web权限管理设计(1)——设计的要点分析(3)

已于 2022-05-13 16:20:19 修改
阅读量297 收藏
点赞数
分类专栏: 其他 文章标签: 链表 数据结构 web 权限设计 角色
于 2022-05-13 16:18:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsjweiyi/article/details/124721436
版权

接着上一篇,上面说了尽管继承会带来很多问题,但是依然需要使用。

为了使继承发挥好它的作用,而不是给我们带来更多困难,所以给管理者也提出要求。

就是设计角色的时候,要充分考虑一个角色所拥有的资源,是否具有一定的关联性。而不能随意将一些不相关的资源整合到一个角色中。因为这样会给后期的维护带来巨大的困难。

举个例子

比如说,在公司创立初期,总经理可能需要身兼数职,什么职员,会计,财务,总经理,全一人干了。在设置角色的时候,没有充分考虑以后,直接把财务和会计的权限做到了一个角色财务里面。然后总经理再继承这个角色。

而逐渐公司发展起来了,分别招了个会计和财务,这时候发现,如果给会计和财务直接继承原来的财务角色,那么就会给她们过大的权限。此时又需要重新设计角色。

所以从一开始就根据实际情况去设计好角色,后续的管理上就会省去很多事,上面的例子只是一个普通的事,有些情况可能比这复杂很多,后期再修改会很麻烦。

角色设计原则

  1. 根据实际业务场景,尽可能充分考虑未来有可能出现的情况,将角色设计的细化点
  2. 角色具有的权限,尽可能是高度相关的,不能图方便,将无关的权限放到一个角色里面
  3. 创建角色时务必描述清楚角色的意义和作用,因为创建者不一定是以后的管理者。不能保证以后的管理者还能理解该角色存在的意义
  4. 绝对不能出现继承环。很可能导致程序崩溃。

角色继承制度优化

为了优化查询的效率和防止继承环的出现,我还想到了一个方案。那就是角色id跟它的等级强相关,等级越高的角色,它的id值越大。

有了上面的约束,那么就可以直接防止继承环的出现,因为id小的不能继承id大的。

比如角色A继承自角色B,角色B继承自角色C,那么他们的id大小关系是A>B>C,那么在C想继承A时,就会发现,A的id比C大,不允许继承。从而避免了继承环的出现。

所以,角色id一定大于被他继承的角色,也一定小于继承他的角色

角色id设计

那么如何安排角色的id才能够让id满足上述要求呢?
首先,我们知道int32的值大概21亿,这已经是个天文数字,用它做角色的id,绝对足够了。那么怎么设计才能合理呢?

我们前面分析了,角色有了继承关系之后,是个复杂的链表,我简单画了个链表示意图:

在这里插入图片描述

从这个图中,可以看出来一点规律,最底层的A,他们没有从其他角色中继承,而第二层的BC,就是继承了一层。以此类推,他们的层级,就是从最底层算起,继承的层级越深,等级就越高。

那么就可以总结出第一条规律:最底层的角色,就是没有继承的,直接拥有资源。

再来分析下谁应该在最顶层呢?这个也很容易想到,超级管理员嘛。但是超级管理员是个特殊的存在,它不需要角色,任何的权限检查都会对它直接放行。那么下面可能还会需要普通管理员。所以,普通管理员就可以作为最顶层。·

麻烦的是中间层如何安排。因为角色不可能在一开始就完美的安排到位,是会面临增删改的。

总之,我们约定,层次越高的角色,id值越大

推演角色链表建立过程

假设,现在有了一个最底层角色A,然后还有一个管理员角色Z,那么按照角色A可以安排为id=1。管理员角色Z的id=21亿整。

现在,需要插入一个中间角色H,他们的关系是Z继承自H,H继承自A。那么这个H该安排一个什么样的id才合理呢?

需要考虑的点是:

  1. A和H之间,可能还会继续插入别的值
  2. Z和H之间,也可能会插入别的值
  3. A,H,Z都还可能会插入邻居

所以我们得给这些可能留有位置。

首先考虑最简单的第三点:给邻居留位置。那么每一层会有多少个角色呢?不知道,但是,我想再复杂的权限管理系统,一层的角色数,不能超过一万个吧?所以,我们就规定,为每一层留一万个位置。

那么我们可以有多少层呢?21亿除以一万等于21万。也就是说,我们这个复杂链表可以21万层。可以想象21万层有多高吗?所以,这个空间非常充足。

现在第三点解决了。再来看第一点和第二点,他们性质是一样的,所以解决方案也是一样的。

H是直接继承自A,A所在的层次id范围[0,9999]。那么H能不能直接设置为id=10000呢?答案肯定是不能的,因为没有给未来留足空间,但是我们又不知道A和H之间未来会插入多少层空间。所以,为了充足预留上下空间,我采用中间值法:

H介于A和Z中间,那么H所在的层次是:(21万+1)/2=105000层。所以H的id范围是[1050000000,1050009999]

看起来是有点夸张,直接就到10亿级别了。但是这是在无任何依据下,给未来留足空间的好方法。

其实也不用太担心空间浪费,其实都仅仅是一个数字而已,我们这个空间非常充足,能用完那是真厉害。

上面解决了最简单的一种情况,那么继续推演一下:

在已存在层次中添加角色

我要添加一个角色J,它继承自A。从上面分析,我们很容易知道,它和H位于同一层。可程序不像人,可以想象这个链表的结构。它并不知道已经有一个H存在,更不知道这个H和它有什么关系。其实这个好办:

select 角色id from 角色表 where 继承id between [0,9999]

用sql语句大概描述一下,就很清楚了,因为我们清楚的知道角色J继承的角色A处于什么层次,所以,如果有别的角色也继承自该层,那么就可以用语句查询到。然后就可以通过某种思路在同一层给他安排一个id。

添加新的层次角色

现在我要添加一个角色R,它继承自H,而角色Z继承自角色R。其实就和我们刚开始添加角色H一样,只不过是在H和Z之间找中间的那层去新建:(21万+105000)/2=157500层,所以角色R所在的id范围是[1575000000,1575009999]。

