《复合模式》复杂系统权限控制&设计

最新推荐文章于 2024-04-28 00:50:06 发布
最新推荐文章于 2024-04-28 00:50:06 发布
阅读量3.4k 收藏 3
点赞数 1
分类专栏: 架构+模式+OO 文章标签: string url tree menu 数据结构 产品
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/webwalker/article/details/7441801
版权

       有关系统权限的设计,有诸多的方案&实现方法,甚至不乏有权限相关的通用组件,当然这些可能都局限于特定的业务场景,简单的抑或是复杂的,正如它不可能真正满足所有的需求;本文通过另一个维度来实现系统权限的控制,当然系统方案的采用主要由系统的业务场景决定,整个实现过程相对繁杂,点到为止。


§ 概述

根据业务性的需要,本次设计复合了以下模式:
1、组合
   将权限结构组织成树状结构,使整体-部分的使用拥有一致性
2、外观
   权限组件通过外观,提供给外部、组件调用,组合内部诸多实现接口
3、远程适配
   适配远程接口,转换为内部统一模型,有关远程适配参见:

   http://blog.csdn.net/webwalker/article/details/5652270


§ 名词解释

       会员角色:最高级别用户的权限角色,简称MR

       操作员角色:从属于会员下的权限角色,简称OR

       权限组:以下简称为Role

§ 业务场景

摘要如下:

1、 用户群体

会员(1) à 操作员(*)

一个操作员只从属于一个会员,一个会员拥有不固定数量的操作员

2、 用户类型

已注册未激活用户、未认证用户、签约用户、未签约用户、签约过期用户、操作员用户

不同类别的用户,拥有对应的不固定数量的MR、OR权限集

3、 业务产品

分为需签约、不需要签约两类,签约特定的产品则拥有这类产品下属的特定业务权限,不需要签约的通常默认按以上用户不同阶段默认分配;另外既是签约,则有一定的实效性,签约的过程同样也是系统授权的过程。

4、 用户权限分类

分为系统级别权限和用户自定义级别权限:

系统类权限:需要预先定义的固定权限集合,可在签约时授予,也可在建立、注册用户时默认分配

自定义权限:有限的授权范围内,用户自行设定权限集

5、 权限定义

一个权限Item可包含多个页面(URL),一个权限可从属于多个权限角色,

6、 权限的展现形式

一方面通过菜单的形式显示给用户,另一方面通过页面标签的形式

菜单方式可有两种情况:显示所有菜单(有权限、无权限),用户访问后由系统最终验证是否有权限,另一种为只显示当前用户有权限的菜单。

通过菜单的形式已经确定了权限之间存在着层级关系。

<menu>
  <menuitem id="MGR_ACCOUNT" name="test" url="test.aspx" target="">
    <menuitem id="ACC_HOME" name="test1" url="test1.aspx" target="">
	<url label="test" code="C1000001" actionUrl="/test12.aspx" domainPath="" imgUrl="" target="" />
	</menuitem>
    <menuitem id="ACC_INFO" name="test2" url="/test2.aspx" target="" />
    <menuitem id="ACC_DETAIL" name="test3" url="/test3.aspx" target="" />
    <menuitem id="ACC_SUMMARY" name="test4" url="/test4.aspx" target="" />
    <menuitem id="ACC_REC_DOWN" name="test5" url="/test5.aspx" target="" />
  </menuitem>
</menu>

7、 权限验证

(1)   全局验证URL及用户拥有的访问权限

(2)   验证某个URL中对应页面元素的操作、查看等权限

(3)   验证产品实效性及权限

8、图示


§ 分析设计

1、 数据结构

通常需主要建立:

(1)   基础会员表

(2)   基础权限数据表(系统级别)

(3)   用户自定义权限数据表

(4)   MR关系表

(5)   OR关系表

(6)   签约的产品表

(7)   签约产品和MR角色关系表

2、 权限验证

§ 设计实现

1、权限树结构(结构组合)



权限树内容信息存储:

/// <summary>
    /// 权限树内容信息
    /// (菜单、权限集成)
    /// 结构1
    /// |--菜单
    ///     |--菜单
    ///        |--菜单
    ///            |--URL
    ///                |--页面元素
    /// 结构2:menu、URL权限分开
    /// </summary>
    [Serializable]
    public class AuthSchema
    {
        /// <summary>
        /// 权限ID
        /// </summary>
        public string ID
        {
            get;
            set;
        }

