java中通用許可權管理設計(轉)

来源:http://www.cnblogs.com/hj1231/archive/2017/12/18/8059505.html
-Advertisement-
Play Games

原文地址:http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html 轉自博客園暗夜精靈-鬼才閣 實現業務系統中的用戶許可權管理 B/S系統中的許可權比C/S中的更顯的重要,C/S系統因為具有特殊的客戶端,所以訪問用戶的許可權檢測可以通過 ...


原文地址:http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html

轉自博客園暗夜精靈-鬼才閣

實現業務系統中的用戶許可權管理

 B/S系統中的許可權比C/S中的更顯的重要,C/S系統因為具有特殊的客戶端,所以訪問用戶的許可權檢測可以通過客戶端實現或通過客戶端+伺服器檢測實 現,而B/S中,瀏覽器是每一臺電腦都已具備的,如果不建立一個完整的許可權檢測,那麼一個“非法用戶”很可能就能通過瀏覽器輕易訪問到B/S系統中的所 有功能。因此B/S業務系統都需要有一個或多個許可權系統來實現訪問許可權檢測,讓經過授權的用戶可以正常合法的使用已授權功能,而對那些未經授權的“非法用 戶”將會將他們徹底的“拒之門外”。下麵就讓我們一起瞭解一下如何設計可以滿足大部分B/S系統中對用戶功能許可權控制的許可權系統。

 

需求陳述

  • 不同職責的人員,對於系統操作的許可權應該是不同的。優秀的業務系統,這是最基本的功能。

     

  • 可以對“組”進行許可權分配。對於一個大企業的業務系統來說,如果要求管理員為其下員工逐一分配系統操作許可權的話,是件耗時且不夠方便的事情。所以,系統中就提出了對“組”進行操作的概念,將許可權一致的人員編入同一組,然後對該組進行許可權分配。

     

  • 許可權管理系統應該是可擴展的。它應該可以加入到任何帶有許可權管理功能的系統中。就像是組件一樣的可以被不斷的重用,而不是每開發一套管理系統,就要針對許可權管理部分進行重新開發。

     

  • 滿足業務系統中的功能許可權。傳統業務系統中,存在著兩種許可權管理,其一是功能許可權的管理,而另外一種則是資源許可權的管理,在不同系統之間,功能許可權是可以重用的,而資源許可權則不能。

關於設計

  藉助NoahWeb的動作編程理念,在設計階段,系統設計人員無須考慮程式結構的設計,而是從程式流程以及資料庫結構開始入手。為了實現需求,資料庫的設計可謂及其重要,無論是“組”操作的概念,還是整套許可權管理系統的重用性,都在於資料庫的設計。

我們先來分析一下資料庫結構:

  首先,action表(以下簡稱為“許可權表”),gorupmanager表(以下簡稱為“管理組表”),以及master表(以下簡稱為“人員表”),是三張實體表,它們依次記錄著“許可權”的信息,“管理組”的信息和“人員”的信息。如下圖:

  這三個表之間的關係是多對多的,一個許可權可能同時屬於多個管理組,一個管理組中也可能同時包含多個許可權。同樣的道理,一個人員可能同時屬於多個管理組,而一個管理組中也可能同時包含多個人員。如下圖:

  由於這三張表之間存在著多對多的關係,那麼它們之間的交互,最好使用另外兩張表來完成。而這兩張表起著映射的作用,分別是“actiongroup”表(以下簡稱“許可權映射表”)和“mastergroup”表(以下簡稱“人員映射表”),前者映射了許可權表與管理組表之間的交互。後者映射了人員表與管理組表之間的交互。如下圖:

  另外,還需要一張表來控制系統運行時左側菜單中的許可權分欄,也就是“許可權分欄表”,如下圖:

  根據上面的分析,我們進行資料庫結構設計,如下圖:

  點擊這裡查看許可權管理系統數據表欄位設計

 

  為了能夠進行良好的分析,我們將資料庫結構圖拆分開來,三張實體表的作用已經很清晰,現在我們來看一下兩張映射表的作用。

一 許可權映射表 如下圖:

  首先,我們來瞭解一下許可權映射表管理組表以及許可權表之間的欄位關聯。

  看圖中的紅圈,先看gorupid欄位相關聯,這種關聯方式在實際資料庫中的表現如下圖:

