近期做系统开发的时候研究了一下简单的用户授权功能,针对问题作出如下设计
A 用户所领导 ,A有审批 某项经费的权利 , A出差期间不方便进行经费审批,所以这个过程中需要将自己的这项权限委托给相关人员,这个委托过程,尽量的少泄露不必要的用户个人信息。所以便有了 ,A用户针对系统中某一项审批功能授权给 B用户,这个授权有时间期限,开始时间,结束时间,过期后系统会自动收回授权。这个回收授权的过程需要保存历史记录,以供后期查询。
表名称:sys_user_delegate 用户设置代理用户角色关系表 | ||||||
字段名称 | 数据类型 | 长度 | 描述 | 主键(是/否) | 非空(是/否) | 备注 |
ID | Varchar | 64 | 主键 | 是 | 是 |
|
User_id | varchar | 64 | 授权人ID | 否 | 是 |
|
Delegate_uid | Varchar | 64 | 代理者ID | 否 | 是 | 被授权人 |
Start_time | Datetime |
|
|
|
| 授权开始时间 |
End_time | Datetime |
|
|
|
| 授权结束时间 |
Role_id | Varchar | 64 |
|
|
| 授权的角色ID |
Is_validate | Char | 1 | 是否激活 |
|
| 是否激活0,激活;1未激活 |
Is_history | Char | 1 | 是否进入历史 | 否 |
| 是否进入历史,0,否;1,是; |
Create_by | Varchar | 64 | 创建者 |
|
|
|
Create_date | Datetime |
| 创建时间 |
|
|
|
Update_by | Varchar | 64 | 修改者 |
|
|
|
Update_date | Datetime |
| 修改时间 |
|
|
|
Remarks | Varchar | 255 | 备注信息 |
|
|
|
Delete_flag | Char | 1 | 删除标记 |
| 是 |
|
表名称:sys_user_delegate_log 代理用户 操作 资源 日志表 | ||||||
字段名称 | 数据类型 | 长度 | 描述 | 主键(是/否) | 非空(是/否) | 备注 |
ID | Varchar | 64 | 主键 | 是 | 是 |
|
Delegate_instance_id | Varchar | 64 |
|
|
| 关联sys_user_delegate 的ID |
Operation_resource | Varchar | 200 |
|
|
| 用户操作资源主业务对象信息 |
Operation_resource_id | Varchar | 64 |
|
|
| 用户操作资源的ID |
Operation_time | Datetime |
|
|
|
| 用户操作时间 |
Create_by | Varchar | 64 | 创建者 |
|
|
|
Create_date | Datetime |
| 创建时间 |
|
|
|
Update_by | Varchar | 64 | 修改者 |
|
|
|
Update_date | Datetime |
| 修改时间 |
|
|
|
Remarks | Varchar | 255 | 备注信息 |
|
|
|
Delete_flag | Char | 1 | 删除标记 |
| 是 |
|
系统的基本架构 user 表,user_role 表 ,role 表 , role_menue表
系统先期设计的时候需要考虑,将role 划分为可以被授权的角色,和不可以授权的角色,因为不是所有的角色都需要被授权。切这个授权不能传递,就是说A将某项权限赋予给B,B不能再讲某项权限授予C。 这个设计过程中默认的采用的是授权只能授予本部门的人员,不能跨部门授权,因为这个跨部门授权的过程可能更加复杂。