理论教育 完美权限架构设计与控制方式分析

完美权限架构设计与控制方式分析

时间:2023-10-30 理论教育 版权反馈
【摘要】:权限架构是赋予系统用户权限管理的架构设计,其涉及的内容很多。但无论简单与否,所设计系统的权限架构应该考虑以下方面。如禁止访问以.jsp、.js等为扩展名的资源。权限控制方式权限的控制方式有静态控制与动态控制。完美的高品质权限控制系统需要静态与动态的相互配合。客户在访问任何资源时,都要根据所授予的权限范围对其权限进行验证。图8-6所示为一般系统常用权限架构图,**为对应关系中的“多对多”关系。

完美权限架构设计与控制方式分析

权限架构是赋予系统用户权限管理的架构设计,其涉及的内容很多。根据系统业务需求,权限管理系统的设计可简单也可复杂。但无论简单与否,所设计系统的权限架构应该考虑以下方面。

(1)权限范围

也就是要考虑哪些部分需要进行权限控制,通常主要是功能与资源。功能根据权限粒度粗细,一般有菜单级别(菜单又可以分为一级、二级等级别)与按钮级别。

资源的控制,一般以访问URL的扩展名来进行控制。如禁止访问以.jsp、.js等为扩展名的资源。

(2)权限最佳赋予方式

角色设计,是进行权限管理的通用解决方案。先设计好角色,然后赋予角色访问的功能权限,再把角色授予客户。客户登录时,到数据库读取其所属的角色,之后再读取角色对应的权限,最后动态分配菜单及所能访问的按钮。这样就可以巧妙解决系统权限设计。

(3)权限控制方式(www.daowen.com)

权限的控制方式有静态控制与动态控制。静态控制,就是设定好客户权限后就固定不变。登录系统后,根据提前设定好的权限内容来访问资源。动态控制,指的是根据系统运行情况,动态设定客户访问资源权限——这种实现方式就是所谓的权限阻塞功能。完美的高品质权限控制系统需要静态与动态的相互配合。

(4)权限验证方式

设计好的功能(功能ID)会保存在数据库里,客户登录系统后,会读取其所应该具有的权限,放在会话(Session)信息里面。客户在访问任何资源时(通过单击链接或者按钮访问,或者手动直接输入资源URL),都要根据所授予的权限范围对其权限进行验证。

图8-6所示为一般系统常用权限架构图,**为对应关系中的“多对多”关系。例如:用户可以有多个角色,角色也可以赋予多个用户。

978-7-111-59294-5-Chapter08-8.jpg

图8-6 权限架构

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