返回
权限系统设计模型及实现.doc

权限系统设计模型及实现.doc

ID:53864687

大小:187.00 KB

页数:12页

时间:2020-04-09

权限系统设计模型及实现.doc_第1页
权限系统设计模型及实现.doc_第2页
权限系统设计模型及实现.doc_第3页
权限系统设计模型及实现.doc_第4页
权限系统设计模型及实现.doc_第5页
资源描述:

《权限系统设计模型及实现.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、内容发布系统权限设计说明书项目名称:内容发布系统发布系统v1.0分类:设计说明书部门:开发部作者:ChrisChen日期:2014年2月26日参考号:V1.0页数:附注:文档控制页日期修改说明版本作者审批人审批日期2004-3月建立1.0ChrisChen2004-7-15增加栏目的权限控制说明1.0ChrisChen权限系统设计模型及实现设计一个比较抽象和通用的权限系统是一件比较复杂的工作,根据实际目前项目需要,我们设计了如下一个简易基于角色的权限模块。先引出权限系统中的概念1概念用户:使用权限的登录用户或者系统.一个用户有多个角色,但同时只能以一个角色登录

2、系统。角色:拥有相关权限的一个集合。一个角色可以有多个权限,一个角色有多个用户。权限:权限是一个资源+操作的组合。即权限是指对什么东西有什么动作。如用户管理是一个资源,而用户的增加、修改是指具体的操作,而整个“用户”+“增加”就构成了用户增加的权限。单独的资源或操作在权限系统中没有意义。操作:对资源的动作。如对数据的增加、删除、修改;对模块的登录等。资源:系统中要权限控制的东西。也就是什么东西要进行权限的控制。资源有不同的类型,一般系统中会遇到的能用类型为功能权限和数据权限。目前我们系统中用到的资源类型有“模块”和“栏目”,用英文module和category

3、表示。1模型的描述类图说明:CmsUser:user的实现CmsRole:role的实现CmsPermission:表示一个权限点。其实resourceid表示操作的资源编号,resourcetype表示资源的类型,目前实现为module表示是一个模块,category表示资源是一个栏目;operateid是操作的编号,对于模块和栏目不同类型的资源操作可能是不一样的。详见附件里的操作编码规则。CmsFunction:表示系统中的某个功能模块。CmsUserRole:表示用户和角色的关联关系。一个CmsUser,有多个CmsUserRoleCmsRolePerm

4、ission:表示角色和权限的关联关系。一个CmsRole有多个CmsRolePermission2具体实现具体的实现包括了3个部分:权限的创建、权限的授权、权限的使用。下面各个部分描述:1.1权限创建权限的创建过程就是应用系统开发人员定义好系统中要权限控制的资源以及定义对对资源具体化为哪些操作的过程。在我们的内容发布里面作如下定义:1.1.1模块资源把系统中要用到的模块进行资源的统一编号,以模块的编号作为权限控制里资源编号,目前的编号规则为如下:编号说明:编号由”上级编号”+”两位本级编号”组成上级编号由”功能码”+”两位本级编号”组成功能码编码为:新闻采集

5、P内容发布C广告发布A系统管理S应用管理Y功能编号备注新闻采集P采集状态P01采集发布P02站点维护P03采集控制P04内容发布C文章栏目设置C01文章发布C02专题栏目设置C03专题发布C04广告发布A客户管理A01广告位管理A02广告发布A03系统管理S用户管理S01角色管理S02权限管理S03模板管理S04参数配置S05应用管理Y投票管理Y01BBS管理Y02公告管理Y03留言管理Y041.1.1栏目资源栏目资源的编号采用多级栏目的id,是数字1.1.2模块操作模块的操作编码规则遵循统一的操作编码规则,即:“模块名称”+“_”+”按钮名称”其中按钮名称只

6、在保证可以唯一标识就可以了,如用数字或者英文。目前我们定义文章发布里的按钮名称为:按钮按钮(操作)编号备注新增C02_ADD发布C02_PUBLIC删除C02_DELETE修改C02_EDIT预览C02_PREVIEW所有C02_ALL如果用户有这个权限,有所有操作的权限审核C02_VERIFY红色表示目前未实现的功能复制C02_COPY移动C02_MOVE其它模块的按钮操作也可以类似编码,但因为目前核心是文章发布。所以暂时这里不一一列出。以后扩展的时候一起实现。1.1.1栏目操作栏目的操作按钮根据目前的需求定义如下操作。按钮按钮(操作)编号备注新增ADD删除

7、DELETE修改EDIT授权AUTH对这个栏目的子栏目进行管理员的权限分派所有C02_ALL如果用户有这个权限,有所有操作的权限1.1权限授权权限授权就是指对于某个角色赋予相关的栏目权限和模块权限。其中栏目权限为树状显示如下图:模块的权限如下图:1.1权限使用对于前台使用权限的来说通过两个接口来调用。主要是UserInfoBean和CmsAclManager来实现。其类图如下:权限的使用有如下逻辑过程:1.1权限分级管理实现1.1.1模型分析对于比较大型的网站,集中式的管理无法满足用户的内容分级别、管理分层次的需求。因此要设计分级的权限管理模型。从实际使用用例

8、来看,有如下的功能(操作)模型:栏目的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。