权限设计

一、权限管理的用途
    权限管理是Web应用项目中比较关键的环节,因为浏览器是每一台计算机都已具备的,如果不建立权限管理系统,那么一个“非法用户”可以轻而易举通过浏览器访问Web应用项目中的所有功能,资源。因此需要权限管理系统进行权限检测,让经过授权的用户可以正常合法的使用已授权的功能,资源,而对那些未授权的非法用户拒之门外。

二、权限管理的定义
    权限可以分为功能管理和资源管理。在这里我定义了以下关系:权限=功能+资源
1. 功能管理中的功能体现到本系统中就是对应一个网页(url),或网页中的一个按钮
2. 资源管理中的资源就是本系统中需要用权限约束的资源对象,包括链路、节点、设备,事务等信息
名词解释:
a、SystemUser:系统用户,使用功能,资源的平台用户。
b、Groups:用户组,功能、资源分配的单位与载体。权限不考虑分配给特定的用户而给组。
c、Roles:角色,一定数量的功能的集合。功能分配的单位与载体,目的是隔离系统用户(SystemUsers)与权限功能(FunUrl)的逻辑关系。
权限系统的核心由以下三部分构成:创造权限,分配权限,使用权限
1)创建权限:分两步,1创建功能;2创建资源
a.创建功能:Creator创建功能,Creator在设计和实现系统时会分析,一个子系统或称为模块,应该有哪些功能,然后将这些功能注册到相应的系统模块中,这里实现就是对Url分别注册到FunUrl中
b.创建资源:Creator创造资源,Creator在设计和实现系统时会分析系统中需要被约束的资源有哪些,然后针对每一种资源,建立一个组,资源关系表。
2)分配权限:分两步,1功能分配;2资源分配
a.功能分配:Administrator创建角色,创建用户组,给用户组分配用户,将用户组与角色关联,然后Administrator将功能与角色建立关联关系。这样就可以达到功能分配,这些操作都由Administrator来完成的。
b.资源分配:Administrator利用组,资源关系表,人啊哈将组和各种资源分别建立关联关系,这样就可达到资源分配
3)使用权限:SystemUsers使用Administraor分配给的权限去使用各个子系统。
 

你可能感兴趣的:(权限设计)