  如圖中所示,管理組表中“超級管理員”的groupid為1,那麼許可權映射表中groupid為1的許可權也就是“超級管理員”所擁有的許可權。

  使用groupid欄位關聯,是為了查到一個管理組能夠執行的許可權有哪些。但這些許可權的詳細信息卻是action欄位關聯所查詢到的。

  action欄位相關聯在資料庫中的表現如下圖:

  通過這種關聯,才查詢到許可權映射表之中那些許可權的詳細信息。綜合起來,我們就知道了一個管理組可以執行的許可權有哪些,以及這些許可權的詳細信息是什麼。

  或許你會問,為什麼不使用actionid欄位相關聯呢?因為:

  • 許可權表中的id欄位在經過多次的資料庫操作之後可能會發生更改。
  • 許可權映射表中僅僅記錄著一個管理組可以執行的許可權。
  • 一旦許可權表中的id更改,那麼許可權映射表中的記錄也就更改了。
  • 一個管理組可以執行的許可權勢必將出錯,這是非常不希望的。

  考慮到上面的情況,所以應該使用action欄位相關聯,因為:

  • 許可權表中,id可能發生變化,而action欄位卻是在任何情況下也不可能發生變化的。
  • 許可權映射表中記錄的action欄位也就不會變。
  • 一個管理組可以執行的許可權就不會出錯了。

二 人員映射表 如下圖:

  我們來瞭解一下人員映射表管理組表以及人員表之間的欄位關聯,如下圖:

 

  看圖中的紅圈部分,先看groupid欄位關聯,這種關聯方式在資料庫中的表現如下圖:

  如圖,“超級管理員”組的groupid為1,我們再看人員映射表,admin屬於超級管理員組,而administrator屬於超級管理員組,同時也屬於管理員組。

  使用這種關聯方式,是為了查到一個管理組中的人員有誰。和上面一樣,人員的詳細信息是靠id欄位(人員映射表中是masterid欄位)關聯查詢到的。

  id欄位(人員映射表中是masterid欄位)關聯表現在資料庫中的形式如下圖:

  一個人員可能同時屬於多個“管理組”,如圖中,administrator就同時屬於兩個“管理組”。所以,在人員映射表中關於administrator的記錄就會是兩條。

  這種關聯方式才查詢到管理組中人員的詳細信息有哪些。綜合起來,才可以知道一個管理組中的人員有誰,以及這個人員的詳細信息。

  再結合上面談到的許可權表許可權映射表,就實現了需求中的“組”操作,如下圖:

  其實,管理組表中僅僅記錄著組的基本信息,如名稱,組id等等。至於一個組中人員的詳細信息,以及該組能夠執行的許可權的詳細信息,都記錄在人員表許可權表中。兩張映射表才真正記錄著一個組有哪些人員,能夠執行哪些許可權。通過兩張映射表的銜接,三張實體表之間的交互才得以實現,從而完成了需求中提到的“組”操作

  我們再來看一下許可權分欄表許可權表之間的交互。這兩張表之間的欄位關聯如下圖:

  兩張表使用了actioncolumnid欄位相關聯,這種關聯方式在資料庫中的表現如下圖:

  如圖所示,通過這種關聯方式,我們可以非常清晰的看到許可權表中的許可權屬於哪個分欄。

  現在,資料庫結構已經很清晰了,分配許可權的功能以及“組”操作都已經實現。下麵我們再來分析一下需求中提到的關於許可權管理系統的重用性問題。

  為什麼使用這種資料庫設計方式搭建起來的系統可以重用呢?

  • 三張實體表中記錄著系統中的三個決定性元素。“許可權”,“組”和“人”。而這三種元素可以任意添加,彼此之間不受影響。無論是那種類型的業務系統,這三個決定性元素是不會變的,也就意味著結構上不會變,而變的僅僅是數據。
  • 兩張映射表中記錄著三個元素之間的關係。但這些關係完全是人為創建的,需要變化的時候,只是對資料庫中的記錄進行操作,無需改動結構。
  • 許可權分欄表中記錄著系統使用時顯示的分欄。無論是要添加分欄,修改分欄還是減少分欄,也只不過是操作記錄而已。

