最近正在做高效平台中权限系统的项目,原来想的权限吗?简单,不就是判断一下这个用户存不存在,能看那些页面吗?
如果你是这么想的,那么我也只能说你应该好好的看看这篇文章,如果您对权限系统认识很深,那么就不需要再看了,因为这篇文章是帮助我自己理解的,当然也能帮助一下那些对权限系统一点认识也没有的朋友!
首先应该说说,什么是权限系统?它有什么作用?
权限管理系统,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理系统几乎出现在任何系统里面,只要有用户和密码的系统。权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。
权限系统有哪些组成部分?
权限系统包括用户管理,资源管理,角色管理。说白了就是给不同的用户分配不同的角色,使之可以操作不同的资源!
用户多了怎么办?就要进行分组进行管理,然后对不同的用户组进行授权!比如一个学校可以可以分14个二级学院,每个学院下设不同的专业!或者学校的所有人分为领导,教师,学生!根据不同的需要进行不同的分组,总之他的唯一的目的就是使这些用户变得好管理!
资源:资源包括系统,系统中模块,页面,按钮……都可以统称为资源!简单说资源能看或者用能的东西!
角色:角色是一类用户的抽象化,感觉有点跟用户组差不多。不过角色是一系列资源的集合,而用户组是一系列用户的集合!
用户,资源,角色懂了,在对应着业务来理解一下。感觉清晰了好多!接下来就要分析如何实现这个东西!
原文:http://blog.csdn.net/zhanghongjie0302/article/details/41389727