歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux編程 >> Linux編程

基於資源的權限系統-數據庫設計

概述

本通用權限管理系統是基於2棵樹來做權限管理的,這2棵樹就是 資源樹組織樹

組織+資源+動作 所組成的權限數據就是整個系統的核心。 這裡之所以只用組織而不用人員,一方面可以減少權限數據的量,一方面還可以簡化權限數據。
每個人員的的權限是可以計算出來的。 人員從屬於一個或者多個組織的,默認情況下所有人員都有一個根組織,權限數據為了保持簡單,只存儲組織的權限。

表結構設計

概略圖

真正在權限系統中的數據只要 Permission,Rule,Action 3張表就夠了。
User,Group,Resource 的數據可以放在權限中,也可以和既有的系統對接,既有的系統提供API,能夠讓權限訪問到User,Group,Resource的信息即可。

表設計

本系統希望最後以服務的形式提供權限管理的功能,所以每張表沒有多余的字段,只有權限管理必需的一些字段。 關於 人員,組織,資源 的冗余信息應該在各自的系統中查詢和錄入。

權限表(Permission)

field namefield typecomment Id string 權限ID ActionId string 動作ID GroupId string 組織ID ResourceId string 資源ID

動作表(Action)

field namefield typecomment Id string 動作ID Name string 動作名稱 Description string 動作描述

規則表(暫略)

人員表(User)

field namefield typecomment Id string 用戶ID Name string 用戶名 Password string 密碼 Email string 郵件地址

組織表(Group)

field namefield typecomment Id string 組織ID ParentId string 父組織ID Name string 組織名稱 Description string 組織描述

用戶-組織關聯表(UserGroupRel)

field namefield typecomment Id string 用戶組織關系ID UserId string 用戶ID GroupId string 組織ID

資源表(Resource)

field namefield typecomment Id string 資源ID ParentId string 父資源ID Name string 資源名稱 Description string 資源描述

權限規則

權限規則會以插件的形式加入權限驗證的過程中,其目的就是讓權限管理系統更加靈活,更加的通用。
關於權限規則的定義和解析,以後再單獨介紹。

沒有權限規則,整個權限管理系統也可以正常運行,使用。

總結

權限功能幾乎是每個系統都需要的功能,也是每個系統中比較麻煩的一個模塊,不僅測試麻煩,而且一般對其他的業務侵入比較多。
本權限系統的數據結構很簡單,以權限數據為核心,加上與之關聯的一些表,先將基本的權限服務提供出來。

Copyright © Linux教程網 All Rights Reserved