本文探讨了大型软件系统中的权限管理,强调了权限控制的重要性。通过用户(user)、角色(role)、功能(function)和模块(module)四个核心概念,提出了一个权限设计方案。包括user表存储用户信息,role表定义不同身份,function表列出可操作项,module表记录软件数据库表。通过user_role和role_foo_module表建立用户、角色与功能、模块之间的关联,实现权限的精细控制。
软件系统管理权限,就是指一个软件里面,针对数据库的内容,不同的人能操作的程度不一样。比如管理员可以修改和删除数据,而一般的使用人员只能添加或者查看数据。然而,对于一个大型的软件系统来说(这里的大型指的是这个软件系统涉及的东西比较多,使用人群的身份多种多样),此时,对权限控制的好坏,将直接影响这个软件使用的好坏,同时也代表着你是否可以完成这个软件,以及后期运维的成本。
言归正传,写这篇博文的启发来自下面这段链接,本着尊重产权的主张,贴出地址供大家参考,http://www.cnblogs.com/Hedonister/archive/2006/11/21/567383.html。
链接的博文主要给我的启发主要来自于他后面举出的示例,以及数据库的呈现。
通过阅读上面的博文,我的想法则是这样的:
一个软件系统,一定有使用这个系统的人,因此user这块表是肯定存在的,这块表也就存储着用户的各种基本个人信息,并用user_id作为主键。
第一段中提到,既然是大型软件系统,使用人群的身份多种多样,因此设计一个role表,存储着这个软件中涉及到的所有身份,使用role_id作为主键。
前面两个显而易懂,下面才是重点。有了用户,并给予用户身份,那么接下来要做的是什么呢?这里先卖个关子,先联想一下现实生活中的经历。比如,大学里面,你想找教务老师查看你们班全部人的成绩,教务老师肯定鸟都不鸟你;但是,如果是你们班的班长来找教务老师要,教务老师就会给。因为,你没有班长的身份,而班长却有,因为有身份,所以可以接触到比你更多的function和module(模块)。所以,下面我会有两张表,一张是function表,记录用户可以进行哪些操作(最基本的就是CURD了),还有一张是module表,用来记录这个软件涉及到哪些数据库表,比如会包括user表,score表等等。
最低0.47元/天 解锁文章
扫一扫
933
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
