转:权限模型(存在明显缺陷)
在blog中看到有人写到web权限管理的一些文章,这里把我曾经做过的一些权限管理作一下总结,欢迎拍砖。
这里讨论的权限只涉及到信息管理系统里面的权限管理,超出此范围的权限管理暂不涉及。
1、权限的应用对象
上面我们已经定义了权限的范围,就是信息系统管理里面的表单操作,那么权限的应用对象就是表单,更进一步说,就是表达表单内容的web管理页面。
2、权限的分类
一个页面的权限范围分为以下几种,也可以叫做基本权限单位。
l 操作权限:操作权限是一种页面级别的权限,也可以叫做页面权限。包括以下几种
n 新增
n 修改
n 删除
n 查询
在此基础上还可以进行更加详细的一些分类,比如查看他人记录的权限,修改他人记录的权限等。这部分也可以使用下面的记录权限来实现。
l 按钮权限:针对页面上按钮的权限管理,包括
n 是否可见
n 是否可用
有时候,我们可以把按钮权限看作为字段权限。
l 字段权限:字段在页面的不同状态(新增,修改,查询)下面的各种状态管理。包括
n 是否可见
n 是否可修改
l 记录权限:记录权限是指用户对某些记录的查看和修改权限。比如客户关系管理系统中,不同界别的系统用户可以看到不同的记录,例如上司可以看他所有下级员工的客户列表等。
3、权限的实现模型
上面的权限分类大概对涉及到页面元素的权限进行了一个比较全面的概括。另外一个问题就是权限管理的实现模型。在大部分的系统中都是用的基于角色控制模型的权限管理。在这样的系统中,创建一系列的角色,然后把基本权限单位分配给这些角色,再把角色分配给用户,这样用户登录系统后,就根据当前用户所拥有的角色可以定位出权限。
在针对信息管理系统中,权限模型有自己的特色,除了角色的概念以外,还有表单权限的概面。第一节里面所讨论的各种权限基本单位不但可以应用到角色上,也可以应用到表单上。
对于应用到表单上的基本权限单位,我们叫做表单的固有权限属性(静态权限)。对于应用到角色上的基本权限单位,我们叫做角色权限属性(动态权限)。用下图来表示:
根据上面的模型,一个用户登录到系统中后,得到某一个表单的权限就和这个表单的固有权限属性和这样用户所拥有的角色有关。
4、权限的计算方式
用户登录后对一个表单进行操作,静态权限只有一个,即表单本身的权限属性,动态权限可以有多个,即用户可以同时属于多个角色,这些角色在这个表单上都有不同的动态权限。用户对这个表单所能进行的操作是由这个动态权限和静态权限的综合作用决定的。进行权限判断分为两个步骤:
1、 动态权限组合:根据用户所属的角色的权限分析得到最终的动态权限集合。
2、 动态权限和静态权限的组合:利用得到的动态权限集合再和静态权限进行综合分析得到用户的最终权限。
在动态权限和动态权限进行组合判断,以及动态权限和静态权限进行组合判断的时候,根据权限类型的不同,使用不同的组合判断方法
对于 操作权限,分为两种组合方法:
l 或操作:或操作认为,两个层次的权限单位进行比较,只要其中一个权限单位认为“可以做”,那么组合权限结果就是“可以做”。例如对于“增加”这个操作权限,如果角色A设置为可以增加,角色B设置为不可以增加,那么综合的结果就是 可以进行 “增加”
l 与操作:与操作认为,两个层次的权限单位进行比较,只要其中一个权限单位认为“不可以做”,那么组合权限结果就是“不可以做”。例如: 对于“增加”这个操作权限,如果角色A设置为可以增加,角色B设置为不可以增加,那么综合的结果就是 不可以进行 “增加”
对于字段权限 和 记录权限 只有一种组合方法:
l 权限并集:也就是说组合的结果是这两种层级的权限单位控制范围的一个相交的结果。例如:对于角色A,他在表单F上的的只读字段为(a,b,c,d),角色B在表单F上的只读字段为(c,d,e,f),那么角色A和角色表的相交结果就是只读字段集合(a,b,c,d,e,f)。
下面两张表显示了不同的权限层次,不同的权限类型在进行权限比较时选择不同的比较方法:
不同的角色之间进行权限比较:
|
角色B-操作权限 |
角色B-字段权限 |
角色B-记录权限 |
角色A-操作权限 |
或操作 |
|
|
角色A-字段权限 |
|
并集 |
|
角色A-记录权限 |
|
|
并集 |
当有多个角色权限是,列入有角色A,B,C,D,先对A,B做计算,然后把计算结果和C进行计算,依次类推。
动态权限和静态权限进行权限比较:
|
动态权限-操作权限 |
动态权限-字段权限 |
动态权限-记录权限 |
静态权限-操作权限 |
与操作 |
|
|
静态权限-字段权限 |
|
并集 |
|
静态权限-记录权限 |
|
|
并集 |
=================================================