设计OA系统的用户-角色-权限分配

最新推荐文章于 2018-12-27 20:45:25 发布
最新推荐文章于 2018-12-27 20:45:25 发布
阅读量578 收藏
点赞数
文章标签: javascript ui 数据库 ViewUI
原文链接:http://www.cnblogs.com/jsping/archive/2013/01/23/2872972.html
版权

一,前言 

  本文主要讲述在OA系统设计时用户——角色——权限的数据库设计,以便实现权限分配。

二,初步分析

  用户通过UI登录系统时,把用户的用户名、密码传递给后台判断用户表中是否存在可用的用户信息,如果存在那么允许页面的跳转,并设置一些Session信息,当页面跳转时根据用户的Session信息获取用户的角色,进一步根据角色获取用户的操作权限,这里的操作权限包括角色可以操作的菜单,以及此菜单对应的操作按钮。

  通过上面的描述就可以分析出系统中包含的数据表有T_Users(用户表)、T_Roles(角色表)、R_UserRole(用户角色关系表)、T_Menus(菜单表)、T_Button(按钮表)以及

R_Privilege(角色、菜单、按钮关系表)、R_MenuButton(菜单按钮关系表),总共七张表。为了使文章更具有正对性,对于其他和本文分析的问题无关紧要的数据表例如T_Deprt(部门表)等省去不提。

  下面通过物理模型图分析这些表的关系:

  

  以上的所有表中省去了对分析问题没有必要存在的一些数据字段。这些必要的字段相信开发的人员都能知道是什么意思,所以不做解释。

  需要说明的是:所有关系表(以"R_"开头的表)关联的表中的主键都是N:N的关系。此处需要特殊说明的就是R_Privilege表中的ObjectID、ObjectDescr。因为权限表既需要对应菜单,又需要对应增删改查的

按钮,所以ObjectID的值是MenuID或者MenuButtonID,这样对应的ObjectDescr就是Menu和Button。

  当用户登录时,会根据条件ObjectDescr='Menu'获取角色的RoleID对应的ObjectID=T_Menu.MenuID,这样能够获取所拥有的可操作的菜单。

  当打开某一页面时,根据条件ObjectDescr='Button'获取角色的RoleID对应的ObjectID=R_MenuButton.MenuButtonID,这样可以获取用户在相关页面的操作按钮BtnID。  

