Skynet

????權(quán)限設計的探討閱讀后感

????文章路徑：http://www.chinaitpower.com/A200508/2005-08-07/183934.html

????權(quán)限設計通常包括數(shù)據(jù)庫設計、應用程序接口(API)設計、程序?qū)崿F(xiàn)三個部分。

????權(quán)限分類：

????????首先是針對數(shù)據(jù)存取的權(quán)限，通常有錄入、瀏覽、修改、刪除四種。

????????其次是功能，它可以包括例如統(tǒng)計等所有非直接數(shù)據(jù)存取操作，另外，我們還可能對一些關(guān)鍵數(shù)據(jù)表某些字段的存取進行限制。

?

?

權(quán)限表及相關(guān)內(nèi)容大體可以用六個表來描述，如下：?
????1 擁有權(quán)限角色（即用戶組）：具體擁有權(quán)限描述實體。

????2 用戶表：用戶的描述，其它（如地址、電話等信息）；?
????3 角色-用戶對應表：該表記錄用戶與角色之間的對應關(guān)系(多對多關(guān)系)，一個用戶可以隸屬于多個角色，一個角色組也可擁有多個用戶。

????4 權(quán)限列表：程序所有權(quán)限列表。該表記錄所有要加以控制的權(quán)限，如錄入、修改、刪除、執(zhí)行等；?
????5 權(quán)限-角色-用戶對應表：權(quán)限對應角色(多對多關(guān)系)再由4表關(guān)系到用戶。

?

在探討文中的第4條，我怎么都不太理解？望大家探討。反向權(quán)限嗎？那怎么和系統(tǒng)中的擁有一起描述？

?

下面提出一些自己的見解：

???? 1 用戶表：用戶的描述，其它（如地址、電話等信息）；?

?? 2 權(quán)限列表：程序所有權(quán)限列表。該表記錄所有要加以控制的權(quán)限，如錄入、修改、刪除、執(zhí)行等；?
???3 權(quán)限樹（模糊看成角色，但有些不同。樹性結(jié)構(gòu)，結(jié)構(gòu)數(shù)據(jù)庫中表外鍵自己）：孩子接點繼承父親接點全部權(quán)限，并在次上擴充和刪減權(quán)限建立自己分支。

???4 權(quán)限列表-權(quán)限樹：（多對多關(guān)系）用于描述此權(quán)限樹接點對父親接點權(quán)限繼承下，由自己添加和消減的權(quán)限；

????????????????????????????????????????本表中用一列枚舉列用于表示本紀錄是添加或刪減權(quán)限。

???5 用戶-權(quán)限樹：權(quán)限樹接點對應用戶（多對一）關(guān)系。

感覺自己的這種框架，能很好的擴充（在某接點下增，刪某權(quán)限或直接找到最向近的一個權(quán)限樹接點并繼承）??

大家多說說自己的見解，和對比下這兩個框架的一些優(yōu)缺點把。本人隨時恭聽。G_G

與2008-4-7 22:50北京

google doc 原稿：?http://docs.google.com/Doc?id=dkvfctc_16hgvfkbfs

?