RBAC角色权限表设计Word格式.docx

RBAC角色权限表设计Word格式.docx

《RBAC角色权限表设计Word格式.docx》由会员分享，可在线阅读，更多相关《RBAC角色权限表设计Word格式.docx（23页珍藏版）》请在冰豆网上搜索。

它与权限、角色、组之间的关系都是n对n的关系。

3. 

角色

为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，例如系统管理员、管理员、用户、访客等角色。

角色具有上下级关系，可以形成树状视图，父级角色的权限是自身及它的所有子角色的权限的综合。

父级角色的用户、父级角色的组同理可推。

4. 

组

为了更好地管理用户，对用户进行分组归类，简称为用户分组。

组也具有上下级关系，可以形成树状视图。

在实际情况中，我们知道，组也可以具有自己的角色信息、权限信息。

这让我想到我们的QQ用户群，一个群可以有多个用户，一个用户也可以加入多个群。

每个群具有自己的权限信息。

例如查看群共享。

QQ群也可以具有自己的角色信息，例如普通群、高级群等。

针对上面提出的四种类型的对象，让我们通过图来看看他们之间的关系。

有上图中可以看出，这四者的关系很复杂，而实际的情况比这个图还要复杂，权限、角色、组都具有上下级关系，权限管理是应用系统中比较棘手的问题，要设计一个通用的权限管理系统，工作量也着实不小。

当然对于有些项目，权限问题并不是那么复杂。

有的只需要牵涉到权限和用户两种类型的对象，只需要给用户分配权限即可。

在另一些情况中，引入了角色对象，例如基于角色的权限系统，只需要给角色分配权限，用户都隶属于角色，不需要单独为用户分配角色信息。

通用权限管理设计篇

（二）——数据库设计

国庆前整的通用权限设计的数据库初步设计部分，现在贴上来。

理清了对象关系之后，让我们接着来进行数据库的设计。

在数据库建模时，对于N对N的

关系，一般需要加入一个关联表来表示关联的两者的关系。

初步估计一下，本系统至少需要十张表，分别为：

权限表、用户表、角色表、组表、用户权限关联表、用

户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。

当然还可能引出一些相关的表。

下面让我们在PowerDesigner中画出各表吧。

各表及其关系如下：

用户表

用户表（TUser）

字段名称

字段

类型

备注

记录标识

tu_id

bigint

pk,notnull

所属组织

to_id

fk,notnull

登录帐号

login_name

varchar（64）

notnull

用户密码

password

用户姓名

vsername

手机号

mobile

varchar（20）

电子邮箱

email

创建时间

gen_time

datetime

登录时间

login_time

上次登录时间

last_login_time

登录次数

count

角色表

角色表（TRole）

角色ID

tr_id

父级角色ID

parent_tr_id

角色名称

role_name

角色描述

description

varchar（200）

权限表

权限表（TRight）

权限ID

父权限

权限名称

right_name

权限描述

组表

组表（TGroup）

组ID

tg_id

组名称

group_name

父组

parent_tg_id

组描述

5. 

角色权限表

角色权限表（TRoleRightRelation）

trr_id

角色

Role_id

权限

right_id

权限类型

right_type

int

notnull（0:

可访问，1:

可授权）

6. 

组权限表

组权限表（TGroupRightRelation）

tgr_id

组

7. 

组角色表

组角色表（TGroupRoleRelation）

8. 

用户权限表

用户权限表（TUserRightRelation）

tur_id

用户

9. 

用户角色表

用户角色表（TUserRoleRelation）

10. 

用户组表

用户组表（TUserGroupRelation）

tug_id

11. 

组织表

组织表（TOrganization）

组织id

parent_to_id

组织名称

org_name

组织描述

12. 

操作日志表

操作日志表（TLog）

日志ID

log_id

操作类型

op_type

操作内容

content

操作人

操作时间

通用权限管理系统设计篇（三）——概要设计说明书

在前两篇文章中，不少朋友对我的设计提出了异议，认为过于复杂，当然在实际的各种系统的权限管理模块中，并不像这里设计得那么复杂，我以前所做的系统中，

由只有用户和权限的，有只有用户、权限和角色的，还有一个系统用到了用户、权限、角色、组概念，这个系统是我在思考以前所做系统的权限管理部分中找到的一

些共性而想到的一个设计方案，当然还会有不少设计不到位的地方，在设计开发过程中会慢慢改进，这个系统权当学习只用，各位朋友的好的建议我都会考虑到设计

中，感谢各位朋友的支持。

今天抽时间整了一份概念设计出来，还有一些地方尚未考虑清楚，贴出1.0版，希望各位朋友提出宝贵建议。

大家也可以点击此处《通用权限管理概要设计说明书》自行下载，这是1.0版本，有些地方可能还会进行部分修改，有兴趣的朋友请关注我的blog。

引言

1.1编写目的

本文档对通用权限管理系统的总体设计、接口设计、界面总体设计、数据结构设计、系统出错处理设计以及系统安全数据进行了说明。

1.2背景

a、 

软件系统的名称：

通用权限管理系统；

b、 

任务提出者、开发者：

谢星星；

c、 

在J2EE的web系统中需要使用权限管理的系统。

1.3术语

本系统：

SSH：

英文全称是SecureShell。

1.4预期读者与阅读建议

预期读者

阅读重点

开发人员

总体设计、接口设计、数据结构设计、界面总体设计、系统出错处理设计

设计人员

总体设计、接口设计、数据结构设计、系统安全设计

1.5参考资料

《通用权限管理系统需求规格说明书》

《通用权限管理系统数据库设计说明书》

总体设计

2.1设计目标

权限系统一直以来是我们应用系统不可缺少的一个部分，若每个应用系统都重新对系统的权限进行设计，以满足不同系统用户的需求，将会浪费我们不少宝贵时间，所以花时间来设计一个相对通用的权限系统是很有意义的。