三,结语

  以上即是关于主题的分析,希望能抛砖引玉。

转载于:https://www.cnblogs.com/jsping/archive/2013/01/23/2872972.html

weixin_30568591
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RBAC(基于角色的访问控制权限的基本模型)
一个挣扎在代码学习之路上的猿
10-26 3万+
(一)基本概念 1.定义 RABC(Role-Based Access Control),也就是所谓的**“基于角色的访问控制权限”**。 2.优势 在RABC中,用户不再直接与权限相连,而是通过**“角色”**这一属性来间接的被赋予权限用户通过成为适当的角色来的到这些角色固有的权限,这样处理就解耦了用户权限的关系。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则...
OA系统设置权限
ziysong的专栏
05-21 1800
 *1.定义Privilege类:name,url,parent,child,roles(和Role多对多关系)  *2.安装权限数据Installer:        *因为需要用到SessionFactory和事务管理,所以把Installer交给Spring管理        *获取ApplicationContext:通过new ClassPathXmlApplicatio
OA系统权限管理设计方案
12-11
针对 OA 系统的特点,权限说明: 权限 在系统中,权限通过模块 +动作来产生,模块就是整个系统中的一个子模块,可能对应一个 菜单,动作也就是整个模块中(在B/S 系统中也就是一个页面的所有操作,比如“ 浏览、添 加、修改、删除” 等)。将模块与之组合可以产生此模块下的所有权限权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个“ 权限组” ,也就 是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的 浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限角色 权限的集合,角色角色之间属于平级关系,可以将基本权限权限组添加到一个角色中, 用于方便权限分配用户组 将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限角色),快速使 一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按 职位、项目或其它来实现。用户可以属于某一个组或多个组。 通过给某个人赋予权限,有4 种方式( 参考飞思办公系统) A . 通过职位 a) 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继 承。 b) 实例中:如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个,考勤查询权(当然也可以不 设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 B. 通过项目 a) 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限, 而对于项目组长,他对项目有全权,对下级项目也一样。 b) 实例中:在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项 目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目 文档的上传权和查看文档权即可。 c) 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权 限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批, 删除,恢复等,这些权限对于本项目的下级项目依然有效。 C. 通过角色 a) 角色中的成员继承角色权限角色角色没有上下级关系,他们是平行的。通过角色 赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资 料备份员… b) 实例中:对于本系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的 日志,我的考勤……,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权加入到里面去,则系统成员都能访问这些模块。 D. 直接指定 a) 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是 角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个 步骤,使角色不至于过多。 b) 实例中:指定某个项目的组长,把组长权指定给某个人。 针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权 限,不需要重新分配权限的功能。 用户管理 用户可以属于某一个或多个用户组,可以通过对用户组授权,来对组中的所有用户进行权限 的授予。一个用户可以属于多个项目组,或担任多个职位。 授权管理 将一个基本权限角色授予用户用户组,使用户用户组拥有授予权限的字符串,如果角 色、职位、项目中存在相同的基本权限,则取其中的一 个;如脱离角色、职位、项目组, 只是取消用户用户组的中此角色、职位、项目组所授予的权限用户所拥有的权限是所有 途径授予权限的集合。管理员用户可以 查看每个用户的最终权限
OA系统权限管理设计(转载)
weixin_34000916的博客
06-07 180
不论什么系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统加入亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最主要的功能。 l         能够对“组”进行权限分配。对于一个大企业的业务系统来说,假设要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统...
02 OA系统 (权限模块)
儒雅随和丶mata坤的博客
12-27 1441
权限】  系统中提供了很多功能, 但是并不是所有用户都能操作这些功能。  我们需要对这些功能访问进行控制  1. 认证  系统提供的用于识别用户身份的功能, 通常登陆就是认证  (让系统知道你是谁)  2. 授权  系统授予用户可以操作某些功能的许可  (让系统知道你能做什么) 【常见的权限控制方式】  1. URL拦截权限控制  使用过滤器或者拦截器拦截客户端发送的请求,  在过滤...
毕业设计-行政OA系统
11-20
【毕业设计-行政OA系统】是一项综合性的IT项目,它涵盖了企业或组织内部日常行政办公自动化的主要功能。这个系统的设计和实现旨在提高工作效率,优化工作流程,并通过数字化手段实现资源的有效管理和分配。以下是对...
OA系统用户角色权限Java类设计与实现.pdf
12-29
"OA系统用户角色权限Java类设计与实现" 概述:本文介绍了OA系统用户角色权限的Java类设计与实现,通过研究OA系统实际应用需求,从组织机构、管理用户和管理角色三方面入手,设计用户权限管理的Java类,实现了...
OA-system.zip_oa系统
09-19
2. **用户管理**:系统应支持多用户登录,提供用户注册、权限分配角色管理等功能,确保信息安全和操作权限的合理划分。 3. **工作流定制**:OA系统的一大特点就是灵活的工作流定义,用户可以根据实际业务流程...
企业OA办公管理系统-毕业设计.zip
最新发布
12-30
3. **权限管理**:在企业OA系统中,权限管理至关重要,确保不同角色用户只能访问他们被授权的数据和功能。可能采用了RBAC(Role-Based Access Control)模型,通过角色分配权限,便于管理和维护。 4. **工作流...
基于 laravel-admin 实现的 oa 系统.zip
07-23
- Laravel-Admin 提供了 RBAC(Role-Based Access Control)角色权限控制系统,可以通过分配角色用户,然后为角色分配权限。这使得我们可以灵活地控制不同用户对系统的访问权限。 5. **API 设计** 如果 OA 系统...
OA系统数据库权限设计思路及数据库
05-11
花了一天时间研究一篇网上关于OA系统权限设计的文档,按照文档自己手动创建了数据库,附件包括文档跟数据库,有想要了解的同学可以下载!tb_User:用户信息基本; tb_Department:部门; tb_Company:公司; tb_Module:系统模块; tb_Action:系统中所有操作的动作; tb_Permit:由tb_Module与tb_Action两结合产生的系统基本权限; tb_Permit_Group:权限,将一模块的中的所有权限划分一个权限组中,可以通过权限组授予用户权限; tb_Role:角色,基本权限的集合。无上级与下级之分; tb_Position:职位,有上级与下级之分; tb_Project:项目组, tb_Role_Permit:角色授权; tb_Postion_Permit:职位授权; tb_Project_Permit:项目授权; tb_Project_User:项目成员,IsLead字段代此成员为项目组长; tb_Postion_User:职位成员; tb_User_Permit:用户授权用户ID与角色、职位、项目及直接授予的权限; 下载后推荐五位同学下载,我愿意给你提供技术支持,目的是为了获得csdn下载分数(我没分,每次下载资源时都是一件麻烦的事情)
OA系统主要功能模块举例
weixin_33963189的博客
03-15 3990
http://zz563143188.iteye.com/blog/1829792 如何判断一款协同OA软件,是否智能,是否注重细节,是否足够成熟呢?产品的设计优势、功能特性,需要我们总结,也需要让更多的用户了解。功能到底强在哪里?下文中将给出一个详尽的答案。 软件安装 ...
总结一下oa系统权限分配的一种架构
qq_33825088的博客
03-13 1275
主要的结构有一个用户可以设置多个角色,而一个角色只对应一个角色类型,分权限分配角色类型,从而可以灵活配置用户权限(菜单),这些一个个的权限按钮,都对应tk_menu中的一条菜单记录,通过自定义标签去查询登陆的用户拥有的权限,来控制这个按钮是否显示在前台,从而控制权限,分配权限是通过easyui的tree来实现的...
然之OA权限管理思路分析
vvvbird的专栏
10-09 1848
一、1.通过组管理,给组添加添加用户、应用、添加模块、添加操作。 2.概念解析 (1)用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户 (2)权限的意思就是对某个资源的某个操作,现在规定 a)所谓资源,即系统的模块 b)所谓操作,包括:增加、删除、修改、查询等操作 3. 权限管理系统的总体功能分为:授权与认证 4、
OA系统权限管理
kfcman的专栏
07-16 413
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。 l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了...
Web-OA系统需求说明书(doc-33页).docx
11-29
Web-OA系统需求说明书(doc-33页).docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值