亚洲精品一区在线,日韩三级电影视频,久久久久青草大香线综合精品

OA�pȝ��权限��理设计�Ҏ��

飞翔天�� — Sat, 14 Feb 2009 02:18:00 GMT

l 不同职责的�h员，对于�pȝ��操作的权限应该是不同的。优�U�的业务系�l�，�q�是最基本的功能�?

l 可以�?#8220;�l?#8221;�q�行权限分配。对于一个大企业的业务系�l�来��_��如果要求��理员�ؓ其下员工逐一分配�pȝ��操作权限的话�Q�是件耗时且不够方便的事情。所以，�pȝ��中就提出了对“�l?#8221;�q�行操作的概念，��权限一致的人员�~�入同一�l�，然后对该�l�进行权限分配�?

l 权限��理�pȝ��应该是可扩展的。它应该可以加入��C�Q何带有权限管理功能的�pȝ��中。就像是�l��g一��L��可以被不断的重用�Q�而不是每开发一套管理系�l�，��p��针对权限��理部分�q�行重新开发�?

l 满��业务�pȝ��中的功能权限。传�l�业务系�l�中�Q�存在着两种权限��理�Q�其一是功能权限的��理�Q�而另外一�U�则是资源权限的��理�Q�在不同�pȝ��之间�Q�功能权限是可以重用的，而资源权限则不能�?/p>

针对OA�pȝ��的特点，权限说明�Q?

权限

在系�l�中�Q�权限通过模块+动作来��生，模块��是整个�pȝ��中的一个子模块�Q�可能对应一个菜单，动作也就是整个模块中�Q�在B/S�pȝ��中也��是一个页面的所有操作，比如“��览、添加、修攏V��删�?#8221;�{�）。将模块与之�l�合可以产生此模块下的所有权限�?

权限�l?/strong>

��Z��更方便的权限的管理，另将一个模块下的所有权限组合一��P��l�成一�?#8220;权限�l?/strong>”�Q�也��是一个模块管理权限，包括所有基本权限操作。比如一个权限组�Q�用��L��理）�Q�包括用��L��览、添加、删除、修攏V��审核等操作权限�Q�一个权限组也是一个权限�?

角色

权限的集合，角色与角色之间属于��^�U�关�p�，可以��基本权限或权限�l�添加到一个角色中�Q�用于方便权限的分配�?

用户�l?/strong>

��某一�c�d��的�h、具有相同特征�h�l�合一��L��集合体。通过对组授予权限�Q�角�Ԍ��Q�快速��一�c�M�h��h��相同的权限，来简化对用户授予权限的繁琐性、耗时性。用��L��的划分，可以�?strong>职位、项�?/strong>或其它来实现。用户可以属于某一个组或多个组�?

通过�l�某个�h赋予权限�Q�有4�U�方�?参考飞思办公系�l?

A. 通过职位

a) 在职位中�Q�职位成员的权限�l�承当前所在职位的权限�Q�对于下�U�职位拥有的权限不可�l�承�?

b) 实例�?/strong>�Q�如前台�q�个职位�Q�对于考勤查询有权限，则可以通过对前台这个职位设�|�考勤查询的浏览权�Q��他们有��用这个对象的权限�Q�然后再讄��个，考勤查询权（当然也可以不讄��Q�默认能�q�此模块的就能查询）�Q�则所有前��C�h员都拥有考勤查询的权利�?

B. 通过��目

a) 在项目中�Q�项目成员的权限来自于所在项目的权限�Q�他们同样不能��承下�U�项目的权限�Q�而对于项目组长，他对��目有全权，对下�U�项目也一栗��?

b) 实例�?/strong>�Q�在��目中，��目成员可以寚w��目中上传文档�Q�查看本��目的文�?可以通过寚w��目设�|�一个对于本��目的浏览权来实现进口，�q�样每个成员能访问这个项目了�Q�再加上��目文档的上传权和查看文档权卛_��?

c) 对于�l�长�Q�因为可以赋予组长一个组长权�Q�组长权是个�Ҏ��的权限，它包含其他各�U�权限的一个权限包�Q�，所有组长对于本��目有全权，则项目组长可以对于项目文档查看，审批�Q�删除，恢复�{�，�q�些权限对于本项目的下��目依然有效�?

