權(quán)限設(shè)計是很多系統(tǒng)重要的組成部分,主要用于控制功能和流程,本文將幾種常見的權(quán)限設(shè)計方案(權(quán)限系統(tǒng)的名都是自己起的)的基本設(shè)計寫出來,其中不恰當(dāng)處還請大家指出,我們來討論一下.
1.等級權(quán)限系統(tǒng)
這種權(quán)限系統(tǒng)在論壇中很常見,在這種系統(tǒng)中,權(quán)限級別如同官階從低到高排列,每個用戶擁有一個權(quán)限,其中設(shè)定了這個用戶的權(quán)限等級,在用戶需要執(zhí)行操作前先查看其權(quán)限等級是否大于執(zhí)行操作所需要的權(quán)限等級,是則進(jìn)行操作。
在等級權(quán)限系統(tǒng)中領(lǐng)域?qū)ο笥脩纛怳ser的基本屬性如下:
id // 用戶ID
name // 用戶名
領(lǐng)域?qū)ο髾?quán)限類Privilege的基本屬性如下:
id // 權(quán)限ID
userid // 持有此權(quán)限的用戶id
level // 用戶的權(quán)限等級
level的設(shè)置示例
level 對應(yīng)可執(zhí)行的功能
0 訪問
1 可跟帖
2 可創(chuàng)建主貼
3 可刪除主貼
4 可創(chuàng)建頻道
5 可刪除頻道
6 可查看用戶
7 可分配用戶權(quán)限
8 可修改用戶密碼
9 可刪除用戶
...
使用中,執(zhí)行一個操作比如創(chuàng)建主貼時,先從Session中取出用戶,然后按其id查出其對應(yīng)的權(quán)限等級,拿它和執(zhí)行創(chuàng)建主貼所需要的等級(3)進(jìn)行比較,高于則可進(jìn)行創(chuàng)建主貼操作,否則報告權(quán)限不夠.
等級權(quán)限系統(tǒng)簡單易用,在如論壇等剛性控制系統(tǒng)中使用很好,但不適用于需要限制權(quán)限的范圍的場合。
2.范圍限制權(quán)限系統(tǒng)
等級權(quán)限系統(tǒng)系統(tǒng)的缺點是控制范圍過廣,比如一個論壇中有很多子論壇,一個子論壇的分版主同時也能對另一個同等級分論壇的帖子進(jìn)行控制,這在一定程度不合理,有越界的嫌疑,更好的做法是將版主權(quán)限控制在一版之內(nèi),這時我們可以采用范圍限制權(quán)限系統(tǒng). 這種權(quán)限系統(tǒng)在項目管理系統(tǒng)中很常見.
在等級權(quán)限系統(tǒng)中領(lǐng)域?qū)ο笥脩纛怳ser的基本屬性如下:
id // 用戶ID
name // 用戶名
領(lǐng)域?qū)ο箜椖款怭roject的基本屬性如下:
id // 項目ID
name // 項目名
領(lǐng)域?qū)ο髾?quán)限類Privilege的基本屬性如下:
id // 權(quán)限ID
userid // 持有此權(quán)限的用戶id
projectid // 此權(quán)限對應(yīng)的項目
level // 用戶的權(quán)限等級
其中,通過引入了新屬性projectid,我們對權(quán)限的范圍進(jìn)行了有效限制,項目不同則權(quán)限等級再高也是無效,這樣就起到了限制權(quán)限能力范圍的作用.
3.范圍限制單項權(quán)限系統(tǒng)
在上面兩個權(quán)限系統(tǒng)中,權(quán)限高的自然能執(zhí)行權(quán)限要求低的操作,這樣做權(quán)力沒有細(xì)分,在有些場合并不合理,比如即使是董事長不可直接操作人事部的招聘任務(wù),他只對雇員去留有建議權(quán).對于這樣的場合我們需要使用范圍限制單項權(quán)限系統(tǒng).它的典型應(yīng)用如工作流和OA系統(tǒng)。
在范圍限制單項權(quán)限系統(tǒng)中領(lǐng)域?qū)ο笥脩纛怳ser的基本屬性如下:
id // 用戶ID
name // 用戶名
領(lǐng)域?qū)ο箜椖款怭roject的基本屬性如下:
id // 項目ID
name // 項目名
領(lǐng)域?qū)ο髾?quán)限類Privilege的基本屬性如下:
id // 權(quán)限ID
userid // 持有此權(quán)限的用戶id
projectid // 此權(quán)限對應(yīng)的項目
abilityid // 權(quán)限控制能力id
領(lǐng)域?qū)ο髾?quán)限控制能力類ability的基本屬性如下:
id // 控制能力ID
item // 控制能力子項
item的設(shè)置示例
item 對應(yīng)可執(zhí)行的功能
0 讀
1 寫
2 查
3 刪
...
通過對權(quán)限能力的細(xì)分,用戶權(quán)限的控制粒度更細(xì)了,對功能和流程就能有更精確的把握,適用于復(fù)雜的場合.
以上三種權(quán)限系統(tǒng)沒有優(yōu)劣之分只有適用場合的區(qū)別,前面的粗略但易于操作,后面的精確但失之煩瑣,在現(xiàn)實使用中我們應(yīng)該根據(jù)場合選擇合適的權(quán)限系統(tǒng).