一、权限相关分析
1.然之OA权限管理,通过组管理,给组添加添加用户、应用、添加模块、添加操作。
2.概念解析
(1)用户(User)可以拥有多个角色(Role),角色可以被分配给多个用户
(2)权限的意思就是对某个资源的某个操作,现在规定
a)所谓资源,即系统的模块
b)所谓操作,包括:增加、删除、修改、查询等操作
3. 权限管理系统的总体功能分为:授权与认证
4、授权,指将权限授予角色或用户
a) 如果用户A拥有角色B、角色C,那么,缺省的情况下,用户A将拥有被分配给角色A和角色C的所有权限(即默认情况下,用户A继承其拥有的角色所具有的所有权限)
b) 如果用户拥有多个角色,那么用户的权限是这些角色权限的合集
c) 如果用户拥有多个角色,而且角色之间的授权有冲突(比如对同一个资源的同一个操作,一个角色为“允许”,另外一个角色为“不允许”),将以优先级别高的角色为准(所谓优先级别,也就是对于这个用户所拥有的角色而言,是有顺序的,同一个角色在不同的用户那里可能拥有不同的优先级)
5. 认证,指用户访问资源的某些操作时,根据授权,判断是否允许用户的访问
a)在用户访问的时候,需要进行即时的判断(是否有权访问)
二、管理员给用户分配权限。
(1)添加分组
组的右侧对应有 应用、成员、权限等功能
(2)添加应用
选择左侧应用,保存。
(3)添加成员
(4)权限编辑
页面呈现应用下的所有模块和操作,选择应用则包含应用下的所有模块和操作。如果不想给全部的权限,应该从操作选择。
以上操作涉及3张表:
(a)表1 sys_usergroup 用户帐号和组对应
(b)表2 sys_group 组相关信息表
(c)表3 sys_grouppriv 组权限表
表2的主id对应表1 和表3的字段group
三、总结与思考
(1)总结
(a)这样的表没有主键id虽然不知道有什么缺点,但是看起来确实怪怪的。
(c)如果我设计表3组权限表,也许会设计字段为id,group,app,module,method,看起来一目了然,
不过相对会产生多条记录。
(2)还有其它比较好的权限管理思路吗?
四,相关连接:
/u013630349/article/details/51733749
