权限控制是系统的基础性工作,设计一套通用的权限控制机制对系统起到至关重要的作用。
一般来说,权限包括功能权限和数据权限。功能权限比较好理解,而对数据权限,大家都比较陌生。其实数据权限是对功能权限的细化,使系统的权限控制更具体。
大家知道,功能点一般涉及到一个数据集,比如库存查询功能,就涉及到库存数据集。数据集的格式如下:
| 字段A | 字段B | 字段C | 字段D | 字段… |
记录1 |
|
|
|
|
|
记录2 |
|
|
|
|
|
记录3 |
|
|
|
|
|
记录4 |
|
|
|
|
|
记录… |
|
|
|
|
|
数据权限控制就是要对这个数据集进行字段上和记录上的筛选,使之成为一个满足权限控制下的数据视图给具体的操作人员。
下图是数据库概念设计图,供大家参考。