  綜上所述,這樣設計資料庫,系統是完全可以重用的,並且經受得住“變更”考驗的。

總結:

  此套系統的重點在於,三張實體表牢牢地抓住了系統的核心成分,而兩張映射表完美地映射出三張實體表之間的交互。其難點在於,理解映射表的工作,它記錄著關係,並且實現了“組”操作的概念。而系統總體的設計是本著可以在不同的MIS系統中“重用”來滿足不同系統的功能許可權設置。

附錄:

許可權管理系統數據表的欄位設計

  下麵我們來看看許可權管理系統的資料庫表設計,共分為六張表,如下圖:

action表:

  action表中記錄著系統中所有的動作,以及動作相關描述。

actioncolumn表:

  actioncolumn表中記錄著動作的分欄,系統運行時,左側菜單欄提供了幾塊不同的功能,每一塊就是一個分欄,每添加一個分欄,該表中的記錄就會增加一條,相對應的,左側菜單欄中也會新增機一個欄。

actiongroup表:

  actiongroup表記錄著動作所在的組。

groupmanager表:

  groupmanager表記錄著管理組的相關信息,每添加一個管理組,這裡的記錄就會增加一條。

mastergroup表:

  mastergroup表記錄著管理員所在的管理組,由於一名管理員可能同同時屬於多個組,所以該表中關於某一名管理員的記錄可能有多條。

master表:

  master表記錄著所有管理員的信息,每添加一個管理員,該表就會增加一條記錄。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 通過把要載入的文件看作一個“功能”而不是一個文件,require對於用Ruby編寫的擴展和用C語言編寫的擴展都用一樣的方式。另外,.rb擴展名的文件與其它擴展名為.so、.dll或.bundle的文件使用方式也是一樣的。需要註意的是,require不能辨識出當前的工作目錄(.)。用戶可以顯式地指定它 ...
  • String類總結 String類概述: java.lang.String 類是字元串操作類 String類的常用構造方法: String類的常用判斷方法: 1.比較兩個字元串的內容是否相等 2.比較兩個字元串是否相等,忽略大小寫 3.判斷字元串是否以字元串str開頭 4.判斷字元串是否以字元串st ...
  • 記得有人說過一句話,大體意思是:現在電腦技術發展那麼迅速,日新月異,那些學電腦技術的人,要不斷學習才能不被淘汰,那些人的腦子是不是壞掉了,幹嘛要讓自己活的這麼累?表示不解。不想時隔幾年,我也進入了這個飛速發展的IT行業。大概是隨著時間的推移,個人價值觀也隨之改變了吧! 初入這個行業的程式員是迷茫 ...
  • BigDecimal 問題重現 今天在幹活的途中,發現一個很坑爹的問題,讓我來複現下問題: 從上游介面獲得的餘額,對於為0的,做了判斷 然後發現線上有對比問題; 試驗了下 然後很神奇的發現,bigDecimal很不乖。。。 原因 BigDecimal最早出現也是因為計算精度的問題,用float或者d ...
  • 集合 集合介紹: 由於數組中存放對象,對對象操作起來不方便。java中有一類容器,專門用來存儲對象。 集合與數組的區別: 1.數組的長度固定的,而集合長度時可變的 2.數組只能儲存同一類型的元素,而且能存基本數據類型和引用數據類型。集合可以存儲不同類型的元素,只能存儲引用數據類型 Collectio ...
  • Part I. Overview of Spring Framework The Spring Framework is a lightweight solution and a potential one-stop-shop for building yourenterprise-ready ap ...
  • 摘自《其實你應該這樣學Java》 10.1 面向對象 面向對象的開發方法,是將客觀世界看作由一個個對象組成,每個對象都有自身的特點規律(屬性、行為)、同時可以通過外部介面同外部聯繫。所有相同類型的對象抽象出一個高層的概念——類,由類生成具體的一個個對象。 例子:“人”,就是一個抽象的概念。“人”不是 ...
  • final關鍵字的含義? final在Java中是一個保留的關鍵字,可以聲明成員變數、方法、類以及本地變數。一旦你將引用聲明作final,你將不能改變這個引用了,編譯器會檢查代碼,如果你試圖將變數再次初始化的話,編譯器會報編譯錯誤。 什麼是final變數? 凡是對成員變數或者本地變數(在方法中的或者 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...