首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • 权限系统的设计,有组织的概念,请不吝赐教 [已结帖,结帖人:iiitom]
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • iiitom
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    • 结帖率:
    发表于:2008-04-04 00:51:25 楼主
    组织,例如 :

    农业银行,有省行作为总部

    城市,如广州为分行

    分店,如广州的天河为广州的支行

    实现权限系统,针对某些操作做权限控制,而且实现组织的划分,比如广州的管理员不能访问到深圳的资源

    再有,如 广州天河分行 的小李 只能对银行的门有开的权限,没有关的权限,这样的控制点,如何定义并加入到控制。

    这样的系统如何设计为好。请不吝赐教。谢谢。
    50  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • spiniper
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-04 00:55:011楼 得分:0
    权限设计一般比较固定,只看做得细的程度,当然也可能和实际业务挂钩。
    一般来说你可以设置权限,然后给用户分配权限,例如设置一个广州分行管理权限,一个深圳管理权限,只要分配给不同用户就可以了。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • kingssq
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-04 01:06:542楼 得分:0
    1、基本表:用户表,角色表,功能表,部门表。(再加上地区,城市等)
    其中部门表中设有parentId指示父部门,并设有地区。
    2、角色用户关联表(每个用户都属于某个角色)
    3、角色功能关联表(角色拥有的权限)
    4、用户部门关联表。(用户属于一个部门,可以进行资源可见度的限制)
    如天河区的小李根据其所属角色,可限制其只拥有开门的功能(角色和功能一对多),再根据其所在的部门限制其只能开天河区的门。


    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • java2000_net
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:

    • 2

      2
    发表于:2008-04-04 05:53:203楼 得分:0
    1 组织部门的上下级关系书树,保证上级可以管理下级

    2 权限数据

    3 角色数据

    4 角色对应的权限数据,限全局角色

    5 角色 + 部门 对应的权限数据, 这个是关键

    其中角色的设置是关键,必要时可以参考定岗定编的文档。你们人力资源部有这个东西!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • iiitom
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-04 13:28:404楼 得分:0
    谢谢楼上几位。

    能有详细的代码示例吗,比如数据库设计等。

    谢谢!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • linpyi
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-04 13:37:135楼 得分:0
    学习
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • iiitom
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-05 00:31:506楼 得分:0
    我再頂一下,看看有沒有熱心人。。。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • pyantking
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-05 00:35:477楼 得分:0
    帮你顶一下,学习学习
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • montao
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-05 01:08:128楼 得分:10
     
      传统的权限+角色 实现不了你所说的方式了

      假如: 员工角色设置了增,删,查,改的权限,你想要员工小张只能具有查询权限 那么你用角色附加权限就不能实现了

      建议你可以这样:

      1 权限表(所有的权限)

      2 用户表
     
      3 用户权限映射表(用户具备的权限)

      这样做 最后一个表里面的数据比较多,不是很好!

      我没能理解三楼的意思!
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • iiitom
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-08 01:01:399楼 得分:0
    有沒有這樣的組織樹的東西可參考?

    比較容易實現的
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • jlingang
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-08 07:56:5810楼 得分:10
    1、基本表:用户表,角色表,功能表,部门表。(再加上地区,城市等)
    其中部门表中设有parentId指示父部门,并设有地区。
    2、角色用户关联表(每个用户都属于某个角色) 
    3、角色功能关联表(角色拥有的权限)
    4、用户部门关联表。(用户属于一个部门,可以进行资源可见度的限制)
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • cmagic13
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-04-08 09:19:4711楼 得分:10
    传统的角色和权限的对应外
    还需要角色和组织部门节点的对应关系
    分配权限时,只能为用户分配所属组织部门范围内的权限
    基本表:用户表,角色表,操作权限表,部门表(树状组织)
            用户角色关系表,角色和部门组织的关系表,角色和权限的关系表
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • tomidea
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-05-09 11:10:4312楼 得分:20
    請問樓上,


    -------------
    传统的角色和权限的对应外
    还需要角色和组织部门节点的对应关系
    分配权限时,只能为用户分配所属组织部门范围内的权限
    基本表:用户表,角色表,操作权限表,部门表(树状组织)
            用户角色关系表,角色和部门组织的关系表,角色和权限的关系表
    -------------

    這個描述很好,是否有更具體的描述?

    是否用戶直接與部門掛勾 會更好?有什么考慮?

    大家一起探討下這個話題。
    修改 删除 举报 引用 回复
    公司简介| 广告服务| 银行汇款帐号| 联系方式| 版权声明| 问题报告
    北京创新乐知广告有限公司 版权所有, 京 ICP 证 070598 号
    世纪乐知(北京)网络技术有限公司 提供技术支持
    文明办网文明上网举报电话:13552009689
    Copyright © 1999-2009, CSDN.NET, All Rights Reserved
    GongshangLogo