权限设计思想

本人在设计过程中习惯结合现实生活,所以发现现在一些系统中的权限设计思想多为封敝式。

 

如下:

功能    设置用户                      可访问用户

A功能 (a用户, b用户, c用户)    (a用户, b用户, c用户)

B功能 (a用户, b用户)              (a用户, b用户)

C功能 (a用户)                        (a用户)

 

数据量为:6条

 

从上面可以看出,只有设置过的用户才能访问某个功能,没有设置的肯定是不能访问其功能的。我相信没有人会反对。本应如此。

 

举个例子:

房地产开发商开发了n套房屋,但开发商给我们可看的房屋是没有加门的。也就是说每个人都可以看每间房屋。如果房地产开发商为每个房屋都加上门,也就是说开发商可能要准备n套房屋的钥匙。

 

我们知道我们去家具城家柜子,每个柜子的抽屉都是没有加锁的,只有你买回家了你才会对你想要加锁的抽屉加锁。然后你想让别人也可以打开这个抽屉,你就给他一把钥匙,那么这个人也就有了打开抽屉的权限。而其它没有加锁的抽屉对于其它人来说都是可以打开的。

 

 

这就是我想说明的一个观点:只对你控制功能进行分配权限,不想控制的功能就不必要调制。(当然这里说的不设置是一个直观的)但这里面其实还是有一个权限,那就是默认权限。我们一般默认设置每个用户是没有权限的,而我这里就是默认每个用户都有访问功能的权限。而一旦对功能进行设置权限,那默认的权限就消失。

 

用我的方式设计思想(开放式):

功能    设置用户                      可访问用户

A功能                                    (a用户, b用户, c用户) 

B功能 (a用户, b用户)              (a用户, b用户)

C功能 (a用户)                        (a用户)

 

数据量为:3条

 

 

一种思想替代另一种思想,总需要不但的争论和实践。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值