C. 通过角色

a) 角色中的成员�l�承角色的权限，角色与角色没有上下��关系�Q�他们是�q��的。通过角色赋予权限�Q�是指没办法按职位或��目的分�c�L��赋予权限的另一�U�方式，如：�pȝ��理员，资料备䆾�?#8230;

b) 实例�?/strong>�Q�对于本�pȝ��中，全体人员应该默认都有的模块，如我的邮�Ӟ��我的文档�Q�我的日志，我的考勤……�Q�这些模块系�l�成员都应该有的�Q�我们徏立一个角色�ؓ�pȝ��默认角色�Q�把所有默认访问的模块的浏览权加入到里面去�Q�则�pȝ��成员都能讉K��q�些模块�?

D. 直接指定

a) 直接指定是通过�Ҏ��个�h具体指定一��Ҏ��限，使其有��用这个权限的能力。直接指定是角色指定的一个简化版�Q��ؓ了是在徏立像某个��目的组长这�U�角色时�Q�省略创��色这一个步骤，使角色不至于�q�多�?

b) 实例�?/strong>�Q�指定某个项目的�l�长�Q�把�l�长权指定给某个人�?

针对职位、项目组�Q?/strong>

如果用添加新员工�Q�员工调换职位、项目组�Q�满��了员工会自动��承所在职位、项目组的权限，不需要重新分配权限的功能�?

用户��理

用户可以属于某一个或多个用户�l�，可以通过对用��L��授权�Q�来对组中的所有用戯��行权限的授予。一个用户可以属于多个项目组�Q�或担�Q多个职位�?

授权��理

��一个基本权限或角色授予用户或用��L��Q��用户或用��L��拥有授予权限的字�W�串�Q�如果角艌Ӏ�职位、项目中存在相同的基本权限，则取其中的一个；如脱��角艌Ӏ�职位、项目组�Q�只是取消用��h��用户�l�的中此角色、职位、项目组所授予的权限。用��h��拥有的权限是所有途径授予权限的集合。管理员用户可以查看每个用户的最�l�权限列表�?

权限��理

基本操作权限与权限组�Q�基本操作权限的集合�Q�的��理�?br />

OA权限��理设计的实�?nbsp;

物理数据模型囑֦�下：

物理数据模型�?nbsp;

�Ҏ��以上设计思想,权限��理��d��需要以下基本表�Q?

tb_User�Q�用户信息基本表�Q?

tb_Department�Q�部门表�Q?

tb_Company�Q�公司表�Q?

tb_Module�Q�系�l�模块表�Q?

tb_Action�Q�系�l�中所有操作的动作表；

tb_Permit�Q�由tb_Module与tb_Action两表�l�合产生的系�l�基本权限表�Q?

tb_Permit_Group�Q�权限组表，��一模块的中的所有权限划分一个权限组中，可以通过权限�l�授予用��h��限；

tb_Role�Q�角色表�Q�基本权限的集合。无上��与下�U�之分；

tb_Position�Q�职位表�Q�有上��与下�U�之分；

tb_Project�Q�项目组表，

tb_Role_Permit�Q�角色授权表�Q?

tb_Postion_Permit�Q�职位授权表�Q?

tb_Project_Permit�Q�项目授权表�Q?

tb_Project_User�Q�项目成员表�Q�IsLead字段代表此成员�ؓ��目�l�长�Q?

tb_Postion_User�Q�职位成员表�Q?

tb_User_Permit�Q�用��h��权表�Q�用户ID与角艌Ӏ�职位、项目及直接授予的权限串表；

权限的��生：

由tb_Module中的ModuleCode与tb_Action中的ActionCode�l�成

权限代码PermitCode=ModuleCode+ActionCode�?

