可授权) 9. 用户角色表
用户角色表(TUserRoleRelation) 字段名称 记录标识 用户 角色 10. 用户组表
用户组表(TUserGroupRelation) 字段名称 记录标识 用户 组 11. 组织表
组织表(TOrganization) 字段名称 组织id 父组 组织名称 创建时间 组织描述 12. 操作日志表 操作日志表(TLog) 字段名称 日志ID 操作类型 操作内容 操作人 操作时间 字段 log_id op_type content tu_id gen_time 类型 bigint int varchar(200) bigint datetime 备注 pk, not null not null not null fk, not null not null 字段 to_id parent_to_id org_name gen_time description 类型 bigint bigint varchar(64) datetime varchar(200) 备注 pk, not null not null not null not null 字段 tug_id tu_id tg_id 类型 bigint bigint bigint 备注 pk, not null fk, not null fk, not null 字段 tur_id tu_id tr_id 类型 bigint bigint bigint 备注 pk, not null fk, not null fk, not null 通用权限管理系统设计篇(三)——概要设计说明书
在前两篇文章中,不少朋友对我的设计提出了异议,认为过于复杂,当然在实际的各种系统的权限管理模块中,并不像这里设计得那么复杂,我以前所做的系统中,
由只有用户和权限的,有只有用户、权限和角色的,还有一个系统用到了用户、权限、角色、组概念,这个系统是我在思考以前所做系统的权限管理部分中找到的一
些共性而想到的一个设计方案,当然还会有不少设计不到位的地方,在设计开发过程中会慢慢改进,这个系统权当学习只用,各位朋友的好的建议我都会考虑到设计
中,感谢各位朋友的支持。
今天抽时间整了一份概念设计出来,还有一些地方尚未考虑清楚,贴出1.0版,希望各位朋友提出宝贵建议。
大家也可以点击此处《通用权限管理概要设计说明书》自行下载,这是1.0版本,有些地方可能还会进行部分修改,有兴趣的朋友请关注我的blog。
1. 引言 1.1 编写目的
本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。
1.2 背景
a、 软件系统的名称:通用权限管理系统; b、 任务提出者、开发者:谢星星;
c、 在J2EE的web系统中需要使用权限管理的系统。 1.3 术语
本系统:通用权限管理系统; SSH:英文全称是Secure Shell。 1.4 预期读者与阅读建议 预期读者 开发人员 阅读重点 总体设计、接口设计、数据结构设计、界面总体设计、系统出错处理设计 设计人员 1.5 参考资料
《通用权限管理系统需求规格说明书》 《通用权限管理系统数据库设计说明书》
总体设计、接口设计、数据结构设计、系统安全设计 2. 总体设计 2.1 设计目标
权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。
2.2 运行环境
操作系统:Windows系统操作系统和Linux系列操作系统。 2.3 网络结构
通用权限管理系统可采用Java Swing实现,可以在桌面应用和Web应用系统中进行调用。如果需要要适应所有开发语言,可以将其API发布到WEB Service上。暂时用Java Swing实现。
2.4 总体设计思路和处理流程
在说明总体设计思路前,我们先说明本系统的相关概念: 1. 权限资源
系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子 系统管理 用户管理 查看用户 新增用户 修改用户 删除用户
对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
2. 用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
3. 角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。
4. 组
为
了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、
权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有
自己的角色信息,例如普通群、高级群等。
针对如上提出的四种对象,我们可以整理得出它们之间的关系图,如下所示:
总体设计思路是将系统分为组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分。
其中组权限管理包括包含用户、所属角色、组权限资源和组总权限资源四部分,某个组的权限信息可用公式表示:组权限 = 所属角色的权限合集 + 组自身的权限。
角色权限管理包括包含用户、包含组和角色权限三部分,某个角色的权限的计算公式为:角色权限 = 角色自身权限。
用户权限管理包括所属角色、所属组、用户权限、用户总权限资源和组织管理五部分。某个用户总的权限信息存在如下计算公式:用户权限 = 所属角色权限合集 + 所属组权限合集 + 用户自身权限。
组织管理即对用户所属的组织进行管理,组织以树形结构展示,组织管理具有组织的增、删、改、查功能。
操作日志管理用于管理本系统的操作日志。
注意:因为组和角色都具有上下级关系,所以下级的组或角色的权限只能在自己的直属上级的权限中选择,下级的组或者角色的总的权限都不能大于直属上级的总权限。
2.5 模块结构设计
本系统的具有的功能模块结构如下图所示: 2.6 尚未解决的问题 无。
3. 接口设计(暂略) 3.1 用户接口(暂略) 3.2 外部接口(暂略) 3.3 内部接口(暂略) 4. 界面总体设计
本节将阐述用户界面的实现,在此之前对页面元素做如下约定: 序号 1 页面元素 按钮 约定 未选中时:[按钮名称] 选中时:[按钮名称] 2 3 4 5 6 7 单选框 复选框 下拉框 文本框 TextArea 页签 ○ 选项 □ 选项 [选项,…,] ▽ |________| |…………| 未选中时:选项名称 选中时:选项名称 8 9 10
4.1 组权限管理 4.1.1包含用户 组信息 组1 组11 所选择组:组1 [包含用户] [所属角色] [组权限] [总权限] [修改] 未选中链接 选中链接 说明信息 链接文字 链接文字 说明信息