通用用户权限系统设计(续)
非常抱歉,在前几天发的那篇《通用用户权限系统设计》中,文字描述
没有表达清楚我的意思,草草的贴出了数据库的表设计,请园子里的朋
友见谅。现在我针对一些朋友提的意见做一些回答,已经把上篇文章中
缺少的页面怎么控制的部分,补上去。
首先回答几个主要的问题:
1。一个人是否可以在多个部门?
我这里的设计是不能在多个部门的。虽然我想现实中一个人属于多个部
门的情况实存在的,但是在我们的系统里面可以把他放到一个部门里,
也不会造成问题,因为我这里的部门仅仅只是让人家看这个用户是属于
哪个部门的,跟权限没有关系。权限只跟角色和所属用户组有关系。
2。角色和用户组是否已经重复了?
刚开始我也这么觉得过,后来考虑了再三,并且在网上搜了一些资料,
还是留下来了。事实上用户组和角色区别比较小,我自己说不清楚,我
借用IT难民的这篇文章《用户、用户组、角色的区别和联系 》来做回答
,可能更容易说明问题一点。
3。页面控制权限到底怎么做的?
这个别急好吗,我下面会详细解释。也有朋友问道会不会判断权限会不
会频繁读取数据库,我的回答是不会的,在用户登录的时候,我就把所
有权限放到session里面,用到的时候,直接判断,不会跟数据库打交道
。
4。关于数据的权限控制?
我原来做这个设计的时候,就没有考虑要设计数据权限控制,所以在我
这里设计里面这个需求是做不到的。可能都怪我“通用”这个词语吧,
其实我的本意是大部分MIS系统都能拿来用的功能权限控制。也有些朋友
提到,我的用户表字段肯定是不行的,还有把子系统表去掉等等。我想
我这个权限系统只有权限控制部分是可以公用的,用户表肯定每个系统
都不一样。
好了,回答了朋友们的问题。接下来,我相对完整的讲讲我这个权限控
制的思路吧,包括页面级怎么控制功能。
1。权限定义
其实也有朋友提到,权限定义和权限控制是需要分开的,其实我也是这
么想的,我们可以把权限定义做成一个专门的工具,最好不要集成在用
户系统里面。
我们一起来看看需要定义哪些信息。子系统编号,模块编号,功能编号
(用于控制树型菜单是否显示),功能名称,描述,页面名称(用于控制页面是否能够进入)
,按钮名称(用于控制功能按钮是否可用)(不好意思,上次弄的时候,把这个字段弄丢了;
2。给用户或者角色赋予权限;
3。在用户登录的时候,把用户所属角色,用户组,用户本身的权限都取出来,放到一起,存到session里面中去。
4。在我们的页面基类里面重写onload方法,在里面写上判断权限的代码。判断当前用户的session中是否有访问该页面的权限(没有权限则弹出提示,并且返回到请求页),以及该页面上的按钮(没有权限则置为不可用)
5。在导航树型菜单里面,把当前用户没有的菜单项去掉(其实就是功能编号)
6。这样的话,相当于把权限控制全部封装到基类里面了,业务模块不需要关心权限问题,只需要把做好的业务模块的权限注册到权限表中去就可以了(第1步)。
大概就这样子说吧,如果说的还明白,请朋友们跟贴。代码暂时还没有弄好,特别是页面,比较麻烦,最近时间也不是很多,请大家见谅。