Posted on 2008-04-07 22:49
G_G 閱讀(2816)
評論(6) 編輯 收藏 所屬分類:
javaGeneral
????權限設計的探討閱讀后感
????文章路徑:http://www.chinaitpower.com/A200508/2005-08-07/183934.html
????權限設計通常包括數據庫設計、應用程序接口(API)設計、程序實現三個部分。
????權限分類:
????????首先是針對數據存取的權限,通常有錄入、瀏覽、修改、刪除四種。
????????其次是功能,它可以包括例如統計等所有非直接數據存取操作,另外,我們還可能對一些關鍵數據表某些字段的存取進行限制。
?
?
權限表及相關內容大體可以用六個表來描述,如下:?
????1 擁有權限角色(即用戶組):具體擁有權限描述實體。
????2 用戶表:用戶的描述,其它(如地址、電話等信息);?
????3 角色-用戶對應表:該表記錄用戶與角色之間的對應關系(多對多關系),一個用戶可以隸屬于多個角色,一個角色組也可擁有多個用戶。
????4 權限列表:程序所有權限列表。該表記錄所有要加以控制的權限,如錄入、修改、刪除、執行等;?
????5 權限-角色-用戶對應表:權限對應角色(多對多關系)再由4表關系到用戶。
?
在探討文中的第4條,我怎么都不太理解?望大家探討。反向權限嗎?那怎么和系統中的擁有一起描述?
?
下面提出一些自己的見解:
????
1 用戶表:用戶的描述,其它(如地址、電話等信息);?
?? 2 權限列表:程序所有權限列表。該表記錄所有要加以控制的權限,如錄入、修改、刪除、執行等;?
???3 權限樹(模糊看成角色,但有些不同。樹性結構,結構數據庫中表外鍵自己):孩子接點繼承父親接點全部權限,并在次上擴充和刪減權限建立自己分支。
???4 權限列表-權限樹:(多對多關系)用于描述此權限樹接點對父親接點權限繼承下,由自己添加和消減的權限;
????????????????????????????????????????本表中用一列枚舉列用于表示本紀錄是添加或刪減權限。
???5 用戶-權限樹:權限樹接點對應用戶(多對一)關系。
感覺自己的這種框架,能很好的擴充(在某接點下增,刪某權限或直接找到最向近的一個權限樹接點并繼承)??
大家多說說自己的見解,和對比下這兩個框架的一些優缺點把。本人隨時恭聽。G_G
google doc 原稿:?http://docs.google.com/Doc?id=dkvfctc_16hgvfkbfs
?