求教关于管理系统中用户权限的设计解决方法
求教关于管理系统中用户权限的设计
系统中有关于权限的设计,刚刚看了很多关于权限方面的设计,比较多的就是ACL和RBAC的权限,其中我最想了解的是关于对不同资源的访问,比如我想控制类别和类别中的单个条目的权限,具体到数据库是如何设计的,因为同时要针对两个不同的表,希望哪位达人能给一个数据库的设计思路给我
------解决方案--------------------
模拟下windows ntfs权限实现 ,貌似很完善了。
组和用户都是 一种抽象的角色,组可以加其他若干组,用户也可以加入若干组,组或者用户都可以被指定权限,对于一个对象用户或组除非自行指定权限,否则继承,不同地方继承来的权限通过允许优先或者拒绝优先进行运算(windows上拒绝优先),在这点上用户与组唯一的不同是用户无法被继承。
要标示这种关系 如果 像windows 一样为每个用户和组指定一个guid只要2张表,一张记录从属,另一张记录实体。
文件和文件夹一样类似,不同的也是文件夹可以被继承,文件不能被继承,更简单的是文件夹是一个标准的树,就没多继承的问题了。
所以表示文件和文件夹最简单只要一张表,继承方式同上,不过更简单,因为不需要多继承,所以仅需一张表。
这样的基础上最简单只要加一张 角色-- 对象 的具体权限表就可以了。
当然计算一个具体角色到对象的权限就要写专门的程序了,比如写个函数是最清晰的方法。
实际肯定比这简单,把不需要的压缩掉就可以了。
==================================
这是技术贴,转出去罢。
系统中有关于权限的设计,刚刚看了很多关于权限方面的设计,比较多的就是ACL和RBAC的权限,其中我最想了解的是关于对不同资源的访问,比如我想控制类别和类别中的单个条目的权限,具体到数据库是如何设计的,因为同时要针对两个不同的表,希望哪位达人能给一个数据库的设计思路给我
------解决方案--------------------
模拟下windows ntfs权限实现 ,貌似很完善了。
组和用户都是 一种抽象的角色,组可以加其他若干组,用户也可以加入若干组,组或者用户都可以被指定权限,对于一个对象用户或组除非自行指定权限,否则继承,不同地方继承来的权限通过允许优先或者拒绝优先进行运算(windows上拒绝优先),在这点上用户与组唯一的不同是用户无法被继承。
要标示这种关系 如果 像windows 一样为每个用户和组指定一个guid只要2张表,一张记录从属,另一张记录实体。
文件和文件夹一样类似,不同的也是文件夹可以被继承,文件不能被继承,更简单的是文件夹是一个标准的树,就没多继承的问题了。
所以表示文件和文件夹最简单只要一张表,继承方式同上,不过更简单,因为不需要多继承,所以仅需一张表。
这样的基础上最简单只要加一张 角色-- 对象 的具体权限表就可以了。
当然计算一个具体角色到对象的权限就要写专门的程序了,比如写个函数是最清晰的方法。
实际肯定比这简单,把不需要的压缩掉就可以了。
==================================
这是技术贴,转出去罢。