系统权限的设计之简单设计

工作时间也不长,但是总想写一些自己的收获。公司利用的技术也比较单纯,asp.net,js也不怎么需要用,唯一写的多的就是sql语句。

好了,废话不多说了,开始谈谈我在做项目中一些对系统权限的收获,不过很多都是项目中看到的,我就想自己重新做一遍。也许会有

很多的问题和考虑不全的地方,但是我还是要写出来,当做自己的一种学习罢了。

设计思路

    (1)用户表

           权限是根据登陆者不同而不同的,用户表就比较简单了,简单的表设计如下

    [user_no] [nvarchar](20) NOT NULL, //用户ID,主键
    [user_name] [nvarchar](20) NULL,
    [user_password] [nvarchar](20) NULL,

(2)权限列表

设置所有的权限,例如新增,修改,查询

 

    [action_id] [nvarchar](20) NULL,
    [action_name] [nvarchar](20) NULL

(3)功能表

          系统的功能是存在数据库中的,根据权限来获取部分功能,并展示。表设计如下:

 

    [function_id] [nvarchar](20) NOT NULL,//功能id
    [function_brother_id] [int] NOT NULL,//相同功能的不同页面
    [function_name] [nvarchar](50) NULL,
    [function_url] [nvarchar](500) NULL,
    [function_level] [int] NULL,
    [function_sort] [int] NULL,
    [function_action] [nvarchar](100) NULL,
    [function_parent_id] [nvarchar](20) NULL,
    [function_inmenu] [bit] NULL,//是否在菜单中

为什么有[function_brother_id],一个菜单里面的一个功能可能会有多个页面。例如一个用户页面,可能在功能里面叫用户信息,但是会涉及多个页面,每个页面都需要权限。
[function_inmenu]就是判断同功能里面菜单里链接是其中哪个页面(只能有一个)。

[function_action]是根据权限列表给每个功能赋给权限

(4)权限组

我们的权限是根据组来区分的。一个用户在一个组里面,那个组里面有哪几个功能,其中每个功能有哪几种权限。这就是我们的系统权限的核心了,不过比较简单。

    [group_id] [nvarchar](20) NOT NULL,
    [group_name] [nvarchar](50) NULL,

这里面存储权限组的基本信息,一般会默认有系统管理者和一般使用者。

(5)用户权限组

设定用户在哪个群组。我们目前的系统设计的是一个用户可以有多个组,但是我觉得一个用户设定一个群组就ok了。如果一个用户没有设定在哪个组,默认为一般使用者。

    [group_id] [nvarchar](20) NULL,
    [user_no] [nvarchar](20) NOT NULL,

(6)群组功能

设定每个群组里面有哪几个功能,每个功能有哪几种权限。

注意,功能表里面的权限与此处不同,可能一个功能有查询和删除权限,但是本群组里面的这个功能只有查询权限。

这个权限必须是在功能里面此功能所有的权限中。

 

    [group_id] [nvarchar](20) NOT NULL,
    [function_id] [nvarchar](20) NOT NULL,
    [group_action] [nvarchar](100) NULL,

 

表设计到此ok,算是比较简单的。

 

 

 

使用过程

 (1)登陆时

      验证通过时,

             > 根据用户id去用户权限表里面取得此用户所对应的群组

             >根据群组对应的所有功能去功能表里面找到相应的在菜单中的功能,这里可以拼成xml来组成功能列表,

                 这样就可以实现有些功能在菜单,有些没权限的则不在,也可以查到此功能有哪些权限(比如只有查询权限,或是还有新增权限)

       进入页面时的处理

          群组功能里面无此页面功能时,就算是直接输入连接也会被拒绝访问

          根据页面找到功能id,再找到登入者所属群组此页面有哪些权限,根据权限来实现一下页面元素的隐藏和显示(如没有新增权限就把新增按钮隐藏)

          这样就实现了登入者的权限,进入页面的权限和页面上一些操作的权限了。

 

posted @ 2014-01-23 20:33  清风君  阅读(4396)  评论(16编辑  收藏  举报