用户角色权限,它们之间的关系是用户依赖于角色,角色依赖于权限。权限则是具有原子性的,它是由D A E L四个属性组成,除去无意义的组合仅有9种情况。角色不仅依赖于权限,还依赖于目标,也就是数据源,简单理解是这个角色可以访问哪些资源。
用户则依赖于角色,比如本人,在公司是一个员工身份,到家里是妻子的丈夫,孩子的父亲。下图罗列出四者之间的关系。
权限四个属性:增、删、改、查。分别对应 A、D、E、L。按照使用优先级排列为D A E L ,由高到低的顺序,其中D A E为平级。权限表的结构设计和数据构造如下。
数据记录解释,code是10的记录表示没有任何操作权限,他的power是0,value也是0;code是11的记录,表示仅有可查看的权限,它的power 是1 ,value 也是1;CODE是12的记录表示不仅有查看的权限还有编辑的权限,它的power 是11 value是 3,注意 power 是使用 二进制表示的;最后一条记录,表示拥有所有权限,它的power 是1111,它的vaue 是 15.以此类推方可读懂所有记录的意思.
下一篇介绍目标源和角色表的设计。
版权声明:本文为jerfancang原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。