|
我們?cè)陂_(kāi)發(fā)系統(tǒng)的時(shí)候,,經(jīng)常會(huì)遇到系統(tǒng)需要權(quán)限控制,而權(quán)限的控制程度不同有不同的設(shè)計(jì)方案,。 1. 基于角色的權(quán)限設(shè)計(jì) 這種方案是最常見(jiàn)也是比較簡(jiǎn)單的方案,,不過(guò)通常有這種設(shè)計(jì)已經(jīng)夠了,所以微軟就設(shè)計(jì)出這種方案的通用做法,,這種方案對(duì)于每一個(gè)操作不做控制,,只是在程序中根據(jù)角色對(duì)是否具有操作的權(quán)限進(jìn)行控制;這里我們就不做詳述 2. 基于操作的權(quán)限設(shè)計(jì) 這種模式下每一個(gè)操作都在數(shù)據(jù)庫(kù)中有記錄,,用戶是否擁有該操作的權(quán)限也在數(shù)據(jù)庫(kù)中有記錄,,結(jié)構(gòu)如下:
3. 基于角色和操作的權(quán)限設(shè)計(jì)
但是這種方案在用戶需求的考驗(yàn)之下也可能顯得不夠靈活夠用,,例如當(dāng)用戶要求臨時(shí)給某位普通員工某操作權(quán)限時(shí),我們就需要新增加一種新的用戶角色,,但是這種用戶角色是不必要的,,因?yàn)樗皇且环N臨時(shí)的角色,如果添加一種角色還需要在收回此普通員工權(quán)限時(shí)刪除此角色,,我們需要設(shè)計(jì)一種更合適的結(jié)構(gòu)來(lái)滿足用戶對(duì)權(quán)限設(shè)置的要求,。 4. 2,3組合的權(quán)限設(shè)計(jì),其結(jié)構(gòu)如下:
到這兒呢并不算完,有可能用戶還會(huì)給出這樣的需求:對(duì)于某一種action所操作的對(duì)象某一些記錄會(huì)有權(quán)限,,而對(duì)于其他的記錄沒(méi)有權(quán)限,,比如說(shuō)一個(gè)內(nèi)容管理系統(tǒng),對(duì)于某一些頻道某個(gè)用戶有修改的權(quán)限,,而對(duì)于另外一些頻道沒(méi)有修改的權(quán)限,,這時(shí)候我們需要設(shè)計(jì)更復(fù)雜的權(quán)限機(jī)制。 5. 對(duì)于同一種實(shí)體(資源)用戶可以對(duì)一部分記錄有權(quán)限,,而對(duì)于另外一些記錄沒(méi)有權(quán)限的權(quán)限設(shè)計(jì):
6. 涉及資源,,權(quán)限和規(guī)則的權(quán)限設(shè)計(jì)
以上只是分析思路,,如果有不對(duì)的地方,,請(qǐng)大家指正。 |
|
|
來(lái)自: goldbomb > 《Architecture》
