1. 程式人生 > >通用許可權設計2

通用許可權設計2

使用者管理許可權設計一直是大家討論的熱點,因為幾乎涉及到每一個開發的業務系統。我找了很多很多的資料,大家的核心基本上都是一樣的:基於角色管理. 使用者,角色,模組,許可權的相互組合,就可以形成一個強大的許可權管理系統。

最近在一個專案中設計的一個使用者許可權的設計,很樂意與大家一起討論及分享.

設計思路

我的設計思路或者說是我想要實現的功能

1.使用者的許可權通過角色來控制,一個使用者可以擁有多個角色.

2.使用者擁有不同角色時,其許可權應該是多個角色相互的補集.

3.一個角色擁有多個模組

4.使用者的前臺選單顯示根據角色所擁有的模組所決定,不同的使用者在前端顯示的操作選單是不一樣的。

5.頁面中的功能按鈕根據模組中所包含的功能所定義,通過模組及角色所擁有的許可權進行控制

6.可看某個模組有哪些使用者,哪些對應角色,並對其進行特殊許可權設定.

7.可以針對單個使用者進行特殊設定

我在我的Project中,基本上達到了以上的效果及功能,但在實際過程中發現有些不足之處。因為整個許可權設計是基於資料庫來設計中,所以資料的讀取當資料量大時(我所說的資料量是以萬以上來計)可能對效能有一定的影響。但對於一般來說,幾千使用者之類的我想還是可以承受的。我會在後面說明不足之處。

資料庫設計

基本設計:

1.首先,設計資料庫.

資料庫的設計其實我估計大家都很熟悉了

基本表:使用者表,角色表,模組表,功能表,管理員表.如果涉及到企業性質的,可能會根據需要加上組織結構表,群組表等其它輔助表

使用者

管理員

角色

模組

(我的模組表考慮了子模組的因素,所以會有深度,父模組ID這兩個欄位,在後來開發過中,由於思路的轉變,IsRootModule,FunctionCode我都沒有用到,為了讓整個許可權系統通變得更通用,我都將其單獨設計成了另一個表)

功能表(功能表就是模組對應的功能:增加,刪除,修改,詳細,列表,瀏覽,匯出,匯入之類的)

業務表:使用者-角色表 模組-功能表 角色-模組表

要實現一個使用者多個角色(1 to n),一個角色多個模組(1 to n),一個模組多個功能(1 to n),那就得加上幾個相關的業務表,之前考慮用檢視去實現,我個人之見,檢視最好只用來讀取資料,不要用來進行資料操作.後來證明是不可取的,這裡要注意的就是在實際的業務操作中,應該儘量避免重複的資料錄入. 這些表都很簡單,但卻很關鍵

使用者-角色:

角色-模組:

模組-功能:

大家可以看到,表結構很簡單,欄位也很少,設計也差不多。都是將相關聯的欄位ID取出來做資料存取。

檢視:使用者-角色-模組-功能檢視

可能大家會覺得很奇怪,為什麼這裡出現member_role呢。因為我們在資料表中只存取了ID值,而對應的RoleName欄位並沒有包含其中,這裡的檢視就是獲取關聯表中其他所需要的欄位資料了。另外兩個檢視大家看名字應該就知道他的用處了。

儲存過程:各自表的增加,刪除,修改,及列表資料. 判斷是否存在相同的資料 
(CUDLIS-Create, Update,Delete,IfExist,Show,List)

儲存過程我就不一一列出了,很簡單的,你只要寫出下面這些基本上你在開發過程就不會有太多問題了. 注意的是:在相互關聯的業務表中,最好能對資料插入進行重複資料判斷(使用者角色表,模組功能表,角色模組表,儘量避免重複的資料插入)我把大致需要實現的業務列個表給大家參考:

使用者表:(Insert ,Update ,IfExist ,Show, Delete)

使用者角色表:(Insert ,Update,IfExist,Delete,RoleListByUserID,UserListByRoleID)

角色表:(Insert,Update,IfExist,Show,Delete)

角色模組表:(Insert,IfExist,Delete,Show,RoleListByModuleID,ModulistByRoleID)

模組表:(Insert,Update,IfExist,Show,Dlete,ListByRootModuleID,ListByModuleLevel)

模組功能表:(Insert,Update,Delete,FunctionListByModuleID)

針對使用者直接獲取其所有的許可權時,應該有個單獨的Procedure從檢視中Member_Role_Module_Function中獲取其對應的資料,這樣就可以得到想要的東西了。

資料庫設計部分應該就這樣差不多了。我想這應該是通用的。在實際運用過程中,我個人認為應該有一些改進點:

1.模組與功能部分,可以用字串的形式將模組對應的功能存在一個數據欄位中,這樣可能在你的程式碼編寫中可以省下較多的時間並帶來更多的便利(主要是可以用split()來代替頻繁的資料獲取業務)這個我在最初設計中沒有想到這點,有點失策.

2.針對N級模組的許可權展現問題,如何讓父模組繼承子模組的許可權這個是我沒有考慮到的,不過我想應該可以用IsRootModule這個欄位來作文章,可惜我還沒想到如何去整這個欄位。當子模組很多時,在前端UI展示的時候是否會出現很慢的情況?這個我沒有去做測試,帶有一定的風險。
但在前端UI展示我還沒想到或實現好的辦法,我能想到的應該是像GridViewTree那種不錯。

這個許可權設計已經在我的Project中運用,暫時沒有發現什麼問題,而且為我以後對其它系統整合也很有幫助。至於如何在C#中實現業務,個人認為只要知道資料庫如何整的,那C#中的業務實現只是一個取數操作過程。