A: 软件不需要配置权限什么的,一个操作员进来了什么都可以做,用户管理也很简单,几乎没什么需要。
对策:
A.1 登录程序不用开发了。
A.2 修改密码不用开发了。
A.3 若其他模块能用上,就复制过去用,这个用户的类型设置为 Administrator,那权限判断就
跳过了,其他权限相关的表,连建立都不用建立了。
B: 软件不需要配置权限什么的,几个操作员进来了什么都可以做,用户管理也很简单。
A.1 如上。
A.2 如上。
A.3 如上。
B.4 用我们的开发框架中建议的用户管理程序,用户的添加修改,设置密码等不用开发了。
C: 软件需要划分几个不同的权限,其中有一个系统管理员,有几个其他业务操作人员,人不是很多。
A.1 如上。
A.2 如上。
A.3 如上。
B.4 如上。
C.5 使用简易权限管理功能不用开发了,将权限划分好。
C.6 直接可以给用户配置权限的功能,系统进行了简化设计,不用开发了。
D: 软件需要划分几个不同的权限,其中有一个系统管理员,还有很多不通类型的操作员,人很多。
A.1 如上。
A.2 如上。
B.4 如上。
C.5 如上。
D.6 角色管理功能,系统进行了简化设计,不用开发了。
D.7 角色权限管理功能,系统进行了简化设计,不用开发了。
D.8 用户角色权限管理功能,系统进行了简化设计,不用开发了。
F: 软件需要管理大量的用户数据,并需要分级管理、分级授权。
F.1 实现了组织架构管理的分级管理。
F.2 实现了用户管理的分级管理。
F.3 实现了角色管理的分级管理。
F.4 实现了用户的权限范围管理。
F.5 实现了角色的权限范围管理。
F.6 实现了用户的授权范围管理。
F.7 实现了角色的授权范围管理。
权限管理部分考虑了以上 A、B、C、D、E、F 6个场景,不足之处希望各位同事能多提意见建议。
========================================================
架构已改进、编程的思想思路已改进、数据库的存储思想也已改进。以前写程序是面向数据库为
中心,现在写程序是以面向服务为中心,数据可以存储在数据库里,也可存储在文件里,整个系统
可以有机的容为一体,更容易扩展,更容易升级。
经过这次大规模的升级改进,我也有了比较深刻的心得体会,有兴趣的同事可以单独找我分享讨论。
每天进步一点点,每天改进一点点,一年进步一大堆,改进一大堆,努力做到我能力范围内极点。
Best Regards!
吉日嘎拉
posted on 2008-08-25 19:22 不仅仅是通用权限设计 阅读(1325) 评论(1) 编辑 收藏
评论
1605173
#1楼 回复 引用 看了一些博主的文章,很佩服您对权限管理的研究.
目前我的公司正在做得软件也涉及到一个权限问题.我看了一下您文章,您搞的远比我们复杂.
但是就权限本身而言,可能我遇到的问题比您设计的模型还要复杂.
举个例子:
首先模型应该是基于RBAC的.
某用户(可能的ID,也可能是IP)隶属于多个角色,某角色在某一个时间段内(可能还有地点的要求,比如所在电脑的网卡号)对某资源有某个权限,比如可读可写可操作可锁可抢占等.
对于一个资源,可有多个权限(读写,操作,删除,锁...),所有这些权限有时跟时间段有关系的.
另外还有用户级别的问题.
所有这些拼合起来判断一个用户是否有权限访问某个资源.
我目前对这些的理解还算可以,但是我对分级权限管理,尤其是各级管理服务器之间怎么通信,怎么同步数据,还不太理解.
请问有没有什么资料可以参考?