此权限系统设计的目标是既可以直接对角色进行授权,又可以直接对用户授权。
实体类Modue,用来封装模块信息,自关联,树形结构。
实体类Role,用来封装角色信息。
实体类User,用来封装用户信息。
实体类UsersRoles,包含User,Role两个成员变量以及一个整型的成员变量,整型变量用来标识角色的优先级,
Role和UsersRoles之间一对多,User和UsersRoles之间一对多,目标是实现一个用户可以有多个角色,并且多个角色
是按优先级排序的,而且一个角色可以被授予多个用户。如果发生一个角色对A资源只有读权限,而另外一个角色对A资源对A资源只有删除权限,为了避免此冲突,使用优先级高角色的权限。
实体ACL用来封装访问控制列表信息,其包含主体类型(用户或角色),主体标识,模块标识,授权状态以及授权状态掩码,
授权状态属性,一个int有32位,用最后4位来标识CRUD操作,位的取值1或0标识允许或不允许,这样设计,扩展性很好,
这样就可以实现对资源的操作有32种,几乎满足了绝大多数企业应用,
授权状态掩码属性,用一个int标识继承状态,0代表继承,1代表不继承,因为此系统的设计是既可以对用户进行授权,
又可以对角色进行授权,所有就会出现角色的权限和单独为用户授予的权限出现冲突,如果继承状态为0,则使用角色的权限,
继承状态为1,则使用用户单独的权限。