????權(quán)限設(shè)計(jì)的探討閱讀后感
????文章路徑:http://www.chinaitpower.com/A200508/2005-08-07/183934.html
????權(quán)限設(shè)計(jì)通常包括數(shù)據(jù)庫(kù)設(shè)計(jì)、應(yīng)用程序接口(API)設(shè)計(jì)、程序?qū)崿F(xiàn)三個(gè)部分。
????權(quán)限分類:
????????首先是針對(duì)數(shù)據(jù)存取的權(quán)限,通常有錄入、瀏覽、修改、刪除四種。
????????其次是功能,它可以包括例如統(tǒng)計(jì)等所有非直接數(shù)據(jù)存取操作,另外,我們還可能對(duì)一些關(guān)鍵數(shù)據(jù)表某些字段的存取進(jìn)行限制。
?
?
權(quán)限表及相關(guān)內(nèi)容大體可以用六個(gè)表來(lái)描述,如下:?
????1 擁有權(quán)限角色(即用戶組):具體擁有權(quán)限描述實(shí)體。
????2 用戶表:用戶的描述,其它(如地址、電話等信息);?
????3 角色-用戶對(duì)應(yīng)表:該表記錄用戶與角色之間的對(duì)應(yīng)關(guān)系(多對(duì)多關(guān)系),一個(gè)用戶可以隸屬于多個(gè)角色,一個(gè)角色組也可擁有多個(gè)用戶。
????4 權(quán)限列表:程序所有權(quán)限列表。該表記錄所有要加以控制的權(quán)限,如錄入、修改、刪除、執(zhí)行等;?
????5 權(quán)限-角色-用戶對(duì)應(yīng)表:權(quán)限對(duì)應(yīng)角色(多對(duì)多關(guān)系)再由4表關(guān)系到用戶。
?
在探討文中的第4條,我怎么都不太理解?望大家探討。反向權(quán)限嗎?那怎么和系統(tǒng)中的擁有一起描述?
?
下面提出一些自己的見(jiàn)解:
????
1 用戶表:用戶的描述,其它(如地址、電話等信息);?
?? 2 權(quán)限列表:程序所有權(quán)限列表。該表記錄所有要加以控制的權(quán)限,如錄入、修改、刪除、執(zhí)行等;?
???3 權(quán)限樹(模糊看成角色,但有些不同。樹性結(jié)構(gòu),結(jié)構(gòu)數(shù)據(jù)庫(kù)中表外鍵自己):孩子接點(diǎn)繼承父親接點(diǎn)全部權(quán)限,并在次上擴(kuò)充和刪減權(quán)限建立自己分支。
???4 權(quán)限列表-權(quán)限樹:(多對(duì)多關(guān)系)用于描述此權(quán)限樹接點(diǎn)對(duì)父親接點(diǎn)權(quán)限繼承下,由自己添加和消減的權(quán)限;
????????????????????????????????????????本表中用一列枚舉列用于表示本紀(jì)錄是添加或刪減權(quán)限。
???5 用戶-權(quán)限樹:權(quán)限樹接點(diǎn)對(duì)應(yīng)用戶(多對(duì)一)關(guān)系。
感覺(jué)自己的這種框架,能很好的擴(kuò)充(在某接點(diǎn)下增,刪某權(quán)限或直接找到最向近的一個(gè)權(quán)限樹接點(diǎn)并繼承)??
大家多說(shuō)說(shuō)自己的見(jiàn)解,和對(duì)比下這兩個(gè)框架的一些優(yōu)缺點(diǎn)把。本人隨時(shí)恭聽(tīng)。G_G
google doc 原稿:?http://docs.google.com/Doc?id=dkvfctc_16hgvfkbfs
?