通用权限管理系统设计说明.docx
《通用权限管理系统设计说明.docx》由会员分享,可在线阅读,更多相关《通用权限管理系统设计说明.docx(26页珍藏版)》请在冰豆网上搜索。
通用权限管理系统设计说明
通用权限管理系统设计
一.引言
权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
二.设计目标
设计一个灵活、通用、方便的权限管理系统。
在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?
我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。
三.相关对象及其关系
大概理清了一下权限系统的相关概念,如下所示:
1. 权限
系统的所有权限信息。
权限具有上下级关系,是一个树状的结构。
下面来看一个例子
系统管理
用户管理
查看用户
新增用户
修改用户
删除用户
对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
2. 用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。
他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。
它与权限、角色、组之间的关系都是n对n的关系。
3. 角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。
角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。
父级角色的用户、父级角色的组同理可推。
4. 组
为了更好地管理用户,对用户进行分组归类,简称为用户分组。
组也具有上下级关系,可以形成树状视图。
在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。
这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。
每个群具有自己的权限信息。
例如查看群共享。
QQ群也可以具有自己的角色信息,例如普通群、高级群等。
针对上面提出的四种类型的对象,让我们通过图来看看他们之间的关系。
有上图中可以看出,这四者的关系很复杂,而实际的情况比这个图还要复杂,权限、角色、组都具有上下级关系,权限管理是应用系统中比较棘手的问题,要设计一个通用的权限管理系统,工作量也着实不小。
当然对于有些项目,权限问题并不是那么复杂。
有的只需要牵涉到权限和用户两种类型的对象,只需要给用户分配权限即可。
在另一些情况中,引入了角色对象,例如基于角色的权限系统,只需要给角色分配权限,用户都隶属于角色,不需要单独为用户分配角色信息。
在下一篇中,我们将讲述权限管理的数据库设计等容。
欢迎各位拍砖或给出宝贵意见。
国庆前整的通用权限设计的数据库初步设计部分,现在贴上来。
理清了对象关系之后,让我们接着来进行数据库的设计。
在数据库建模时,对于N对N的关系,一般需要加入一个关联表来表示关联的两者的关系。
初步估计一下,本系统至少需要十表,分别为:
权限表、用户表、角色表、组表、用户权限关联表、用户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。
当然还可能引出一些相关的表。
下面让我们在PowerDesigner中画出各表吧。
各表及其关系如下:
1. 用户表
用户表(TUser)
字段名称
字段
类型
备注
记录标识
tu_id
bigint
pk,notnull
所属组织
to_id
bigint
fk,notnull
登录
login_name
varchar(64)
notnull
用户密码
password
varchar(64)
notnull
用户
vsername
varchar(64)
notnull
手机号
mobile
varchar(20)
电子
email
varchar(64)
创建时间
gen_time
datetime
notnull
登录时间
login_time
datetime
上次登录时间
last_login_time
datetime
登录次数
count
bigint
notnull
2. 角色表
角色表(TRole)
字段名称
字段
类型
备注
角色ID
tr_id
bigint
pk,notnull
父级角色ID
parent_tr_id
bigint
notnull
角色名称
role_name
varchar(64)
notnull
创建时间
gen_time
datetime
notnull
角色描述
description
varchar(200)
3. 权限表
权限表(TRight)
字段名称
字段
类型
备注
权限ID
tr_id
bigint
pk,notnull
父权限
parent_tr_id
bigint
notnull
权限名称
right_name
varchar(64)
notnull
权限描述
description
varchar(200)
4. 组表
组表(TGroup)
字段名称
字段
类型
备注
组ID
tg_id
bigint
pk,notnull
组名称
group_name
varchar(64)
notnull
父组
parent_tg_id
bigint
notnull
创建时间
gen_time
datetime
notnull
组描述
description
varchar(200)
5. 角色权限表
角色权限表(TRoleRightRelation)
字段名称
字段
类型
备注
记录标识
trr_id
bigint
pk,notnull
角色
Role_id
bigint
fk,notnull
权限
right_id
bigint
fk,notnull
权限类型
right_type
int
notnull(0:
可访问,1:
可授权)
6. 组权限表
组权限表(TGroupRightRelation)
字段名称
字段
类型
备注
记录标识