实例�Q�ModuleCode=0101�Q�ActionCode=01,则PermitCode=010101�?

权限值则有ModuleValue与ActionCode�l�合而成�Q�采用下划线来连接�?

实例�Q�ModuleValue=Sys_User,ActionValue=AdD�Q�PermitValue= Sys_User_Add

权限�l�：

包括一�l�同一模块下的权限的组合，如管理用户包括基本的权限�Q�添加、删除、修攏V��查看等�Q�将�q�些�l�合��h��构成一个用��L��—�?#8220;用户��理”权限�l�。其它类伹{��只是�ؓ了更方便的查看系�l�权限与权限的分配�?

实例�Q�如��理用户的权限代码�ؓ010101à查看用户�Q?10102à��d��用户,010103à删除用户�Q?10104à修改用户�Q?10105à审核用户�{�，��这些基本权限组合�v来一个集合而构成了“用户��理”权限�l��?

角色、职位、项目：

也就是按特定的需要划分一�U�权限的集合。��用角色授权表、职位授权表、项目授权表来实现。授权表中存攄��是权限代码PermitCode,而不是权限组的GroupCode代码�?

用户授权�Q?

��q��h��权表来实玎ͼ�用户授权表中的RoleCode、PositionCode、ProjectCode分别是角色表中RoleCode�l�成的串、职位表PositionCode�l�成的串、ProjectCode�l�成的串。与角色授权表中的角色代码RoleCode、职位授权表中PositionCode、项目授权表中的ProjectCode不对应（不是主表与从表之间外键关�p�）�?

从而能够实��C��一个用户可以拥有多个角艌Ӏ�多个职位、多个项目的情况�?

用户授权表中的PermitCode为直接授权的权限代码�Ԍ��直接�l�用户分配权限�?

实例�Q?

用户ID为UserId=1的用��h��限授权表的记录�ؓ�Q?

RoleCode=001,003

PostionCode = 001,002

ProjectCode=001,005

PermitCode = 010101,020102

表明此用��h��有两个角�Ԍ��代码�?01�?03�Q��ƈ�l�承�q�两个角色的权限�Q?

担�Q两个职位�Q�代码�ؓ001�?02�Q��ƈ�l�承两个职位的权限；

属于两个��目�l�中的成员，��目代码�?01�?05�Q��ƈ�l�承两个��目中的权限�?br /> 直接指定�l�用��L��权限�?10101�?10102�q�两个权限代码的权限

用户权限字符�Ԍ��

�Ҏ��用户授权表的角色代码、职位代码、项目代码得到权限字�W�串及表中直接分配的权限字符串组合成一个用��L��所有权限字�W�串集合�?/p>

飞翔天�� 2009-02-14 10:18 发表评论

三种权限设计�Ҏ��的归�U�_��比较

飞翔天�� — Wed, 04 Feb 2009 02:13:00 GMT

权限设计是很多系�l�重要的�l�成部分�Q�主要用于控制功能和��程�Q�本文将几种常见的权限设计方案（权限�pȝ��的名都是自己��L��Q�的基本设计写出来，其中不恰当处�q�请大家指出�Q�我们来讨论一�?

1.�{��权限�pȝ��

    �q�种权限�pȝ��在论坛中很常见，在这�U�系�l�中�Q�权限��别如同官阶从低到高排列，每个用户拥有一个权限，其中讑֮�了这个用��L��权限�{��Q�在用户需要执行操作前先查看其权限�{��是否大于执行操作所需要的权限�{��Q�是则进行操作�?/p>
在等�U�权限系�l�中领域对象用户�c�User的基本属性如下：
    id     // 用户ID
    name     // 用户�?/strong>

领域对象权限�c�Privilege的基本属性如�?
    id       // 权限ID
    userid   // 持有此权限的用户id
    level    // 用户的权限等�U?/strong>

level的设�|�示�?br /> level 对应可执行的功能
0 讉K��
1 可跟�?br /> 2 可创��Z��?br /> 3 可删除主�?br /> 4 可创建频�?br /> 5 可删除频�?br /> 6 可查看用�?br /> 7 可分配用��h��?br /> 8 可修改用户密�?br /> 9 可删除用�?br /> ...

