资源概念
资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限
权限概念
权限是对资源的一种保护访问.用户要访问A资源前提是用户必须有A资源的访问权限.
角色概念
实事上我们不会直接把权限赋予给用户,而是通过角色来赋予给用户,因为用户拥有某一种权限是因为用户扮演着某一种角色。在权限划分上,我们会把权限赋予给某一个角色,而不是赋予给个人。这样带来的好处是如果公司换了管理角色,那么只要再聘用一个人来做管理者就可以了,而不会出现因为权限在个人手里导致权限被带走的情况具体表:
分组概念
只有角色是不够的,B公司发现A有财务问题成立了一个财务调查小组,然后我们赋予了这个小组财务调查员的角色(注意是赋予小组这个角色).这样这个小组的所有人员都有财务调查的资格。而不需要给小组的每个人都赋予这个角色,分组概念也适合部门,因为任何一个部门在公司里或者社会上都在扮演着一个泛的角色。用户对资源的访问控制
判断用户有没有访问资源的权限就看这个用户有没有访问这个资源的权限,也就是说分组,分部门,分角色最终是以权限来实现对资源的访问控制
实体功能对象:
用户(User),角色(Role),权限(Right)
用户与角色的关系(User&Role)
权限与角色的关系(Right&Role)
对应的数据库表结构:
用户信息表,角色表,权限功能表
角色用户表
角色功能表
权限设计模式
用户+组+角色+权限用户+组+权限
用户+角色+权限
用户+权限
用户权限系统的核心由三部分构成:创造权限、分配权限和使用权限。
以“整数”来表示权限值,如添加、浏览、删除和修改,分别用1、2、4、8这几个整数来代替,不过,各人的做法有所不同