Skynet

????權限設計的探討閱讀后感

????文章路徑：http://www.chinaitpower.com/A200508/2005-08-07/183934.html

????權限設計通常包括數據庫設計、應用程序接口(API)設計、程序實現三個部分。

????權限分類：

????????首先是針對數據存取的權限，通常有錄入、瀏覽、修改、刪除四種。

????????其次是功能，它可以包括例如統計等所有非直接數據存取操作，另外，我們還可能對一些關鍵數據表某些字段的存取進行限制。

?

?

權限表及相關內容大體可以用六個表來描述，如下：?
????1 擁有權限角色（即用戶組）：具體擁有權限描述實體。

????2 用戶表：用戶的描述，其它（如地址、電話等信息）；?
????3 角色-用戶對應表：該表記錄用戶與角色之間的對應關系(多對多關系)，一個用戶可以隸屬于多個角色，一個角色組也可擁有多個用戶。

????4 權限列表：程序所有權限列表。該表記錄所有要加以控制的權限，如錄入、修改、刪除、執行等；?
????5 權限-角色-用戶對應表：權限對應角色(多對多關系)再由4表關系到用戶。

?

在探討文中的第4條，我怎么都不太理解？望大家探討。反向權限嗎？那怎么和系統中的擁有一起描述？

?

下面提出一些自己的見解：

???? 1 用戶表：用戶的描述，其它（如地址、電話等信息）；?

?? 2 權限列表：程序所有權限列表。該表記錄所有要加以控制的權限，如錄入、修改、刪除、執行等；?
???3 權限樹（模糊看成角色，但有些不同。樹性結構，結構數據庫中表外鍵自己）：孩子接點繼承父親接點全部權限，并在次上擴充和刪減權限建立自己分支。

???4 權限列表-權限樹：（多對多關系）用于描述此權限樹接點對父親接點權限繼承下，由自己添加和消減的權限；

????????????????????????????????????????本表中用一列枚舉列用于表示本紀錄是添加或刪減權限。

???5 用戶-權限樹：權限樹接點對應用戶（多對一）關系。

感覺自己的這種框架，能很好的擴充（在某接點下增，刪某權限或直接找到最向近的一個權限樹接點并繼承）??

大家多說說自己的見解，和對比下這兩個框架的一些優缺點把。本人隨時恭聽。G_G

與2008-4-7 22:50北京

google doc 原稿：?http://docs.google.com/Doc?id=dkvfctc_16hgvfkbfs

?