随笔分类 -  权限管理

摘要：在实现过程中对可能存在的权限需求进行了分类，也希望提提意见。一是系统权限，主要是对模块为单位的权限划分，具体就是用户对该模块可见不可见，能不能对该模块进行再授权的操作。表现在用户界面就是用户登录系统主页面后，可以看到的顶部菜单和左侧outlookbar菜单的内容控制。它是粒度最大的权限控制。二是模块操作权限，在对整个模块的权限做出控制后，这里继续对模块的浏览、增加，修改，删除的操作权限做出控制，也... 阅读全文

摘要：以前看过一篇文章，说一个软件的组成部分：50%的业务，50%的软件（包括50%的数据库设计和50%程序设计），实际上程序设计只占了25%，不知道大家是否认同这样的观点。简单介绍一下数据库，表结构及字段说明如下，由于本人志向于设计开发大系统数据库，所以表会尽量满足简多易于理解。如果三五个表就能解决系统菜单，权限问题，我想，像移动139提供一些个人菜单定制功能的话那系统性能不知道会怎么样。 数据库名：... 阅读全文

摘要：多系统权限设计1.多系统基于角色的权限设计这种方案是最常见也是比较简单的方案，不过通常有这种设计已经够了，这种方案对于每一个操作不做控制，只是在程序中根据角色对是否具有操作的权限进行控制；这里我们就不做详述.此处采用角色关联模块的方式。2. 多系统基于操作的权限设计这种模式下每一个操作都在数据库中有记录，用户是否拥有该操作的权限也在数据库中有记录，结构如下：但是如果直接使用上面的设计，会导致数据库... 阅读全文