本系统的设计目标是对应用系统的所有资源进行权限控制，比如应用系统的功能菜单、各个界面的按钮控件等进行权限的操控。

2.2运行环境

操作系统：

Windows系统操作系统和Linux系列操作系统。

2.3网络结构

通用权限管理系统可采用JavaSwing实现，可以在桌面应用和Web应用系统中进行调用。

如果需要要适应所有开发语言，可以将其API发布到WEBService上。

暂时用JavaSwing实现。

2.4总体设计思路和处理流程

在说明总体设计思路前，我们先说明本系统的相关概念：

1.权限资源

新增用户

修改用户

删除用户

对于上面的每个权限，又存在两种情况，一个是只是可访问，另一种是可授权，例如对于“查看用户”这个权限，如果用户只被授予“可访问”，那么他就不能将他所具有的这个权限分配给其他人。

2.用户

3.角色

4.组

为

了更好地管理用户，对用户进行分组归类，简称为用户分组。

在实际情况中，我们知道，组也可以具有自己的角色信息、

权限信息。

QQ群也可以具有

自己的角色信息，例如普通群、高级群等。

针对如上提出的四种对象，我们可以整理得出它们之间的关系图，如下所示：

总体设计思路是将系统分为组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分。

其中组权限管理包括包含用户、所属角色、组权限资源和组总权限资源四部分，某个组的权限信息可用公式表示：

组权限=所属角色的权限合集+组自身的权限。

角色权限管理包括包含用户、包含组和角色权限三部分，某个角色的权限的计算公式为：

角色权限=角色自身权限。

用户权限管理包括所属角色、所属组、用户权限、用户总权限资源和组织管理五部分。

某个用户总的权限信息存在如下计算公式：

用户权限=所属角色权限合集+所属组权限合集+用户自身权限。

组织管理即对用户所属的组织进行管理，组织以树形结构展示，组织管理具有组织的增、删、改、查功能。

操作日志管理用于管理本系统的操作日志。

注意：

因为组和角色都具有上下级关系，所以下级的组或角色的权限只能在自己的直属上级的权限中选择，下级的组或者角色的总的权限都不能大于直属上级的总权限。

2.5模块结构设计

本系统的具有的功能模块结构如下图所示：

2.6尚未解决的问题

无。

接口设计（暂略）

3.1用户接口（暂略）

3.2外部接口（暂略）

3.3内部接口（暂略）

界面总体设计

本节将阐述用户界面的实现，在此之前对页面元素做如下约定：

序号

页面元素

约定

1

按钮

未选中时：

[按钮名称]

选中时：

2

单选框

○选项

3

复选框

□选项

4

下拉框

[选项,…,]▽

5

文本框

|________|

6

TextArea

|…………|

7

页签

选项名称

8

未选中链接

链接文字

9

选中链接

10

说明信息

4.1组权限管理

4.1.1包含用户

组信息

组1

组11

组12

组…

组2

组21

组22

所选择组：

组1

[包含用户][所属角色][组权限][总权限]

[修改]

用户名 

姓名 

手机号 

最近登录时间 

阿蜜果 

谢星星 

2007-10-8 

66

sterningxxx 

10 

……

当用户选择“修改”按钮时，弹出用户列表，操作人可以通过勾选或取消勾选来修改该组所包含的用户。

4.1.2所属角色

角色ID 

角色名称 

角色描述

1 

访客 

--

2 

初级用户 

当用户选择“修改”按钮时，弹出角色树形结构，操作人可以通过勾选或取消勾选来修改该组所属的角色。

4.1.3组权限

[保存][取消]

4.1.4总权限

通过对已具有的权限取消勾选，或为某权限添加勾选，来修改组的权限信息，点击“保存”按钮保存修改信息。

4.1.5组管理

在下图中，选中组1的时候，右键点击可弹出组的操作列表，包括添加、删除和修改按钮，从而完成在该组下添加子组，删除该组以及修改该组的功能。

4.2角色权限管理

4.2.1包含用户

角色信息

角色1

角色11

角色12

角色…

角色2

角色21

角色22

所选择角色：

角色1

[包含用户][包含组][角色权限]

当用户选择“修改”按钮时，弹出用户列表，操作人可以通过勾选或取消勾选来修改该角色所包含的用户。

4.2.2包含组

组ID 

组名称 

组描述

xxx1 

--

2 

xxx2 

-- 

当用户选择“修改”按钮时，弹出用户列表，操作人可以通过勾选或取消勾选来修改该角色所包含的组。

4.2.3角色权限

[保存][取消]

通过对已具有的权限取消勾选，或为某权限添加勾选，来修改角色的权限信息，点击“保存”按钮保存修改信息。

4.2.4管理角色

4.3用户权限管理

4.3.1所属角色

用户权限信息

xx公司

广州分公司

阿蜜果

肖xx

yy…

北京分公司

zz1

zz2

zz3…

所选择用户：

阿蜜果

[所属角色][所属组][用户权限][总权限]

…

当用户选择“修改”按钮时，弹出角色树形结构，操作人可以通过勾选或取消勾选来修改该用户所属的角色。

4.3.2所属组

用户信息