        /// <summary>
        /// 父亲ID
        /// </summary>
        public string ParentID
        {
            get;
            set;
        }

        /// <summary>
        /// 权限名称
        /// </summary>
        public string Name
        {
            get;
            set;
        }

        /// <summary>
        /// 权限URL
        /// (绝对路径)
        /// </summary>
        public string Url
        {
            get;
            set;
        }

        /// <summary>
        /// 打开的目标位置
        /// </summary>
        public string Target
        {
            get;
            set;
        }

        /// <summary>
        /// 索引
        /// </summary>
        public string Index
        {
            get;
            set;
        }

        /// <summary>
        /// 排序
        /// </summary>
        public int Sort
        {
            get;
            set;
        }
    }

2、索引树的建立、查找

建立:

    /// <summary>
    /// 树形结构相关处理
    /// </summary>
    internal class TreeService
    {
        #region Init

        static readonly TreeService _Instance = new TreeService();

        /// <summary>
        /// Instance
        /// </summary>
        public static TreeService Instance
        {
            get
            {
                return _Instance;
            }
        }

        #endregion

        #region Tree

        /// <summary>
        /// 权限Schema
        /// </summary>
        AuthSchema s = null;
        /// <summary>
        /// 节点索引计数器
        /// </summary>
        Dictionary<string, int> nodeDic = new Dictionary<string, int>();
        menu[] menuList;

        /// <summary>
        /// 构造树形结构
        /// </summary>
        /// <param name="menus"></param>
        public void Construct()
        {
            menuList = MenuService.Instance.MenuList;

            //Create tree structure
            AuthComposite Tree = new AuthComposite(new AuthSchema
            {
                ID = "-1",
                Name = "Root"
            });

            //construct from root node
            menu[] list = GetNodes("0");

            //Fill Tree
            BuildTree(list, Tree);

            //保存、缓存树结构
            MenuService.Instance.SetMenu(Tree);
        }

        /// <summary>
        /// 根据父节点构造树形结构
        /// </summary>
        /// <param name="menus"></param>
        /// <param name="parentNode"></param>
        public void BuildTree(menu[] menus, AuthCompontent parentNode)
        {
            int index = 0;
            foreach (menu item in menus)
            {
                s = new AuthSchema();
                s.ID = item.id;
                s.Name = item.label;
                s.Url = item.actionUrl;
                s.Sort = item.sort;
                s.Target = item.target;
                s.Index = index.ToString();
                s.ParentID = parentNode.AuthTree.ID;
                AuthComposite node = new AuthComposite(s);
                parentNode.Add(node);

                #region 添加树索引

                AddNodeIndex(item.id);
                if (String.IsNullOrEmpty(parentNode.AuthTree.Index)) s.Index = index.ToString();
                else s.Index = parentNode.AuthTree.Index + AuthConsts.Spliter + GetNodeIndex(s.ParentID);

                #endregion

                if (GetNodes(s.ID).Length > 0)
                {
                    BuildTree(GetNodes(s.ID), node);
                }
            }
        }

        /// <summary>
        /// 根据索引定位 多叉树 结构中的某一元素
        /// </summary>
        /// <param name="c"></param>
        /// <param name="index">索引位置</param>
        /// <returns></returns>
        public AuthCompontent IndexNode(AuthComposite c, int index)
        {
            return c.ChildNodes[index];
        }

        /// <summary>
        /// 添加节点索引
        /// </summary>
        /// <param name="key"></param>
        void AddNodeIndex(string key)
        {
            if (!nodeDic.ContainsKey(key))
                nodeDic.Add(key, 0);
            else
                nodeDic[key] += 1;
        }

        /// <summary>
        /// 获取树节点索引
        /// </summary>
        /// <param name="key"></param>
        /// <returns></returns>
        string GetNodeIndex(string key)
        {
            if (!nodeDic.ContainsKey(key))
            {
                return string.Empty;
            }

            string copy = nodeDic[key].ToString();
            nodeDic[key] += 1;

            return copy;
        }

        /// <summary>
        /// 按升序方式,获取父节点下第一层级菜单信息
        /// </summary>
        /// <param name="parentId"></param>
        /// <returns></returns>
        public menu[] GetNodes(string parentId)
        {
            var node = (from m in menuList
                        orderby m.sort
                        where m.parentId == parentId
                        select m).ToArray();

            return node;
        }

        #endregion
    }

查找:

