权限系统设计模型及实现.docxVIP

内容发布系统权限设计说明书 目名称： 内容发布系统发布系统 目名称： 内容发布系统发布系统 v1.0 分类： 设计说明书 部门： 开发部 作者： 参考号： Chris Chen V1.0 日期： 页数： 2014 年 2 月 26 日 附注： 文 档 控 制 页 日 期 日 期 修改说明 版本 作 者 审批人 审批日期 2004-3 月 建立 1.0 Chris Chen 2004-7-15 增加栏目的权限控制说明 1.0 Chris Chen 权限系统设计模型及实现 设计一个比较抽象和通用的权限系统是一件比较复杂的工作，根据实际目前项目需要， 我们设计了如下一个简易基于角色的权限模块。 先引出权限系统中的概念 1 概念 用户：使用权限的登录用户或者系统.一个用户有多个角色，但同时只能以一个角色登 录系统。 角色：拥有相关权限的一个集合。一个角色可以有多个权限，一个角色有多 个用户。权限：权限是一个资源+操作的组合。即权限是指对什么东西有什么动作。如用户管理是一个资源，而用户的增加、修改是指具体的操作，而整个“用户” +“增加”就构成了用户增加的权限。单独的资源或操作在权限系统中没有意义。 操作：对资源的动作。如对数据的增加、删除、修改；对模块的登录等。 资源：系统中要权限控制的东西。也就是什么东西要进行权限的控制。资源 有不同的类型，一般系统中会遇到的能用类型为功能权限和数据权限。目前我们系统 中用到的资源类型有“模块”和“栏目”，用英文 module 和 category 表示。 2模型的描述 2 模型的描述 类图说明： CmsUser: user 的实现CmsRole: role 的实现 CmsPermission: 表示一个权限点。其实 resourceid 表示操作的资源编号，resourcetype 表示资源的类型，目前实现为 module 表示是一个模块，category 表示资源是一个栏目； operateid 是操作的编号，对于模块和栏目不同类型的资源操作可能是不一样的。详见附件里的操作编码规则。 CmsFunction:表示系统中的某个功能模块。 CmsUserRole: 表示用户和角色的关联关系。一个 CmsUser,有多个 CmsUserRole CmsRolePermission: CmsRolePermission 表示角色和权限的关联关系。一个 CmsRole 有多个 具体实现 具体的实现包括了 3 个部分：权限的创建、权限的授权、权限的使用。下面各个部分描述： 权限创建 权限的创建过程就是应用系统开发人员定义好系统中要权限控制的资源以及定义对对资源具体化为哪些操作的过程。在我们的内容发布里面作如下定义： 模块资源 把系统中要用到的模块进行资源的统一编号，以模块的编号作为权限控制里资源编号，目前的编号规则为如下： 编号说明： 编号由”上级编号”+”两位本级编号”组成 上级编号由”功能码”+”两位本级编号”组成 功能码编码为： 新闻采集 P 内容发布 C 广告发布 A 系统管理 S 应用管理 Y 功能 功能 编号 备注 新闻采集 P 采集状态 P01 采集发布 P02 站点维护 P03 采集控制 P04 内容发布 C 文章栏目设置 文章栏目设置 C01 文章发布 C02 专题栏目设置 C03 专题发布 C04 广告发布 A 客户管理 A01 广告位管理 A02 广告发布 A03 系统管理 S 用户管理 S01 角色管理 S02 权限管理 S03 模板管理 S04 参数配置 S05 应用管理 Y 投票管理 Y01 BBS 管理 Y02 公告管理 Y03 留言管理 Y04 栏目资源 栏目资源的编号采用多级栏目的id,是数字 模块操作 模块的操作编码规则遵循统一的操作编码规则，即： “模块名称”+ “_”+”按钮名称” 其中按钮名称只在保证可以唯一标识就可以了，如用数字或者英文。目前我们定义文章发布里的按钮名称为： 按钮 按钮(操作)编号 备注 新增 C02_ADD 发布 C02_PUBLIC 删除 C02_DELETE 修改 C02_EDIT 预览 C02_PREVIEW 所有 C02_ALL 如果用户有这个权限， 有所有操作的权限 审核 C02_VERIFY 红色表示目前未实现的功能 复制 C02_COPY 移动 C02_MOVE 其它模块的按钮操作也可以类似编码，但因为目前核心是文章发布。所以暂时这里不一一列出。以后扩展的时候一起实现。 栏目操作 栏目的操作按钮根据目前的需求定义如下操作。 按钮 按钮(操作)编号 备注 新增 ADD 删除 DELETE 修改 EDIT 授权 AUTH 对这个栏目的子栏目进行管理员的权限分派 所有 所有 C02_ALL 如果用户有这个权限， 有所有操作的权限 权