结论总结
  1. 角色的id:最底层从0开始,最高层从21亿开始。每层一万个位置,所以共计有21万层。
  2. 每次在一个新的层次增加,其id位于其继承者和被继承者的中间那一层。
lsjweiyi
关注
专栏目录
WebOA系统权限管理中设置CRUD及其相关的思想
周潮的专栏
09-23 1011
WebOA系统权限管理中设置CRUD及其相关的思想 对某个模块的权限主要包括以下四种操作:C----------Create添加R----------Read读取U----------Update更新(修改)D----------Delete删除权限管理模块中,这四个操作是由一个叫做Permission的类来表示的,它的属性只有由四个已定义好的常量 CREATE = 0
《系统分析设计》课程设计——医院门诊信息管理查询系统
热门推荐
Jayphone17的博客
11-02 2万+
第1章 需求分析说明书 1.1 引言 1.1.1 编写目的 1. 保证软件开发的质量、需求的完整与可追溯性,编写此文档。通过此文档,以保证业务需求提出者与需求分析人员、开发人员、测试人员及其也相关利益人对需求达成共识。 2. 本文档供需求提出者、需求分析人员、开发人员、测试人员阅读。 1.1.2 项目背景 a.项目的委托单位:哈理工软件与微电子学院 b.开发单位:软件八班 c.主管...
web系统权限设计书(内有详细数据库设计分析
09-29
行业中最常用的权限 角色 设计。包括数据库结构 表结构的设计
web权限管理设计(1)——设计要点分析(2)
lsjweiyi的博客
05-11 320
接着上文,分析到了继承给系统带来的困难。 就目前而言,我想不到能够完美解决问题的方案,但是我认为还是不能抛弃继承。因为他确实能给管理者减少很大的工作量。 再回到上文说的,权限管理系统该有什么的特点: 管理者能够清晰的对权限进行管理,也就是那个管理界面,是符合正常人的思维的。 权限校验的性能要高,不能因为这个对整个系统的性能产生太大的影响 管理界面 假设我们是给一个拥有10万员工的超大型公司设计权限管理系统,那么我估摸着大概会有1000个角色。 那么如果不使用继承,那么我们的角色管理界面,就是一个表格[角
软件系统基本权限设计指南
最新发布
m0_56659620的博客
09-05 859
在这篇博客中,我们将探讨一种结构化的方法来设计基本的权限系统,重点关注用户角色、部门访问和菜单权限。通过仔细规划和结构化的用户角色、部门访问和菜单权限,确保系统的安全性、灵活性和易于管理性。子级菜单(2, 3, 4, 6, 7, 8, 9, 11, 12, 13, 14): 超级管理员可访问。每个用户都隶属于一个部门,并拥有一个特定的角色,该角色决定了他们的访问级别。子级菜单(2, 3, 4, 6, 7, 8, 9,):管理员可访问。该表格将部门与角色关联,确保部门内的所有用户都拥有适当的访问权限
JAVA WEB项目中的功能权限和数据权限设计
cyh的博客
02-01 4077
功能权限 1.介绍 每个controller接口,对应权限表一条记录。项目启动时,通过springmvc提供的类,可以获取到有权限注解的方法,从而构造权限对象,插入数据库。 2.代码 接口注解 权限初始化类 @Component @Slf4j public class FunInitConfig implements CommandLineRunner { @Autowired private BdpFuncMapper bdpFuncMapper; @Autowired
java web权限设计_java web简单权限管理设计
weixin_30252651的博客
02-15 144
//打开菜单窗口functionopenMenuDialog(){varselected=$("#list").datagrid('getSelected');if(selected!= null) {$("#id").val(selected.id);queryMenus(selected.id);$("#menuWindow").window("open");}else{$.messager....
ASP.NET毕业设计——ASP+ACCESS基于WEB社区论坛设计与实现(源代码+论文).zip
09-14
5. **权限管理**:管理员可以对用户行为进行管理,例如删除不当内容、禁言等。 6. **用户互动**:包含点赞、举报、私信等功能,促进用户之间的交流。 【源代码与论文分析】 源代码部分可能包含了ASP.NET页面设计、...
jsp毕业设计——JSP+SQL基于WEB的开放性实验管理系统设计与实现(源代码+论文+开题报告+中英文献+答辩PPT).zip
09-18
1. 开放性:系统设计以用户需求为导向,提供灵活的权限管理,允许不同角色(如教师、学生、管理员)根据权限进行操作,确保资源的有效共享和管理。 2. 实时性:系统应能实时更新实验信息,包括实验安排、实验报告...
ASP毕业设计——ASP人才招聘系统(源代码+论文).zip
09-15
这个毕业设计项目——ASP人才招聘系统,是学生在学习ASP技术后进行的一个实际应用项目,旨在锻炼和展示其在Web开发领域的技能。通过这个系统,用户可以发布招聘信息,求职者则能查看并申请工作,实现企业与人才之间...
ASP毕业设计——ASP交友录设计与实现(源代码+论文).zip
09-15
总之,这个ASP交友录设计与实现项目涵盖了基础的Web开发技术,如数据库操作、用户认证、数据验证、页面跳转和管理功能等,是学习和实践ASP的好实例。通过这个项目,开发者可以深入理解ASP的工作原理,并提升实际开发...
基于角色Web应用系统权限设计
09-14
本文依据RBAC的基奉思想,利用ASP.NET中的用户控件技术,设计了在WEB应用系统中用户权限控制的一种具体实现方法
JavaWeb通用权限管理设计
09-22
基于SSH2架构的JavaWeb通用权限管理设计 是多个哈 代码完全 数据库完整
OA项目权限设计Web项目权限设计资料
04-10
OA项目权限设计Web项目权限设计资料
java web 系统权限设计 源码
11-22
权限系统源码【含文档】,很具有参考价值,推荐给大家。
WEB程序设计中的权限设计与实现
09-30
B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。
WEB应用权限模块设计思想及方法
It's my life . . .
07-13 258
   我也请教一个关于权限设计方面的问题 作者:ninsky 发表时间:2003年10月21日 22:31 回复 原贴网址: http://www.jdon.com/jivejdon/thread/10122.html   ...
javaweb+SSH实现简单的权限管理系统
weixin_30525825的博客
10-30 439
权限管理,平时里很多地方我们都可以看到,比如聊QQ时群里的群主、管理员以及成员之间的功能是不一样的……大家一定会遇到的一个问题,所以整理 一下自己写权限系统的一些经验给大家,只起参考作用,也望大家笑纳。哈哈哈 一、为什么要实现权限系统 1、 系统中的权限系统,缺少组织结构管理。例如:树型的组织结构,有些系统虽然考虑了分层,但是没有考虑分多少层, 组织结构是否考虑了集团公司,全国连锁经营这种模式...
web权限管理设计(1)——设计要点分析(4)
lsjweiyi的博客
05-14 306
上篇中描述了角色id的一些基本的要求: 角色id一定大于被他继承的角色,也一定小于继承他的角色 角色的id:最底层从0开始,最高层从21亿开始。每层一万个位置,所以共计有21万层 层次越高的角色,id值越大 每次在一个新的层次增加,其id位于其继承者和被继承者的中间那一层。 上面的结论在实际应用中,会有一点问题,因为权限由人设计,人的认识不可能那么完美,免不了后期需要修改。所以,角色之间的继承关系,免不了会变动,包括位于最底层的角色,说不定以后也会继承自其他角色。然后它已经位于最底层,没有空间给他拓展了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lsjweiyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值