        /// <summary>
        /// 根据索引路径,查找各层级菜单集合
        /// 方便自由组合各菜单界面位置、样式
        /// </summary>
        /// <param name="indexString">待查找的索引路径</param>
        /// <returns></returns>
        public List<AuthCompontent> GetSubMenu(string indexString)
        {
            AuthComposite tree = GetMenu();
            string[] index = indexString.Split(',');
            foreach (string s in index)
            {
                tree = TreeService.Instance.IndexNode(tree, Convert.ToInt32(s)) as AuthComposite;
            }

            return tree.ChildNodes;
        }

3、外部调用


4、权限验证

分别在HttpHandler层提供全局控制、单独的页面访问提供授权验证借口、单独的业务点&URL提供授权验证


§ 应用

1、有关菜单呈现,参见:

http://blog.csdn.net/webwalker/article/details/5338873

2、URL访问时,根据访问页面,自动选中对应的一级、二级菜单

<pages>
  <page id="" url="/test.aspx" path="//MGR_ACCOUNT/ACC_INFO"></page>
  <page id="" url="/test.aspx" path="//MGR_ACCOUNT/ACC_DETAIL"></page>
  <page id="" url="/test.aspx" path="//MGR_ACCOUNT/ACC_SUMMARY"></page>
  <page id="" url="/test.aspx" path="//MGR_ACCOUNT/ACC_SUMMARY"></page>
  <page id="" url="/test.aspx" path="//MGR_ACCOUNT/ACC_REC_DOWN"></page>
</pages>

3、URL访问时,根据访问页面,自动验证当前URL是否需要附加业务逻辑校验
   eg: 验证是否需要实名、是否…… 
<Root Remark="业务、调用权限配置, 限签约产品相关功能组、自定义功能组">
  <Method Name="" Desc="xx管理" url="/test.aspx" FunctionID="MGR_OPERATOR" IsNeedSign="1"></Method>
  <Method Name="" Desc="xx" url="/test.aspx" FunctionID="MGR_OPERATOR" IsNeedSign="1"></Method>
</Root>

