67,512
社区成员
发帖
与我相关
我的任务
分享权限设计的问题,来围观
我在写一个权限的模块,第一次设计,查了相关资料,都是03、04年的帖子,太老了。很多人用springsercurity去控制,我觉得这个东西太庞大了,还是自己去写一套,修改起来也很方便,用filter或者struts拦截器就可以了。
设计一个权限不是那么简单的,有几个想法:
1 用户表、权限表、用户权限表,为每个用户直接分配权限,这样一来会导致中间表太庞大,灵活性太低了。
2 基于角色的,用户表、角色表、用户角色表,为用户分配角色,为角色分配资源,这样设计感觉也不太好。
还有每个用户显示出来的菜单怎么办?
大家有什么更好的设计方案吗,如果有人做好了的话可以不可以开源一下发我一份?复杂点没关系,灵活性高一些,使用的范围广一些,权限是基础模块,每个项目都用的着的东西,开发一次可终生享用……
下面等待大家的高论……
设计一个权限不是那么简单的,有几个想法:
1 用户表、权限表、用户权限表,为每个用户直接分配权限,这样一来会导致中间表太庞大,灵活性太低了。
2 基于角色的,用户表、角色表、用户角色表,为用户分配角色,为角色分配资源,这样设计感觉也不太好。
还有每个用户显示出来的菜单怎么办?
大家有什么更好的设计方案吗,如果有人做好了的话可以不可以开源一下发我一份?复杂点没关系,灵活性高一些,使用的范围广一些,权限是基础模块,每个项目都用的着的东西,开发一次可终生享用……
下面等待大家的高论……
...全文
请发表友善的回复…
发表回复
hechenhui1983 2010-07-28
- 打赏
- 举报
共同学习。。。
dahaidao 2010-07-28
- 打赏
- 举报
不是万能的,只能把你的问题一一列出来,然后逐个做解决方案,再综合到一起,把问题解决。
itparadise 2010-07-28
- 打赏
- 举报
一个权限可以对应多个访问请求,这里以请求URL为资源单位,只要控制了访问请求的URL,就控制了权限管理;
如果你要让界面因权限不同而不同,有些控件是要动态创建的,比如导航菜单;
有些控件,比如按钮,因为web环境布局的原因,不方便动态创建,就用显示隐藏来控制界面;
有些请求URL,界面上没有触发的控件,比如打开页面自动提交,姑且称为隐式URL;还可以有其他的类型,灵活添加
如果你要让界面因权限不同而不同,有些控件是要动态创建的,比如导航菜单;
有些控件,比如按钮,因为web环境布局的原因,不方便动态创建,就用显示隐藏来控制界面;
有些请求URL,界面上没有触发的控件,比如打开页面自动提交,姑且称为隐式URL;还可以有其他的类型,灵活添加
yzk116688 2010-07-27
- 打赏
- 举报
[Quote=引用 22 楼 dave_luo 的回复:]
菜单也是需要控制的资源,根据不同的用户,获取对应的菜单列表。
[/Quote]
根据楼上所述,菜单也就是一个权限,因为都是用一个action跳到一个页面,在配置的时候可以弄一个选择是菜单还是动作,这样的话就可以了,我是这样认为的
菜单也是需要控制的资源,根据不同的用户,获取对应的菜单列表。
[/Quote]
根据楼上所述,菜单也就是一个权限,因为都是用一个action跳到一个页面,在配置的时候可以弄一个选择是菜单还是动作,这样的话就可以了,我是这样认为的
kuikuichang 2010-07-27
- 打赏
- 举报
[Quote=引用 14 楼 sfateaa 的回复:]
一般权限可以做成:粗粒度 和 细粒度。
粗粒度:就是针对角色进行授权
一个角色拥有多个权限,一个用户可以有一个角色或者多个角色(这种情况应设置优先级)
细粒度:就是直接针对用户进行授权
如果想做的复杂一点的话 可以 粗粒度 细粒度 都做。。
[/Quote]
这样的思想稍微接触了一下
一般权限可以做成:粗粒度 和 细粒度。
粗粒度:就是针对角色进行授权
一个角色拥有多个权限,一个用户可以有一个角色或者多个角色(这种情况应设置优先级)
细粒度:就是直接针对用户进行授权
如果想做的复杂一点的话 可以 粗粒度 细粒度 都做。。
[/Quote]
这样的思想稍微接触了一下
DAVE_LUO 2010-07-27
- 打赏
- 举报
菜单也是需要控制的资源,根据不同的用户,获取对应的菜单列表。
骑着狼看狮子丶 2010-07-27
- 打赏
- 举报
围观。yzk116688 2010-07-27
- 打赏
- 举报