使用�?执行一个操作比如创��Z��贴时,先从Session中取出用�?然后按其id查出其对应的权限�{��,拿它和执行创��Z��贴所需要的�{��(3)�q�行比较,高于则可�q�行创徏主脓操作,否则报告权限不够.

�{��权限�pȝ��单易�?在如论坛�{�刚性控制系�l�中使用很好,但不适用于需要限制权限的范围的场合�?/p>
2.范围限制权限�pȝ��

    �{��权限�pȝ��pȝ��的缺�Ҏ��控制范围�q�广,比如一个论坛中有很多子论坛,一个子论坛的分版主同时也能对另一个同�{��分论坛的帖子�q�行控制,�q�在一定程度不合理�Q�有��界的嫌�?更好的做法是��版��L��限控制在一版之�?�q�时我们可以采用范围限制权限�pȝ��. �q�种权限�pȝ��在项目管理系�l�中很常�?

在等�U�权限系�l�中领域对象用户�c�User的基本属性如下：
    id       // 用户ID
    name     // 用户�?/strong>

领域对象��目�c�Project的基本属性如下：
    id       // ��目ID
    name     // ��目�?/strong>

领域对象权限�c�Privilege的基本属性如�?
    id       // 权限ID
    userid   // 持有此权限的用户id
    projectid // 此权限对应的��目
    level     // 用户的权限等�U?br />
其中,通过引入了新属性projectid,我们�Ҏ��限的范围�q�行了有效限�?��目不同则权限等�U�再高也是无�?�q�样��p�v��C��限制权限能力范围的作�?

3.范围限制单项权限�pȝ��

在上面两个权限系�l�中,权限高的自然能执行权限要求低的操�?�q�样做权力没有细�?在有些场合�ƈ不合�?比如即��是董事长不可直接操作��Z��部的招聘��d��,他只寚w��员去留有��?对于�q�样的场合我们需要��用范围限制单��Ҏ��限系�l?它的典型应用如工作流和OA�pȝ��?/p>
在范围限制单��Ҏ��限系�l�中领域对象用户�c�User的基本属性如下：
    id        // 用户ID
    name     // 用户�?/strong>

领域对象��目�c�Project的基本属性如下：
    id        // ��目ID
    name     // ��目�?/strong>

领域对象权限�c�Privilege的基本属性如�?
    id         // 权限ID
    userid     // 持有此权限的用户id
    projectid // 此权限对应的��目
    abilityid // 权限控制能力id

领域对象权限控制能力�c�ability的基本属性如�?
    id         // 控制能力ID
    item     // 控制能力子项

item的设�|�示�?br /> item 对应可执行的功能
0 �?br /> 1 �?br /> 2 �?br /> 3 �?/p>
...

通过�Ҏ��限能力的�l�分,用户权限的控制粒度更�l�了,对功能和��程��p��有更�_��的把�?适用于复杂的场合.

以上三种权限�pȝ��没有优劣之分只有适用场合的区�?前面的粗略但易于操作,后面的精��但�׃��烦琐,在现实��用中我们应该�Ҏ��场合选择合适的权限�pȝ��.

飞翔天�� 2009-02-04 10:13 发表评论

亚洲精品一区在线,日韩三级电影视频,久久久久青草大香线综合精品

OA�pȝ��权限���理设计�Ҏ��

三种权限设计�Ҏ��的归�U�_��比较

OA�pȝ��权限��理设计�Ҏ��