本文分享了作者对于通用权限管理系统的设计思考,强调了用户、角色、模块、资源四个核心部分,并通过8张表的数据库设计实现高通用性和扩展性。系统旨在允许在不改变架构的情况下动态扩展权限管理,实现资源和功能的灵活配置。
<script type="text/JavaScript"> </script> <script src="http://a.alimama.cn/inf.js" type="text/javascript"></script>
今天无意中在首页中看到了四海同志的一篇《实现业务系统中的用户权限管理--设计篇》文章写的非常的好,里面的一些话似乎被其它权限管理系统的设计转来转去,看上去都有种似曾相识的感觉,当然,也不排除那些文章最初是由四海同志写的,后来被他们转来转去的。四海同志的文章我仔细看了下,算是看懂了吧。分析的挺透彻。我以前在b/s的权限管理系统上研究过一段时间,有些小心得,来跟大家分享下,限于我个人能力,如果写的不好,或哪里说的不对,还望朋友们指出来,千万不要拍我。
四海同志的文章中有这样一句话:“传统业务系统中,存在着两种权限管理,其一是功能权限的管理,而另外一种则是资源权限的管理,在不同系统之间,功能权限是可以重用的,而资源权限则不能"。似乎他的那个权限设计也没有能够解决资源重用的问题。当然,如果它把资源文件分别存放在不通的文件夹中,通过url来根据权限来判断那就另当别论了。
我这个人比较懒,总是想用一个通用的方法,放在哪里都合适,因此在数据库的设计上费了一番脑筋了。其实,很多的
最低0.47元/天 解锁文章
扫一扫
400
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