§ 总结

 写的比较仓促,设计部分主要侧重于如何进行权限控制,而对权限数据结构层没有具体涉及,可能也没有啰嗦的必要。



webwalker
关注
专栏目录
Python之最常用的16种设计模式
weixin_44063529的博客
07-23 1843
这篇文章是关于Python设计模式的详细介绍,包括面向对象编程的基础知识、SOLID设计原则、设计模式的分类和具体实现。文章首先解释了设计模式的概念,然后通过代码示例介绍了创建型、结构型和行为型模式中的一些常见模式,如简单工厂、工厂方法、抽象工厂、建造者、单例、适配器、桥接、组合、外观和代理模式等。通过这些模式,可以帮助开发者编写更灵活、可扩展和易于维护的代码。
spring-security实现复杂权限管理
09-11
spring-security3.17复杂权限管理实现,包括数据库等,能直接运行!
超全面的权限系统设计方案!
java思维导图
02-14 1933
作者:iceblowcnblogs.com/iceblow/p/11121362.html前言权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控...
换位思考权限设计(把复杂的问题,简单化才是水平,用简单的道理解决复杂的问题)...
weixin_30279671的博客
02-05 84
我们写程序老会想,人有什么权限,角色有什么权限等,然后设计哪几个表等等,其实很多时候我们会遇到,哪台电脑可以访问哪台电脑,那台电脑可以上网?哪个人可以进入那个房间等,哪个部门有什么权限。 所以,拥有权限的,不只是人,还可以是其他的实体,这些实体不知道什么时候会遇上什么需求,你总不能遇上一个实际需要,加几个表,把权限判断函数又修改一下吧? 所以我建议权限的存储结果是就一个表就可以了,其中有很多视...
全网最全的权限系统设计方案(图解)
Java知音
08-10 591
点击关注公众号,实用技术文章及时了解1 为什么需要权限管理日常工作中权限的问题时时刻刻伴随着我们,程序员新入职一家公司需要找人开通各种权限,比如网络连接的权限、编码下载提交的权限、监控平台登录的权限、运营平台查数据的权限等等。在很多时候我们会觉得这么多繁杂的申请给工作带来不便,并且如果突然想要查一些数据,发现没有申请过权限,需要再走审批流程,时间拉得会很长。那为什么还需要...
设计模式-创建型模式、结构型模式和行为型模式
03-21
### 设计模式详解 #### 一、概述 设计模式是在软件开发过程中,针对某一类问题的通用解决方案。它不仅能够帮助开发者复用已有的代码,还能提升代码的可读性和可维护性。按照不同的功能特性,设计模式可以分为三大...
PHP设计模式之结构模式的深入解析
12-19
复合模式用于构建部分-整体的层次结构,允许你将对象组合成树形结构,表现得像单个对象。在PHP中,这常用于处理树形数据结构,比如文件系统或者组织结构图,允许用户以统一的方式处理单个元素和组合。 5. **装饰...
设计模式.zip
12-13
5. 复合模式(Composite):允许你将对象组合成树形结构来表示“部分-整体”的层次结构。Composite使得客户可以统一地对待单个对象和对象的组合。 6. 代理模式(Proxy):为其他对象提供一种代理以控制对这个对象的...
多种权限表的设计(数据库设计
04-27
多种权限表的设计(数据库设计),结合网上多人的文章。
权限设计表结构超详细设计
08-02
超详细的权限表结构设计pdm, 使用powerdesigner打开即可。
社区 - 复杂资源权限管理设计
cout<<"Hello World!";
07-01 262
BASE:基于开源框架SHIRO扩展 基本元素:user、role、authorization 对应关系: 查询过程: 以上图user-role对应为例,查询user是否拥有某个资源的某权限,只需遍历(深广均可)所有角色的资源描述符,权限只分为全部和部分两种,部分需要精确指定。 补充内容 - 资源描述符说明 采用SHIRO默认资源描述符: Resource:Action:Id/...
复杂的数据库权限设计
fsict的专栏
06-09 447
如何删除贴子呢?
这么全的权限系统设计方案,不值得收藏吗?
最新发布
dream317
04-28 1021
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。
java大型权限系统设计 .码云_关于java:ERP的权限管理的操作与设计开源软件诞生24...
weixin_39818264的博客
02-28 141
赤龙ERP用户与权限治理解说–第24篇用日志记录“开源软件”的诞生【进入地址 点亮星星】—-祈盼着一个激励博主开源地址:码云:https://gitee.com/redragon/redragon-erpGitHub:https://github.com/redragon1985/redragon-erp说流程之前的几篇文章残缺地梳理了ERP零碎的主流程,本文开始讲讲交叉于主流程中的权限。首先要明...
基于 RBAC 的大型网站权限管理系统设计思路
架构文摘
03-19 459
作者:不哼不哈 博客园:cnblogs.com/myindex/p/9116177.html 我们比较常见的就是基于角色的访问控制,用户通过角色与权限进行关联。简单地说,一个用户拥有多个角色,一个角色拥有多个权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间、角色与权限之间,通常都是多对多的关系。如下图: 基于这个,得先了解角色到底是什么?我们可以理解它为一定数...
权限系统设计
weixin_30871701的博客
06-18 168
一、概念 权限管理就是管理用户对于资源的操作,CRM(客户管理软件)基于角色操作权限来实现的,就是用户通过角色和权限来实现的。 二、数据库 一共涉及5张表 三张主表 user表(用户表) role表(角色表) module表(模块表,资源表) 两张中间表 user_role表(user,role中间表) role_module表(role,module中间表) 1 ...
复杂场景下的权限系统该怎么玩?ABAC权限模型帮你搞定它!
Java知音
11-28 593
点击关注公众号,实用技术文章及时了解ABAC授权模型常用的授权模型ABAC的访问控制表达式语言SpEL性能ABAC实践crud代码security上下文数据库设计java程序测试类Spring Security 和 Apache Shiro整合最近有点无聊,以至于我很已经很久没有写出高质量的博客,为了挽回自己的这种无聊感打算手撕一下ABAC模型,毕竟RBAC模型五张基础表玩来玩去也玩不出来多少火花...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值