关于权限管理系统的数据库设计以及权限管理的流程原理
1.0权限管理系统的原理
权限管理:就是实现了对用户访问资源或者系统功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的资源。
权限管理主要管理用户对数据业务分析与流控系统的操作范围和可视范围。其模型结构由用户、组、角色、权限四大元素组成
用户:使用数据业务分析与流控系统的所有用户者;
权限:由应用系统功能点、管理区域定义;
角色:权限的集合;
用户组:用户的集合称为组,在组中的用户继承组的权限,组与组存在上下级关系,但不存在权限继承,组关系的树图能体现一个系统管理的维护职责的组织结构。
角色权限的来源:由权限直接赋予该角色,或者由其他角色赋予该角色。
组的权限的来源:由权限直接赋予该组,或者由角色直接赋予该组。
用户权限的来源:由权限直接赋予该用户,或者由角色直接赋予该用户,或者由组的权限继承来,或者由组的角色继承来,或者由其他用户代理来的权限。
无论定义的组、角色、用户、权限之间是如何错综复杂,最终得到只是用户和权限的二元关系。
1.1数据库设计的原理
是根据三大范式来设计的
第一范式标准:
1.无重复的数据
2.每一列中的数据是都是原子数据
第二范式标准:
1.符合第一范式
2.每列必须依赖于整个键
第三范式标准:
1.符合第