二次权限设计建议

暑假的时候做过一次权限设计,也在博客园中发布了一篇:用户-组-角色-权限 指点的文章 ,也得到不少高手的指点,但随着项目的进行,感觉自己对这个权限是过度的设计了。由于对开发人员要求过于复杂了于是这个设计就废弃了,

现在采用这种模式设计:

Ø        权限描述

项目中的权限管理总的可以分为功能管理和资源管理。

其中功能管理中的功能就是对应一个网页(url),

资源管理中的资源就是对网络系统中的所有对象进行分类,包括链路、节点、接入用户、设备、端口等信息。

Ø        权限设计

 

功能管理设计:我们通过对用户进行分组,然后对各种功能分配成不同的角色,然后集体赋予给用户组,以实现对同一类型的一组用户进行批量功能授权。

 

资源管理设计:我们通过用户进行分组,然后将资源直接划分给用户组,从而让一类用户拥有一样的资源。而且在库表时候,每种资源都有一个组,资源关系表。来维持资源划分给不同的组

Ø问题

 

现在的问题出来了,就是权限控制的粒度只能定位到页面,无法定位到具体页面中某一个元素,自己也有一个想法(图中的页面元素表)可以定位到任何元素,但头说这样给开发人员带来了复杂度,它的好处小于带来的益处,然后就给否定住了,现在想通过博客园的高手们,给出一个好的建议,谢谢

 Ø数据库

 

 

 

posted on 2009-11-17 09:55  永不满足  阅读(2506)  评论(10编辑  收藏  举报

导航