tgr_id
bigint
pk,notnull
组
tg_id
bigint
fk,notnull
权限
tr_id
bigint
fk,notnull
权限类型
right_type
int
notnull(0:
可访问,1:
可授权)
7. 组角色表
组角色表(TGroupRoleRelation)
字段名称
字段
类型
备注
记录标识
tgr_id
bigint
pk,notnull
组
tg_id
bigint
fk,notnull
角色
tr_id
bigint
pk,notnull
8. 用户权限表
用户权限表(TUserRightRelation)
字段名称
字段
类型
备注
记录标识
tur_id
bigint
pk,notnull
用户
tu_id
bigint
fk,notnull
权限
tr_id
bigint
fk,notnull
权限类型
right_type
int
notnull(0:
可访问,1:
可授权)
9. 用户角色表
用户角色表(TUserRoleRelation)
字段名称
字段
类型
备注
记录标识
tur_id
bigint
pk,notnull
用户
tu_id
bigint
fk,notnull
角色
tr_id
bigint
fk,notnull
10. 用户组表
用户组表(TUserGroupRelation)
字段名称
字段
类型
备注
记录标识
tug_id
bigint
pk,notnull
用户
tu_id
bigint
fk,notnull
组
tg_id
bigint
fk,notnull
11. 组织表
组织表(TOrganization)
字段名称
字段
类型
备注
组织id
to_id
bigint
pk,notnull
父组
parent_to_id
bigint
notnull
组织名称
org_name
varchar(64)
notnull
创建时间
gen_time
datetime
notnull
组织描述
description
varchar(200)
12. 操作日志表
操作日志表(TLog)
字段名称
字段
类型
备注
日志ID
log_id
bigint
pk,notnull
操作类型
op_type
int
notnull
操作容
content
varchar(200)
notnull
操作人
tu_id
bigint
fk,notnull
操作时间
gen_time
datetime
notnull
1. 引言
1.1编写目的
本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。
1.2背景
a、 软件系统的名称:
通用权限管理系统;
b、 任务提出者、开发者:
星星;
c、 在J2EE的web系统中需要使用权限管理的系统。
1.3术语
本系统:
通用权限管理系统;
SSH:
英文全称是SecureShell。
1.4预期读者与阅读建议
预期读者
阅读重点
开发人员
总体设计、接口设计、数据结构设计、界面总体设计、系统出错处理设计
设计人员
总体设计、接口设计、数据结构设计、系统安全设计
1.5参考资料
《通用权限管理系统需求规格说明书》
《通用权限管理系统数据库设计说明书》
2. 总体设计
2.1设计目标
权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
本系统的设计目标是对应用系统的所有资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。
2.2运行环境
操作系统:
Windows系统操作系统和Linux系列操作系统。
2.3网络结构
通用权限管理系统可采用JavaSwing实现,可以在桌面应用和Web应用系统中进行调用。
如果需要要适应所有开发语言,可以将其API发布到WEBService上。
暂时用JavaSwing实现。
2.4总体设计思路和处理流程
在说明总体设计思路前,我们先说明本系统的相关概念:
1.权限资源
系统的所有权限信息。
权限具有上下级关系,是一个树状的结构。
下面来看一个例子
系统管理
用户管理
查看用户
新增用户
修改用户
删除用户
对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
2.用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。
他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。
它与权限、角色、组之间的关系都是n对n的关系。
3.角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。
角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。
父级角色的用户、父级角色的组同理可推。
4.组
为了更好地管理用户,对用户进行分组归类,简称为用户分组。
组也具有上下级关系,可以形成树状视图。
在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。
这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。
每个群具有自己的权限信息。
例如查看群共享。
QQ群也可以具有自己的角色信息,例如普通群、高级群等。
针对如上提出的四种对象,我们可以整理得出它们之间的关系图,如下所示:
总体设计思路是将系统分为组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分。
其中组权限管理包括包含用户、所属角色、组权限资源和组总权限资源四部分,某个组的权限信息可用公式表示:
组权限=所属角色的权限合集+组自身的权限。
角色权限管理包括包含用户、包含组和角色权限三部分,某个角色的权限的计算公式为:
角色权限=角色自身权限。
用户权限管理包括所属角色、所属组、用户权限、用户总权限资源和组织管理五部分。
某个用户总的权限信息存在如下计算公式:
用户权限=所属角色权限合集+所属组权限合集+用户自身权限。
组织管理即对用户所属的组织进行管理,组织以树形结构展示,组织管理具有组织的增、删、改、查功能。
操作日志管理用于管理本系统的操作日志。
注意:
因为组和角色都具有上下级关系,所以下级的组或角色的权限只能在自己的直属上级的权限中选择,下级的组或者角色的总的权限都不能大于直属上级的总权限。
2.5模块结构设计
本系统的具有的功能模块结构如下图所示:
2.6尚未解决的问题
无。
3. 接口设计(暂略)
3.1用户接口(暂略)
3.2外部接口(暂略)
3.3部接口(暂略)
4. 界面总体设计
本节将阐述用户界面的实现,在此之前对页面元素做如下约定:
序号
页面元素
约定
1
按钮
未选中时:
[按钮名称]
选中时:
[按钮名称]
2
单选框
○选项
3
复选框
□选项
4
下拉框
[选项,…,]▽
5
文本框
|________|
6
TextArea
|…………|
7
页签
未选中时:
选项名称
选中时:
选项名称
8
未选中
文字
9
选中
文字
10
说明信息
说明信息
4.1组权限管理
4.1.1包含用户
组信息
组1
组11
组12
组…
组2
组21
组22
组…
所选择组:
组1
[包含用户][所属角色][组权限][总权限]
[修改]
用户名 手机号 最近登录时间 登录次数
阿蜜果 星星 2007-10-8 66
sterningxxx 2007-10-8 10
……
当用户选择“修改”按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该组所包含的用户。
4.1.2所属角色
组信息
组1
组11
组12
组…
组2
组21
组22
组…
所选择组:
组1
[包含用户][所属角色][组权限][总权限]
[修改]
角色ID 角色名称 角色描述
1 访客 --
2 初级用户 --
当用户选择“修改”按钮时,弹出角色树形结构,操作人可以通过勾选或取消勾选来修改该组所属的角色。
4.1.3组权限
组信息
组1
组11
组12
组…
组2
组21
组22
组…
所选择组:
组1
[包含用户][所属角色][组权限][总权限]
[保存][取消]
4.1.4总权限
组信息
组1
组11
组12
组…
组2
组21
组22
组…
所选择组:
组1
[包含用户][所属角色][组权限][总权限]
[保存][取消]
通过对已具有的权限取消勾选,或为某权限添加勾选,来修改组的权限信息,点击“保存”按钮保存修改信息。
4.1.5组管理
在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完成在该组下添加子组,删除该组以及修改该组的功能。
组信息
组1
组11
组12
组…
组2
组21
组22
组…
所选择组:
组1
[包含用户][所属角色][组权限][总权限]
[修改]
用户名 手机号 最近登录时间 登录次数
阿蜜果 星星 2007-10-8 66
sterningxxx 2007-10-8 10
……
4.2角色权限管理
4.2.1包含用户
角色信息
角色1
角色11
角色12
角色…
角色2
角色21
角色22
角色…
所选择角色:
角色1
[包含用户][包含组][角色权限]
[修改]
用户名 手机号 最近登录时间 登录次数
阿蜜果 星星 2007-10-8 66
sterningxxx 2007-10-8 10
……
当用户选择“修改”按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该角色所包含的用户。
4.2.2包含组
角色信息
角色1
角色11
角色12
角色…
角色2
角色21
角色22
角色…
所选择角色:
角色1
[包含用户][包含组][角色权限]
[修改]
组ID 组名称 组描述
1 xxx1 --
2 xxx2 --
……
当用户选择“修改”按钮时,弹出用户列表,操作人可以通过勾选或取消勾选来修改该角色所包含的组。
4.2.3角色权限
角色信息
角色1
角色11
角色12
角色…
角色2
角色21
角色22
角色…
所选择角色:
角色1
[包含用户][包含组][角色权限]
[保存][取消]
通过对已具有的权限取消勾选,或为某权限添加勾选,来修改角色的权限信息,点击“保存”按钮保存修改信息。
4.2.4管理角色
在下图中,选中组1的时候,右键点击可弹出组的操作列表,包括添加、删除和修改按钮,从而完成在该组下添加子组,删除该组以及修改该组的功能。
角色信息
角色1
角色11
角色12
角色…
角色2
角色21
角色22
角色…
所选择角色:
角色1
[包含用户][包含组][角色权限]
[修改]
用户名 手机号 最近登录时间 登录次数
阿蜜果 星星 2007-10-8 66
sterningxxx 2007-10-8 10
……
4.3用户权限管理
4.3.1所属角色
用户权限信息
xx公司
分公司
阿蜜果
肖xx
yy…
分公司
zz1
zz2
zz3…
所选择用户:
阿蜜果
[所属角色][所属组][用户权限][总权限]
[修改]
角色ID 角色名称 角色描述
1 访客 --
2 初级用户 --
…
当用户选择“修改”按钮时,弹出角色树形结构,操作人可以通过勾选或取消勾选来修改该用户所属的角色。
4.3.2所属组
用户信息
xx公司
分公司
阿蜜果
肖xx
yy…
分公司
zz1
zz2
zz3…
所选择用户:
阿蜜果
[所属角色][所属组][用户权限][总权限]
[修改]
组ID 组名称 组描述
1 组1 --
2 组2 --
…
当用户选择“修改”按钮时,弹出组的树形结构,操作人可以通过勾选或取消勾选来修改该用户所属的组。
4.3.3用户权限
用户信息
xx公司
分公司
阿蜜果
肖xx
yy…
分公司
zz1
zz2
zz3…
所选择用户:
阿蜜果
[所属角色][所属组][用户权限][总权限]
[保存][取消]
通过对已具有的权限取消勾选,或为某权限添加勾选,来修改用户的权限信息,点击“保存”按钮保存修改信息。
4.3.4总权限
用户信息
xx公司
分公司
阿蜜果
肖xx
yy…
分公司
zz1
zz2
升级会员 