权限设计

一、权限管理的用途
    权限管理是Web应用项目中比较关键的环节，因为浏览器是每一台计算机都已具备的，如果不建立权限管理系统，那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能，资源。因此需要权限管理系统进行权限检测，让经过授权的用户可以正常合法的使用已授权的功能，资源，而对那些未授权的非法用户拒之门外。

二、权限管理的定义
    权限可以分为功能管理和资源管理。在这里我定义了以下关系：权限=功能+资源
1. 功能管理中的功能体现到本系统中就是对应一个网页（url），或网页中的一个按钮
2. 资源管理中的资源就是本系统中需要用权限约束的资源对象，包括链路、节点、设备，事务等信息
名词解释：
a、SystemUser:系统用户，使用功能，资源的平台用户。
b、Groups：用户组，功能、资源分配的单位与载体。权限不考虑分配给特定的用户而给组。
c、Roles：角色，一定数量的功能的集合。功能分配的单位与载体，目的是隔离系统用户（SystemUsers）与权限功能（FunUrl）的逻辑关系。
权限系统的核心由以下三部分构成：创造权限，分配权限，使用权限
1）创建权限：分两步，1创建功能；2创建资源
a.创建功能：Creator创建功能，Creator在设计和实现系统时会分析，一个子系统或称为模块，应该有哪些功能，然后将这些功能注册到相应的系统模块中，这里实现就是对Url分别注册到FunUrl中
b.创建资源：Creator创造资源，Creator在设计和实现系统时会分析系统中需要被约束的资源有哪些，然后针对每一种资源，建立一个组，资源关系表。
2）分配权限：分两步，1功能分配；2资源分配
a.功能分配：Administrator创建角色，创建用户组，给用户组分配用户，将用户组与角色关联，然后Administrator将功能与角色建立关联关系。这样就可以达到功能分配，这些操作都由Administrator来完成的。
b.资源分配：Administrator利用组，资源关系表，人啊哈将组和各种资源分别建立关联关系，这样就可达到资源分配
3）使用权限：SystemUsers使用Administraor分配给的权限去使用各个子系统。