权限管理的方案(只有实现思想)
一直没有时间去完成这样一个方案。做的时候的一些设计思想都遗忘得差不多了。一直挂在心上,无论自己做的好坏,要给大家提供一个可以参考的方案的。跟大家说声抱歉,方案是没有时间写了,只描述简单的数据库的实现方式。表述如下:
(1)user表,一个type字段标志是用户还是组。
(2)user_group表,表述用户和组的关系。
基于user表、user_group表实现用户管理和组管理。
(3)role表,数据基本恒定。基于此表实现角色管理。
(4)role_ass表,将用户/组,以及角色直接关联起来。
用户的权限可以直接union用户所属组的权限。
(5)role_type表。授权方式表。一个role,对应多个role_type.
一个role的role_type只用一个字母代替.如增加用A,删除用D.这样role_ass表中,相应的权限,如果包括增加和修改就为AD,仅仅增加即为A,即便出错成AAD,也可以通过indexof()知道拥有什么权限,因为用了有含义的字母,不用位操作,在调试时,很容易发现错误。
其它心得,来不及说了,稚嫩之处,还望大家体谅。也希望各位技术牛人,能谈谈你们的高见。