用户管理及权限管理的意义

2019独角兽企业重金招聘Python工程师标准>>>

用户管理及权限管理的意义

用户管理及权限管理一直是应用系统中不可缺少的一个部分

系统用户很多，系统功能也很多

不同用户对系统功能的需求不同

出于安全等考虑，关键的、重要的系统功能需限制部分用户的使用

出于方便性考虑，系统功能需要根据不同的用户而定制

用户及权限管理涉及的几个概念

用户分类：系统用户、超级用户、管理员用户、DBA用户、领导用户、专家用户、操作员用户、客户用户、……

系统权限：即对不同用户使用系统资源（功能菜单项、按钮、输入控件等）的使用或访问权限

用户：应用系统的具体操作者，用户可以拥有一定范围的权限

角色：为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员、管理员、用户、访客等角色

组：为了更好地管理用户，对用户进行分组归类，简称为用户分组，如普通QQ群、高级QQ群；一级单位用户、二级单位用户等

权限、用户、角色、组之间的关系

用户的权限集 ＝

自身的权限 ＋ 所属的各角色权限 ＋ 所属的各组权限

用户及权限管理设计方案

1. 基于角色的权限设计

2. 基于操作的权限设计

3. 基于角色和操作的权限设计

4. 2&3组合的权限设计

5. 精确至数据记录的权限设计

6. 涉及资源、权限和规则的权限设计

用户及权限管理通用功能设计

用户及权限管理具体实现中，

通用的管理功能大致如图

转载于:https://my.oschina.net/martin123/blog/777102