如何在一个系统中设计权限控制机制
发布网友
发布时间:2022-04-22 01:39
共2个回答
热心网友
时间:2023-07-08 23:58
下面是一个java的web权限管理模块的应用与实现。 先介绍数据模型和应用界面,后继对实现细节做选择性阐述。 数据表关系如下: 该图标明了登陆用户、角色、部门(机构)、用户组、角色和模块功能之间的关系。为方便起见,所有表都只保留必要字段。 在本系统设计中,如下概念有着相对特殊的含义。 一、用户(user): 系统的使用者。 二、部门(org):体现了用户的行政关系, 三、组(group) :是某相同职能的用户的集合,可以和用户一样与角色产生关联。设置组的目的是为了方便用户的角色分配,减少用户与角色的直接对应关系。用户的角色可以是其组角色和其直接分配的角色之合集。限于作者的时间和精力,组功能在该系统中没有具体的实现。 四、角色(role):角色对应着某些功能(function)的集合,被分配一个角色意味着有权执行这些功能。角色表中的字段"functions"记录相关的功能id,id之间用逗号隔开。 五、功能(function):系统的一个或者多个执行准入。
热心网友
时间:2023-07-08 23:58
在web系统权限设计当中,其实,无论是window或者是Linux都给了我们权限控制上的一个很好的例子:用户可以分配权限,而文件资源可以设置为自己可操作、同组可操作、其他人可操作。
所以,在一个可靠性比较高的web系统中,权限管理的设计,应当是:同一个url可以设置为可以操作自己的、可以操作同组的、可以操作下级组的、可以操作上级组的、可以强制操作不允许操作的,而对于资源应当设计为自己可以读取、自己可以修改、自己可以删除、同组可以读取、同组可以修改、同组可以删除、上级组可以读取、上级组可以修改、上级组可以删除、下级组可以读取、下级组可以修改、下级组可以删除。这样的一个文档系统中,安全性才能有更高的保障。
