这是一个创建于 4424 天前的主题,其中的信息可能已经有所发展或是发生改变。
主要是WEB方面的权限管理,从数据库的schema设计到前端url的权限控制,有没有什么最佳实践之类的文章,大家读过感觉比较好的,可以推荐一下吗?谢谢^^
 |
1
sharmy 2012-03-19 13:43:22 +08:00
table resources<urls> 存放所有的资源,这里是URL地址例如/member/edit
table roles 存放所有的角色 table resource_roles 存放角色和资源之间的关系,及哪些角色拥有哪些资源的访问权限 table users 存放用户 table role_users 存放用户和角色之间的关系,及哪些用户拥有哪些角色。 这样最终就通过user->role->resource中转,可以得到每个用户拥有哪些资源的权限。 当然还有一个全局访问策略问题,例如默认是允许全部访问,还是全部禁止访问。然后resource_roles这个表里面可以有个字段定义当前记录是定义允许访问,还是禁止访问。最后将全局策略和查询出的具体访问定义取交并集,即得到最终的权限列表。 |
 |
4
holystrike 2012-03-19 14:33:47 +08:00
@avatasia 那要另起一个新角色来赋给这个用户
|
|
5
sharmy 2012-03-21 12:51:57 +08:00
@holystrike 就是这样
|
 |
6
sospartan 2012-03-21 12:53:34 +08:00
毕业设计?
那么多年过去~ |
 |
7
sealon 2012-03-21 22:33:33 +08:00
用户权限管理设计
http://www.blogjava.net/DreamAngel/archive/2009/06/26/284337.html 扩展RBAC用户角色权限设计方案 http://www.iteye.com/topic/930648 用户、权限和角色管理 http://wenku.baidu.com/view/9dc5d636a32d7375a41780e1.html 用户权限设计(二)——用户认证管理设计方案 http://wenku.baidu.com/view/4696bcd076a20029bd642d1c.html 一个用户权限管理模块的设计思路 http://wenku.baidu.com/view/96f1b87ca26925c52cc5bf55.html 用户权限系统设计方案 http://wenku.baidu.com/view/c014a94de518964bcf847cf2.html 用户权限管理系统 http://wenku.baidu.com/view/eef08325ccbff121dd36835d.html oracle 查看用户、权限、角色 http://wenku.baidu.com/view/2ac5e8c24028915f814dc205.html java用户角色权限数据库设计 http://wenku.baidu.com/view/aadac1d95022aaea998f0f6a.html 用户权限设计 http://wenku.baidu.com/view/02b596717fd5360cba1adb11.html |
Select Language