本文關(guān)鍵詞：權(quán)限管理，由筆耕文化傳播整理發(fā)布。

通用權(quán)限管理設(shè)計(jì) 之 數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)

一，前言 

權(quán)限管理系統(tǒng)的應(yīng)用者應(yīng)該有三種不同性質(zhì)上的使用，

A,使用權(quán)限

B,分配權(quán)限

C,授權(quán)權(quán)限 

本文只從《使用權(quán)限》和《分配權(quán)限》這兩種應(yīng)用層面分析，暫時(shí)不考慮《授權(quán)權(quán)限》這種。

說(shuō)到權(quán)限管理，首先應(yīng)該想到，當(dāng)然要設(shè)計(jì)一個(gè)用戶表，一個(gè)權(quán)限表。這樣就決定了一個(gè)人有什么樣的權(quán)限。

做著做著就會(huì)發(fā)現(xiàn)這樣設(shè)計(jì)太過(guò)繁瑣，如果公司里面所有員工都有這樣的權(quán)限呢，每一個(gè)人都要配置？那是一件很痛苦的事情。因此再添加一個(gè)角色表，把某些人歸為一類，然后再把權(quán)限分配給角色。角色屬下的用戶也就擁有了權(quán)限。

用戶、角色之間的關(guān)系是一個(gè)用戶可以對(duì)應(yīng)多個(gè)角色，一個(gè)角色可以對(duì)應(yīng)多個(gè)用戶。多對(duì)多關(guān)系。

所以需要一個(gè)中間表，相信大家都很熟悉，自然不會(huì)有疑問(wèn)。

有了用戶和角色以后，就需要設(shè)計(jì)應(yīng)用場(chǎng)景，比如一個(gè)應(yīng)用程序有幾大模塊（系統(tǒng)模塊、項(xiàng)目管理模塊、銷售模塊），

類似這樣的模塊就是一種應(yīng)用場(chǎng)景，常見(jiàn)的還有 菜單 、 操作 等等。

假設(shè)現(xiàn)在我們?cè)O(shè)計(jì)好了，應(yīng)用場(chǎng)景包括 模塊、菜單、和操作，那么應(yīng)該有以下六種關(guān)系

于是建立六張表來(lái)維護(hù)這六種關(guān)系。

這樣設(shè)計(jì)看起來(lái)沒(méi)什么問(wèn)題。是的，如果沒(méi)有加入新的關(guān)系的話，這樣是已經(jīng)可以滿足大部分的需求了�？墒侨绻褪侨绻�，新的關(guān)系（需求）往往會(huì)加入到系統(tǒng)進(jìn)來(lái)。這個(gè)時(shí)候就需要再建立一個(gè)新的表。系統(tǒng)的復(fù)雜度也隨著增加。

可以看出，，這樣的設(shè)計(jì)有幾個(gè)問(wèn)題：

三，把問(wèn)題簡(jiǎn)單化

其實(shí)就是Who、What、How的問(wèn)題

因此上面所提到的六張表其實(shí)可以設(shè)計(jì)一張表：

下面用一個(gè)例子做設(shè)計(jì)說(shuō)明。“用戶、角色在頁(yè)面上的是使用權(quán)限”

詳細(xì)設(shè)計(jì)：

1，把菜單的配置放在數(shù)據(jù)庫(kù)上，每一個(gè)菜單對(duì)于一個(gè)唯一的編碼MenuNo，每一個(gè)“葉節(jié)點(diǎn)”的菜單項(xiàng)對(duì)于一個(gè)頁(yè)面(url)。

2，把按鈕的配置放在數(shù)據(jù)庫(kù)上，并歸屬于一個(gè)菜單項(xiàng)上（其實(shí)就是掛在某一個(gè)頁(yè)面上）。應(yīng)該一個(gè)頁(yè)面可能會(huì)有幾個(gè)按鈕組，比如說(shuō)有兩個(gè)列表，這兩個(gè)列表都需要有“增加、修改、刪除”。所以需要增加一個(gè)按鈕分組的字段來(lái)區(qū)分。

3,把菜單權(quán)限分配給用戶/角色，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Menu",PrivilegeAccessValue為MenuNo,PrivilegeOperation為"enabled"

4,把按鈕權(quán)限分配給用戶/角色，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Button",PrivilegeAccessValue為BtnID,PrivilegeOperation為"enabled"

5,如果需要禁止單個(gè)用戶的權(quán)限，PrivilegeOperation 設(shè)置為"disabled"。

如果不清楚的可以看下圖：

 數(shù)據(jù)庫(kù)設(shè)計(jì)：

四，結(jié)語(yǔ)

說(shuō)了這么多，其實(shí)我推薦的只是Privilege的表設(shè)計(jì)。這個(gè)表是who、what、how問(wèn)題原型的設(shè)計(jì)。不僅擴(kuò)展性、靈活性都很好，而且將復(fù)雜的權(quán)限管理系統(tǒng)濃縮成一句話。

 而PrivilegeOperation不僅僅只是使用和禁止兩種，包括分配權(quán)限、授權(quán)權(quán)限，都可以用這個(gè)字段定義。只是這無(wú)疑加大了應(yīng)用程序的設(shè)計(jì)難度，但是對(duì)于表設(shè)計(jì)可以不做出任何的修改就可以完成，可以看出其靈活性。 

 posted on

  本文關(guān)鍵詞：權(quán)限管理，由筆耕文化傳播整理發(fā)布。