[Quote=引用 28 楼 itparadise 的回复:]
权限1:n资源,资源以URL为单位,资源有“动态菜单”,“显示隐藏的控件”,“隐式URL”等类型,资源是树型结构,这样可以控制到每一个请求。然后最终用户拥有哪些权限,就拥有哪些资源,就可以看到哪些控件,就可以访问哪些URL。
[/Quote]
这个有点迷糊了,资源和权限不是一个概念吗?显示隐藏的控件?隐式URL?这个是什么意思?不明白,麻烦解释一下~~
权限1:n资源,资源以URL为单位,资源有“动态菜单”,“显示隐藏的控件”,“隐式URL”等类型,资源是树型结构,这样可以控制到每一个请求。然后最终用户拥有哪些权限,就拥有哪些资源,就可以看到哪些控件,就可以访问哪些URL。
[/Quote]
这个有点迷糊了,资源和权限不是一个概念吗?显示隐藏的控件?隐式URL?这个是什么意思?不明白,麻烦解释一下~~
yzk116688 2010-07-27
- 打赏
- 举报
[Quote=引用 27 楼 hardwood5126 的回复:]
菜单表、角色表、用户表、用户角色表、角色权限表
一个用户可以有多个角色,一个角色可以有多个权限
在用户登录成功的时候将用户的所有权限查出来放入session中,用struts自带的拦截器去拦截所有的请求,然后与session中放入的用户权限作比较,如果有责放行,反之责拦截
可以给用户分配角色,给角色分配权限
[/Quote]
这个是最基本的那个基于角色的权限控制~~
菜单表、角色表、用户表、用户角色表、角色权限表
一个用户可以有多个角色,一个角色可以有多个权限
在用户登录成功的时候将用户的所有权限查出来放入session中,用struts自带的拦截器去拦截所有的请求,然后与session中放入的用户权限作比较,如果有责放行,反之责拦截
可以给用户分配角色,给角色分配权限
[/Quote]
这个是最基本的那个基于角色的权限控制~~
危险的大猫 2010-07-27
- 打赏
- 举报
继续围观..
angel21li 2010-07-27
- 打赏
- 举报
一个是菜单表,一个是用户表,一个是角色表,在角色表中添加一个字段作为分配相应的菜单权限,用户属于哪个角色就获得相应的权限
itparadise 2010-07-27
- 打赏
- 举报
权限1:n资源,资源以URL为单位,资源有“动态菜单”,“显示隐藏的控件”,“隐式URL”等类型,资源是树型结构,这样可以控制到每一个请求。然后最终用户拥有哪些权限,就拥有哪些资源,就可以看到哪些控件,就可以访问哪些URL。
hardwood5126 2010-07-27
- 打赏
- 举报
菜单表、角色表、用户表、用户角色表、角色权限表
一个用户可以有多个角色,一个角色可以有多个权限
在用户登录成功的时候将用户的所有权限查出来放入session中,用struts自带的拦截器去拦截所有的请求,然后与session中放入的用户权限作比较,如果有责放行,反之责拦截
可以给用户分配角色,给角色分配权限
一个用户可以有多个角色,一个角色可以有多个权限
在用户登录成功的时候将用户的所有权限查出来放入session中,用struts自带的拦截器去拦截所有的请求,然后与session中放入的用户权限作比较,如果有责放行,反之责拦截
可以给用户分配角色,给角色分配权限
百球恩 2010-07-27
- 打赏
- 举报
yearnqiao 2010-07-27
- 打赏
- 举报
[Quote=引用 12 楼 yzk116688 的回复:]
引用 11 楼 yearnqiao 的回复:
权限
分为 直接给用户分配权限(资源菜单)
给角色分配
一个用户可以有多个角色
控制到用户是否看到资源菜单
控制到用户是否看到按钮
嗯,这样是可以的,但是这样做灵活性不大~~
[/Quote]
是说有这么几种方法
可以把经常会用到的结合起来
那就是通用的权限了
引用 11 楼 yearnqiao 的回复:
权限
分为 直接给用户分配权限(资源菜单)
给角色分配
一个用户可以有多个角色
控制到用户是否看到资源菜单
控制到用户是否看到按钮
嗯,这样是可以的,但是这样做灵活性不大~~
[/Quote]
是说有这么几种方法
可以把经常会用到的结合起来
那就是通用的权限了
百球恩 2010-07-27
- 打赏
- 举报
[Quote=引用 3 楼 gumwzg 的回复:]
给角色设置权限,
把用户添加到某个角色下面
[/Quote]
这个好
给角色设置权限,
