普遍的,简单的权限系统要求:
1.系统所有资源定义 [资源表] ( 还可以分为更小的权限表,操作表,这里通叫资源表)
2.定义角色 [角色表]
3.给角色指定资源(一个角色可以管理多个资源) [角色-资源表]
4.定义用户组 [用户表]
5.给用户组指定角色(一个用户组可以拥有多种角色) [用户组-角色表]
6.给用户指定角色(一个用户可以拥有多种角色,可以直接指定角色,也可以继承用户组的角色)[用户-角色表]
查找权限时:
根据用户ID[用户-角色表]或用户组ID[用户组-角色表],查到所有角色ID,再[角色-资源表]找到所有角色下的所有资源。
此就是用户拥有的资源。(资源一般为模块,当然也可以分更细的定义为页面,操作方法等)
此权限设计适合于模块化访问系统,如OA
当然很多系统因地而已,不可能完全满足,按照自己系统需求设计是最合适的设计。
posted on 2008-08-18 16:17
Super·shen BLOG 阅读(783)
评论(0) 编辑 收藏 所属分类:
JAVA技术