用户管理及权限管理的意义
用户管理及权限管理一直是应用系统中不可缺少的一个部分
系统用户很多,系统功能也很多
不同用户对系统功能的需求不同
出于安全等考虑,关键的、重要的系统功能需限制部分用户的使用
出于方便性考虑,系统功能需要根据不同的用户而定制
用户及权限管理涉及的几个概念
用户分类:系统用户、超级用户、管理员用户、DBA用户、领导用户、专家用户、操作员用户、客户用户、……
系统权限:即对不同用户使用系统资源(功能菜单项、按钮、输入控件等)的使用或访问权限
用户:应用系统的具体操作者,用户可以拥有一定范围的权限
角色:为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色
组:为了更好地管理用户,对用户进行分组归类,简称为用户分组,如普通QQ群、高级QQ群;一级单位用户、二级单位用户等
权限、用户、角色、组之间的关系
用户的权限集 =
自身的权限 + 所属的各角色权限 + 所属的各组权限
用户及权限管理设计方案
-
基于角色的权限设计
2. 基于操作的权限设计
3. 基于角色和操作的权限设计
4. 2&3组合的权限设计
5. 精确至数据记录的权限设计
6. 涉及资源、权限和规则的权限设计
用户及权限管理通用功能设计
用户及权限管理具体实现中,
通用的管理功能大致如图
