數(shù)據(jù)庫(kù)通用權(quán)限管理怎么設(shè)計(jì)

這篇文章主要講解了“數(shù)據(jù)庫(kù)通用權(quán)限管理怎么設(shè)計(jì)”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“數(shù)據(jù)庫(kù)通用權(quán)限管理怎么設(shè)計(jì)”吧！

一，前言 

權(quán)限管理系統(tǒng)的應(yīng)用者應(yīng)該有三種不同性質(zhì)上的使用：

A、使用權(quán)限

B、分配權(quán)限

C、授權(quán)權(quán)限 

本文只從《使用權(quán)限》和《分配權(quán)限》這兩種應(yīng)用層面分析，暫時(shí)不考慮《授權(quán)權(quán)限》這種。

二，初步分析

用戶和角色

說(shuō)到權(quán)限管理，首先應(yīng)該想到，當(dāng)然要設(shè)計(jì)一個(gè)用戶表，一個(gè)權(quán)限表。這樣就決定了一個(gè)人有什么樣的權(quán)限。

做著做著就會(huì)發(fā)現(xiàn)這樣設(shè)計(jì)太過(guò)繁瑣，如果公司里面所有員工都有這樣的權(quán)限呢，每一個(gè)人都要配置？那是一件很痛苦的事情。因此再添加一個(gè)角色表，把某些人歸為一類，然后再把權(quán)限分配給角色。角色屬下的用戶也就擁有了權(quán)限。

用戶、角色之間的關(guān)系是一個(gè)用戶可以對(duì)應(yīng)多個(gè)角色，一個(gè)角色可以對(duì)應(yīng)多個(gè)用戶。多對(duì)多關(guān)系。

所以需要一個(gè)中間表，相信大家都很熟悉，自然不會(huì)有疑問(wèn)。

應(yīng)用場(chǎng)景 

有了用戶和角色以后，就需要設(shè)計(jì)應(yīng)用場(chǎng)景，比如一個(gè)應(yīng)用程序有幾大模塊（系統(tǒng)模塊、項(xiàng)目管理模塊、銷售模塊），類似這樣的模塊就是一種應(yīng)用場(chǎng)景，常見(jiàn)的還有 菜單、操作 等等。

假設(shè)現(xiàn)在我們?cè)O(shè)計(jì)好了，應(yīng)用場(chǎng)景包括 模塊、菜單和操作，那么應(yīng)該有以下六種關(guān)系：

于是建立六張表來(lái)維護(hù)這六種關(guān)系。

這樣設(shè)計(jì)看起來(lái)沒(méi)什么問(wèn)題。是的，如果沒(méi)有加入新的關(guān)系的話，這樣是已經(jīng)可以滿足大部分的需求了。

可是如果就是如果，新的關(guān)系（需求）往往會(huì)加入到系統(tǒng)進(jìn)來(lái)。這個(gè)時(shí)候就需要再建立一個(gè)新的表。系統(tǒng)的復(fù)雜度也隨著增加。

可以看出，這樣的設(shè)計(jì)有幾個(gè)問(wèn)題：

三，把問(wèn)題簡(jiǎn)單化

不同的應(yīng)用場(chǎng)合，你可能會(huì)想出不同的需求，提了一個(gè)新的需求以后，可能會(huì)發(fā)現(xiàn)原來(lái)的設(shè)計(jì)沒(méi)方法實(shí)現(xiàn)了，于是還要添加一個(gè)新的表。這也是上面所提到的問(wèn)題。 

其實(shí)不必想得那么復(fù)雜，權(quán)限可以簡(jiǎn)單描述為：某某主體 在 某某領(lǐng)域 有 某某權(quán)限 

1. 主體可以是一個(gè)模塊，可以是一個(gè)頁(yè)面，也可以是頁(yè)面上的按鈕

2. 權(quán)限可以是用戶，可以是角色，也可以是一個(gè)部門

3. 領(lǐng)域可以是“可見(jiàn)”，可以是“只讀”，也可以是“可用”(如按鈕可以點(diǎn)擊)

其實(shí)就是Who、What、How的問(wèn)題

因此上面所提到的六張表其實(shí)可以設(shè)計(jì)一張表：

 

四，實(shí)例說(shuō)明

下面用一個(gè)例子做設(shè)計(jì)說(shuō)明。“用戶、角色在頁(yè)面上的是使用權(quán)限”

詳細(xì)設(shè)計(jì)：

1、把菜單的配置放在數(shù)據(jù)庫(kù)上，每一個(gè)菜單對(duì)于一個(gè)唯一的編碼MenuNo，每一個(gè)“葉節(jié)點(diǎn)”的菜單項(xiàng)對(duì)于一個(gè)頁(yè)面(url)。

2、把按鈕的配置放在數(shù)據(jù)庫(kù)上，并歸屬于一個(gè)菜單項(xiàng)上（其實(shí)就是掛在某一個(gè)頁(yè)面上）。應(yīng)該一個(gè)頁(yè)面可能會(huì)有幾個(gè)按鈕組，比如說(shuō)有兩個(gè)列表，這兩個(gè)列表都需要有“增加、修改、刪除”。所以需要增加一個(gè)按鈕分組的字段來(lái)區(qū)分。

3、把菜單權(quán)限分配給用戶/角色，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Menu",PrivilegeAccessValue為MenuNo,PrivilegeOperation為"enabled"

4、把按鈕權(quán)限分配給用戶/角色，PrivilegeMaster為"User"或"Role",PrivilegeMasterValue為UserID或RoleID,PrivilegeAccess為“Button",PrivilegeAccessValue為BtnID,PrivilegeOperation為"enabled"

5、如果需要禁止單個(gè)用戶的權(quán)限，PrivilegeOperation 設(shè)置為"disabled"。

如果不清楚的可以看下圖：

 

數(shù)據(jù)庫(kù)設(shè)計(jì)：

 

感謝各位的閱讀，以上就是“數(shù)據(jù)庫(kù)通用權(quán)限管理怎么設(shè)計(jì)”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)數(shù)據(jù)庫(kù)通用權(quán)限管理怎么設(shè)計(jì)這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！