专注于ORACLE

你想拥有你从未拥有的东西,你就要去做你从未做过的事情

通用权限设计(一)——概述

    权限一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,用来满足不同的用户的需求,将会浪费我们不少宝贵时间,而且也不符合现在社会的开发思想:尽量进行通用的模块设计,以备其他系统所使用。这样维护成本大大降低,而且由于是通用的权限模块,开发新系统的时候直接就可以拿过来用,所以减少新系统的开发量,随之而来的收益嘛就大大提高。所以花时间来设计一个相对通用的权限系统是很有意义的而且是很有必要的。

设计一个灵活、通用、方便的权限管理系统是一件非常困难的事,它要求我们必须要考虑现在所能考虑的系统,这就是说设计通用权限的时候要把我们接触过的系统的权限都考虑进去。

有的人说,权限不是就增删改查吗?这句话说的一点也不错,权限归根结底就是谁有增删改查的权利。浏览一个网页,就是查询数据显示在你的面前;而对数据进行增加,修改和删除也算是比查询更高级别的权限吧。增删改查之前也有相互的连带关系:增加、删除、修改必须要有查询的权限,你连看都看不了,怎么去增删改;增删改有点系统一般也做成连带关系,比如增加和修改,增加和删除等等。当然还是更细粒度的权限控制,比如一篇文章,你不能去修改它的标题,但是你可以去修改它的内容,你也不能去删除它。至于权限的粒度控制到什么级别,那就根据各位的所开发的系统的需要。各个系统所需要的权限粒度是不一样的,一定要把握好一个度,一个很简单的新闻发布系统,也就是那么一两个人用,也要整一个很复杂的权限模块,这不是画蛇添足嘛;但是对于一个大型的管理信息系统,你就单单通过角色去控制,那样做到最后你会感觉力不从心的。

 

网上有很多大师级的人物对权限这块都些描述,我写的这些也就是对大师级人物的思想一个综合升级和提高。欢迎各位大师来指正批评。

阅读更多
个人分类: 其他
想对作者说点什么? 我来说一句

RBAC 通用权限设计

2010年07月03日 385KB 下载

统一权限设计

2018年05月28日 55KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