基于 web 信息管理系统的权限设计分析和总结基于 web 信息管理系统的权限设计分析和总结在 blog 中看到有人写到 web 权限管理的一些文章,这里把我曾经做过的一些权限管理作一下总结,欢迎拍砖。 这里讨论的权限只涉及到信息管理系统里面的权限管理,超出此范围的权限管理暂不涉及。1、权限的应用对象上面我们已经定义了权限的范围,就是信息系统管理里面的表单操作,那么权限的应用对象就是表单,更进一步说,就是表示表单内容的 web 管理页面。2、权限的分类一个页面的权限范围分为以下几种,也能够叫做基本权限单位。 操作权限:操作权限是一种页面级别的权限,也能够叫做页面权限。包括以下几种 新增 修改 删除 查询 在此基础上还能够进行更加详细的一些分类,比如查看她人记录的权限,修改她人记录的权限等。这部分也能够使用下面的记录权限来实现。 按钮权限:针对页面上按钮的权限管理,包括 是否可见 是否可用 有时候,我们能够把按钮权限看作为字段权限。 字段权限:字段在页面的不同状态(新增,修改,查询)下面的各种状态管理。包括 是否可见 是否可修改 记录权限:记录权限是指用户对某些记录的查看和修改权限。比如客户关系管理系统中,不同界别的系统用户能够看到不同的记录,例如上司能够看她所有下级员工的客户列表等。3、权限的实现模型上面的权限分类大概对涉及到页面元素的权限进行了一个比较全面的概括。另外一个问题就是权限管理的实现模型。在大部分的系统中都是用的基于角色控制模型的权限管理。在这样的系统中,创立一系列的角色,然后把基本权限单位分配给这些角色,再把角色分配给用户,这样用户登录系统后,就根据当前用户所拥有的角色能够定位出权限。 在针对信息管理系统中,权限模型有自己的特色,除了角色的概念以外,还有表单权限的概面。第一节里面所讨论的各种权限基本单位不但能够应用到角色上,也能够应用到表单上。对于应用到表单上的基本权限单位,我们叫做表单的固有权限属性(静态权限)。对于应用到角色上的基本权限单位,我们叫做角色权限属性(动态权限)。用下图来表示: 根据上面的模型,一个用户登录到系统中后,得到某一个表单的权限就和这个表单的固有权限属性和这样用户所拥有的角色有关。4、权限的计算方式用户登录后对一个表单进行操作,静态权限只有一个,即表单本身的权限属性,动态权限能够有多个,即用户能够同时属于多个角色,这些...
