posts - 193,  comments - 520,  trackbacks - 0
问题的提出:我们的需求是什么?
首先是系统中需要哪些权限。
权限应该分类四类:  
  一是系统方面,主要是对模块的权限划分 ,具体就是可见不可见,用户能不能对该模块进行再授权 
  二是数据库操作权限,主要是浏览、增加,修改,删除记录,也可以理解为对象权限  
  三是行级数据权限,又可以叫做对象实例级权限,主要是考虑到不是每个用户都可以看到所有记录的,比如在工资管理中一个部门用户就只能看到本部门人员的工资,甚至只能看到本部门什么职位以下的人员的工资。
  四是列级数据权限,即数据字段的权限,不是每个用户都可以看到或是修改所有的字段的。
具体四类可能的权限划分如下:
  一系统权限,可见/可再授权  
  二数据库操作权限,浏览/增加/修改/删除  
  三行级数据权限,数据范围
  四列级数据权限,可见/修改
然后是可能存在的权限模式,现在考虑的是大集中模式下的权限管理
  理解:什么是大集中模式下的权限管理。举个例子总公司下面有分公司A和分公司B,总公司系统管理员分别在分公司A和分公司B中设定分公司系统管理员,则分公司A和分公司B数据是互不可见的,分公司系统管理员只对各自分公司负责,他们可以同时建立一个相同名字的角色,但这两个角色是不同的。即下级只可以看到自己,上级可以看到所有。这个管理是可以嵌套的,即分公司A下面可能还会存在分公司,分公司下面还会有新的分部门。。。。

http://www.blogjava.net/ronghao 荣浩原创,转载请注明出处:)
posted on 2006-07-03 10:50 ronghao 阅读(3799) 评论(5)  编辑  收藏 所属分类: 权限相关

FeedBack:
# re: 乱弹权限系统续一
2006-07-03 23:29 | wolfsquare
我认为,权限(操作+资源)只有两种,一种是需要资源的,另外一种是需要要资源的.上面的四种,都可以归并进去.  回复  更多评论
  
# re: 乱弹权限系统续一
2006-07-04 09:39 | ronghao
可是实际编程当中你如何把这四种情况一起处理呢?我想的是分开处理,构成一个链  回复  更多评论
  
# re: 乱弹权限系统续一
2006-07-04 20:18 | 绿色使者、绿色心情
我比较感兴趣的是你所谓的大集中模式下的权限管理,你现在想如何实现这个呢?
我的想法是每个角色拥有一个owner,只有他可以把权限分配给下属。这样,分公司A和分公司B的管理员分别拥有不同的权限集,或者说角色,他们可以修改和定制、分配所拥有的角色
  回复  更多评论
  
# re: 乱弹权限系统续一
2006-07-04 22:46 | wolfsquare
>我认为,权限(操作+资源)只有两种,一种是需要资源的,另外一种是不需要要资源的.上面的四种,都可以归并进去.
漏打了个"不"字
我的回复:
http://www.blogjava.net/wolfsquare/archive/2006/07/04/56606.html  回复  更多评论
  
# re: 乱弹权限系统续一
2007-12-23 13:32 | 星晴
我想象你请教一下这个.我的QQ156728122谢谢  回复  更多评论
  

只有注册用户登录后才能发表评论。


网站导航:
 
<2006年7月>
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345

关注工作流和企业业务流程改进。现就职于ThoughtWorks。新浪微博:http://weibo.com/ronghao100

常用链接

留言簿(37)

随笔分类

随笔档案

文章分类

文章档案

常去的网站

搜索

  •  

最新评论

阅读排行榜

评论排行榜