基于资源的权限系统-数据库设计

概述

本通用权限管理系统是基于2棵树来做权限管理的，这2棵树就是 资源树 和 组织树

组织+资源+动作 所组成的权限数据就是整个系统的核心。 这里之所以只用组织而不用人员，一方面可以减少权限数据的量，一方面还可以简化权限数据。
每个人员的的权限是可以计算出来的。 人员从属于一个或者多个组织的，默认情况下所有人员都有一个根组织，权限数据为了保持简单，只存储组织的权限。

表结构设计

概略图

真正在权限系统中的数据只要 Permission，Rule，Action 3张表就够了。
User，Group，Resource 的数据可以放在权限中，也可以和既有的系统对接，既有的系统提供API，能够让权限访问到User，Group，Resource的信息即可。

表设计

本系统希望最后以服务的形式提供权限管理的功能，所以每张表没有多余的字段，只有权限管理必需的一些字段。 关于 人员，组织，资源 的冗余信息应该在各自的系统中查询和录入。

权限表（Permission）

field name	field type	comment
Id	string	权限ID
ActionId	string	动作ID
GroupId	string	组织ID
ResourceId	string	资源ID

动作表（Action）

field name	field type	comment
Id	string	动作ID
Name	string	动作名称
Description	string	动作描述

规则表（暂略）

人员表（User）

field name	field type	comment
Id	string	用户ID
Name	string	用户名
Password	string	密码
Email	string	邮件地址

组织表（Group）

field name	field type	comment
Id	string	组织ID
ParentId	string	父组织ID
Name	string	组织名称
Description	string	组织描述

用户-组织关联表（UserGroupRel）

field name	field type	comment
Id	string	用户组织关系ID
UserId	string	用户ID
GroupId	string	组织ID

资源表（Resource）

field name	field type	comment
Id	string	资源ID
ParentId	string	父资源ID
Name	string	资源名称
Description	string	资源描述

权限规则

权限规则会以插件的形式加入权限验证的过程中，其目的就是让权限管理系统更加灵活，更加的通用。
关于权限规则的定义和解析，以后再单独介绍。

没有权限规则，整个权限管理系统也可以正常运行，使用。

总结

权限功能几乎是每个系统都需要的功能，也是每个系统中比较麻烦的一个模块，不仅测试麻烦，而且一般对其他的业务侵入比较多。
本权限系统的数据结构很简单，以权限数据为核心，加上与之关联的一些表，先将基本的权限服务提供出来。