權限管理系統准備
這節我們說下權限系統的特點,本系統采用的是MVC4+EF5+IOC 接口編程的架構,其中的權限樹用的是DWTree,功能上做到靈活,授權操控細致,權限可以細到按鈕級別
,為了部署簡單,導致設計和編碼上也是比較復雜
該系統主要功能如下:
自定義操作動作(如增加、刪除、修改、審核等,不再是以前見過的那種粗粒度的 按模塊分配權限,或者稍微先進點的規定死某幾個操作了)。
無限級功能模塊管理,自定義模塊排序,可以更好地對整個系統中所有模塊進行 分類管理。
靈活地為各模塊分配操作,即每個模塊有哪些操作需要被控制(將步驟1中添加的 操作按需分配給各模塊)。
對所有用戶基礎信息進行管理,實行有效期機制,過期自動失效,在有效期間亦 可強制停止用戶使用。
自定義角色,可以起個聽起來通俗易懂的名字。
任意角色可任意組合系統權限功能點(比如某個模塊裡他只能修改數據而不能添加 或刪除等其它操作)
一個用戶可有多個角色(多身份),一個角色也可以被多個用戶擁有(同身份)(多對多),靈活授權。
按角色給用戶授權,當授權對象數量龐大的時候就可大顯身手了(比如給公司全體 員工授權)。
按用戶分配角色,當某個用戶以多種身份出現在系統中的時候,希望分配多個角 色。
菜單的顯示根據權限來顯示,如果一個用戶擁有模塊的一個以上操作碼權限,則菜單被顯示,否則不讀取
從數據庫結構來看,一共設計了七個表(table),表名及功能分別如下:
1.模塊管理(SysModule)
系統菜單的管理,支持無限級別樹,表我們在之前的文章已經建好了
2.用戶表(SysUser)
系統會員,登錄系統的唯一憑證
3.角色組(SysRole)
對角色組基本信息進行管理。用戶可以自定義成各種各樣的角色組,然後對用戶授權
4.模塊操作碼(SysModuleOperate)
操作碼表的父表是模塊表,一下模塊下面有多個操作碼,比如增加,刪除,審核,修改等.
5.授權表(SysRoleSysUser)
用戶和角色組的對應表,一個角色擁有多個用戶,一個用戶可以擁有多個角色
6.角色權限表(SysRight)
將角色與系統中的權限點關聯起來,也就是完成授權的動作。
7.被付權限操作碼表(SysRightOperate)
保存有權限的角色的操作碼,當有一個操作碼被賦予權限時,將激活對應的菜單
我們通過一張物理模型圖看出表與表之前的關系
查看本欄目
