普遍的,簡單的權限系統要求:
1.系統所有資源定義 [資源表] ( 還可以分為更小的權限表,操作表,這里通叫資源表)
2.定義角色 [角色表]
3.給角色指定資源(一個角色可以管理多個資源) [角色-資源表]
4.定義用戶組 [用戶表]
5.給用戶組指定角色(一個用戶組可以擁有多種角色) [用戶組-角色表]
6.給用戶指定角色(一個用戶可以擁有多種角色,可以直接指定角色,也可以繼承用戶組的角色)[用戶-角色表]
查找權限時:
根據用戶ID[用戶-角色表]或用戶組ID[用戶組-角色表],查到所有角色ID,再[角色-資源表]找到所有角色下的所有資源。
此就是用戶擁有的資源。(資源一般為模塊,當然也可以分更細的定義為頁面,操作方法等)
此權限設計適合于模塊化訪問系統,如OA
當然很多系統因地而已,不可能完全滿足,按照自己系統需求設計是最合適的設計。
posted on 2008-08-18 16:17
Super·shen BLOG 閱讀(804)
評論(0) 編輯 收藏 所屬分類:
JAVA技術