,2.分配权限 - Administrator 分配,3.使用权限 - User:
11 2.3 信息量分析和预测 13 2.3.1 数据处理量 13 2.3.2 数据存储量 13 2.3.3 传输流量 13 2.4 互联互通需求分析 14 第三章 应急数据库设计 16 3.1 应急数据库系建设原则 16 3.1.1 应急资源的空间化 17 3.1.2 高可靠...
校园网设计方案全文共12页,当前为第1页。校园网设计方案全文共12页,当前为第1页。目录 校园网设计方案全文共12页,当前为第1页。 校园网设计方案全文共12页,当前为第1页。 摘要 1 第1章 课程设计内容及要求 2 1.1...
src 源代码⽬录 -main 存放实现类的源代码 --bean model类 --controller 控制器类 --dao 持久层--service 实现业务功能服务 --util ⼯具类 -test 测试类 三、系统运⾏环境 三、系统运⾏环境 操作系统:...
无 线 网 络 设 计 方 案 科技有限公司 WIFI设计方案全文共17页,当前为第1页。 WIFI设计方案全文共17页,当前为第1页。 总体网络方案设计 网络系统设计原则 安全性 网络必须具有良好的安全防范措施和密码保护技术,...
西安京东数据通讯网络设计方案全文共11页,当前为第1页。西安京东数据通讯网络设计方案全文共11页,当前为第1页。 西安京东数据通讯网络设计方案全文共11页,当前为第1页。 西安京东数据通讯网络设计方案全文共11页...
机房供配电系统采用普通电源和不间断电源,消防系统采用无管网七氟丙烷气体灭火系统,防雷系统采用三级防雷措施,机房空调系统保持适宜的温度和湿度。 方案特色:紧扣标准、安全简便、统一融合、可视操作、事前预防...
提供平台登录界面; ...提供第三方应用接入相关接口; 提供用户、组织机构、权限相关接口; 提供提醒消息服务的集成, 允许业务子系统存储提醒消息, 以及同步业务子系统自有消 息模块中的消息
民爆生产现场 智能化门禁系统设计方案 石家庄成功机电有限公司 2013-6-11 目录 一、门禁系统主要设计依据规范………………………………………1 二、民爆生产现场智能化门禁系统设计方案的总体概述……………1 三、...
无线网络设计方案 班级:计算机网络技术11-1班 姓名:黄华 学号: 一、概述 近年来,随着计算机技术及网络通信技术的发展,在家庭中实现生活的现代化、安全 化,提高居住环境等要求。使家庭设备智能化成为未来生活...
1.3 网站设计原则 4 1.4解决方案 5 二 网站整体结构 6 2.1 网站栏目结构图 6 2.2 栏目说明 7 2.21 网站首页 7 2.22企业概况 7 2.23企业动态、企业文化 8 2.24公司产品 8 2.25服务中心 9 2.26销售网络 9 2.27留言版 9...
4.1.1 系统总体目标、设计架构、系统详细设计方案 27 4.1.1.1 设计原则 27 1. 统一设计原则 27 2. 稳定性原则 27 3. 统一设计原则 27 4. 稳定性原则 27 5. 先进性原则 27 6. 高可靠/高安全性原则 27 7. 开放...
商业银行应用双活架构设计方案全文共12页,当前为第1页。商业银行应用双活架构设计方案全文共12页,当前为第1页。商业银行应用双活架构设计方案 商业银行应用双活架构设计方案全文共12页,当前为第1页。 商业银行...
视频会议系统方案设计方案 1 视频会议系统设计目标 将政务视频会议系统作为武汉市电子政务平台的一个重要的组成部分,与整个电子政 务平台一起进行统一设计、统一建设、统一管理。采用电子政务平台统一的安全体系结 ...
好佳网站建设负责人:杜叶君 第一颜色定位 可以三种配色方案 1、 高亮度的淡蓝色和白色搭配 2、 高贵紫色和白色搭配 第二网站栏目组合布局、层次链接结构、技术语言实现方式 应该遵循简约、易懂、丰富的原则 栏目...