把用户添加到某个角色下面
[/Quote]
这个好
yzk116688 2010-07-26
- 打赏
- 举报
[Quote=引用 16 楼 wqkjj 的回复:]
引用 4 楼 yzk116688 的回复:
引用 2 楼 wqkjj 的回复:
其实这种问题我觉得完全可以借鉴数据库和OS权限控制的成熟经验,采用角色(用户组)+用户的方式进行控制。
也就是LZ的(1)+(2)比较合理。
1+2 的形式合起来应该是这样吧:用户、角色、用户组、权限,可以为用户分配角色,用户归属某个用户组,也可为用户组分配角色,角色赋予权限,也可用户组赋予权限,也……
[/Quote]
对对,权限可以是菜单也可以使更细的~~~多些指点~
引用 4 楼 yzk116688 的回复:
引用 2 楼 wqkjj 的回复:
其实这种问题我觉得完全可以借鉴数据库和OS权限控制的成熟经验,采用角色(用户组)+用户的方式进行控制。
也就是LZ的(1)+(2)比较合理。
1+2 的形式合起来应该是这样吧:用户、角色、用户组、权限,可以为用户分配角色,用户归属某个用户组,也可为用户组分配角色,角色赋予权限,也可用户组赋予权限,也……
[/Quote]
对对,权限可以是菜单也可以使更细的~~~多些指点~
wqkjj 2010-07-26
- 打赏
- 举报
[Quote=引用 4 楼 yzk116688 的回复:]
引用 2 楼 wqkjj 的回复:
其实这种问题我觉得完全可以借鉴数据库和OS权限控制的成熟经验,采用角色(用户组)+用户的方式进行控制。
也就是LZ的(1)+(2)比较合理。
1+2 的形式合起来应该是这样吧:用户、角色、用户组、权限,可以为用户分配角色,用户归属某个用户组,也可为用户组分配角色,角色赋予权限,也可用户组赋予权限,也可用户直接分配权限……这样感觉灵活性比较大~~~……
[/Quote]
权限表指向一个受控对象。受控对象可以是一个命令执行、菜单操作、按钮操作、表单数据的显示。。。。LZ想要多细就多细。
权限还可以设计为授权允许(即必须存在权限才能执行,用于严格权限控制的功能)、授权禁止(即存在权限记录的不运行执行,适应于权限只对某些特定人员不能执行的情形,可以节省权限配置数据量)。。。。
引用 2 楼 wqkjj 的回复:
其实这种问题我觉得完全可以借鉴数据库和OS权限控制的成熟经验,采用角色(用户组)+用户的方式进行控制。
也就是LZ的(1)+(2)比较合理。
1+2 的形式合起来应该是这样吧:用户、角色、用户组、权限,可以为用户分配角色,用户归属某个用户组,也可为用户组分配角色,角色赋予权限,也可用户组赋予权限,也可用户直接分配权限……这样感觉灵活性比较大~~~……
[/Quote]
权限表指向一个受控对象。受控对象可以是一个命令执行、菜单操作、按钮操作、表单数据的显示。。。。LZ想要多细就多细。
权限还可以设计为授权允许(即必须存在权限才能执行,用于严格权限控制的功能)、授权禁止(即存在权限记录的不运行执行,适应于权限只对某些特定人员不能执行的情形,可以节省权限配置数据量)。。。。
yzk116688 2010-07-26
- 打赏
- 举报
[Quote=引用 14 楼 sfateaa 的回复:]
一般权限可以做成:粗粒度 和 细粒度。
粗粒度:就是针对角色进行授权
一个角色拥有多个权限,一个用户可以有一个角色或者多个角色(这种情况应设置优先级)
细粒度:就是直接针对用户进行授权
如果想做的复杂一点的话 可以 粗粒度 细粒度 都做。。
[/Quote]
很有道理~~
一般权限可以做成:粗粒度 和 细粒度。
粗粒度:就是针对角色进行授权
一个角色拥有多个权限,一个用户可以有一个角色或者多个角色(这种情况应设置优先级)
细粒度:就是直接针对用户进行授权
如果想做的复杂一点的话 可以 粗粒度 细粒度 都做。。
[/Quote]
很有道理~~
sfateaa 2010-07-26
- 打赏
- 举报
一般权限可以做成:粗粒度 和 细粒度。
粗粒度:就是针对角色进行授权
一个角色拥有多个权限,一个用户可以有一个角色或者多个角色(这种情况应设置优先级)
细粒度:就是直接针对用户进行授权
如果想做的复杂一点的话 可以 粗粒度 细粒度 都做。。
粗粒度:就是针对角色进行授权
一个角色拥有多个权限,一个用户可以有一个角色或者多个角色(这种情况应设置优先级)
细粒度:就是直接针对用户进行授权
如果想做的复杂一点的话 可以 粗粒度 细粒度 都做。。
加载更多回复(13)
