大概理清了一下权限系统的相关概念,如下所示:1权限系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子系统管理 用户管理 查看用户 新增用户 修改用户 删除用户 对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。2用户应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
3角色为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。4组为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有自己的角色信息,例如普通群、高级群等。关于数据库设计
在数据库建模时,对于N对N的关系,一般需要加入一个关联表来表示关联的两者的关系。初步估计一下,本系统至少需要十张表,分别为:权限表、用户表、角色表、组表、用户权限关联表、用户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。当然还可能引出一些相关的表。下面让我们在PowerDesigner中画出各表吧。
各表及其关系如下:
1. 用户表
用户表(TUser)
字段名称
字段
类型
备注
记录标识
tu_id
bigint
pk, not null
所属组织
to_id
bigint
fk, not null
登录帐号
login_name
varchar(64)
not null
用户密码
password
varchar(64)
not null
用户姓名
vsername
varchar(64)
not null
手机号
mobile
varchar(20)
电子邮箱
email
varchar(64)
创建时间
gen_time
datetime
not null
登录时间
login_time
datetime
上次登录时间
last_login_time
datetime
登录次数
count
bigint
not null
2. 角色表
角色表(TRole)
字段名称
字段
类型
备注
角色ID
tr_id
bigint
pk, not null
父级角色ID
parent_tr_id
bigint
not null
角色名称
role_name
varchar(64)
not null
创建时间
gen_time
datetime
not null
角色描述
description
varchar(200)
3. 权限表
权限表(TRight)
字段名称
字段
类型
备注
权限ID
tr_id
bigint
pk, not null
父权限
parent_tr_id
bigint
not null
权限名称
right_name
varchar(64)
not null
权限描述
description
varchar(200)
4. 组表
组表(TGroup)
字段名称
字段
类型
备注
组ID
tg_id
bigint
pk, not null
组名称
group_name
varchar(64)
not null
父组
parent_tg_id
bigint
not null
创建时间
gen_time
datetime
not null
组描述
description
varchar(200)
5. 角色权限表
角色权限表(TRoleRightRelation)
字段名称
字段
类型
备注
记录标识
trr_id
bigint
pk, not null
角色
Role_id
bigint
fk, not null
权限
right_id
bigint
fk, not null
权限类型
right_type
int
not null(0:可访问,1:可授权)
6. 组权限表
组权限表(TGroupRightRelation)
字段名称
字段
类型
备注
记录标识
tgr_id
bigint
pk, not null
组
tg_id
bigint
fk, not null
权限
tr_id
bigint
fk, not null
权限类型
right_type
int
not null(0:可访问,1:可授权)
7. 组角色表
组角色表(TGroupRoleRelation)
字段名称
字段
类型
备注
记录标识
tgr_id
bigint
pk, not null
组
tg_id
bigint
fk, not null
角色
tr_id
bigint
pk, not null
8. 用户权限表
用户权限表(TUserRightRelation)
字段名称
字段
类型
备注
记录标识
tur_id
bigint
pk, not null
用户
tu_id
bigint
fk, not null
权限
tr_id
bigint
fk, not null
权限类型
right_type
int
not null(0:可访问,1:可授权)
9. 用户角色表
用户角色表(TUserRoleRelation)
字段名称
字段
类型
备注
记录标识
tur_id
bigint
pk, not null
用户
tu_id
bigint
fk, not null
角色
tr_id
bigint
fk, not null
10. 用户组表
用户组表(TUserGroupRelation)
字段名称
字段
类型
备注
记录标识
tug_id
bigint
pk, not null
用户
tu_id
bigint
fk, not null
组
tg_id
bigint
fk, not null
11. 组织表
组织表(TOrganization)
字段名称
字段
类型
备注
组织id
to_id
bigint
pk, not null
父组
parent_to_id
bigint
not null
组织名称
org_name
varchar(64)
not null
创建时间
gen_time
datetime
not null
组织描述
description
varchar(200)
12. 操作日志表
操作日志表(TLog)
字段名称
字段
类型
备注
日志ID
log_id
bigint
pk, not null
操作类型
op_type
int
not null
操作内容
content
varchar(200)
not null
操作人
tu_id
bigint
fk, not null
操作时间
gen_time
datetime
not null
3角色为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。4组为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有自己的角色信息,例如普通群、高级群等。关于数据库设计
在数据库建模时,对于N对N的关系,一般需要加入一个关联表来表示关联的两者的关系。初步估计一下,本系统至少需要十张表,分别为:权限表、用户表、角色表、组表、用户权限关联表、用户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。当然还可能引出一些相关的表。下面让我们在PowerDesigner中画出各表吧。
各表及其关系如下:
1. 用户表
用户表(TUser)
字段名称
字段
类型
备注
记录标识
tu_id
bigint
pk, not null
所属组织
to_id
bigint
fk, not null
登录帐号
login_name
varchar(64)
not null
用户密码
password
varchar(64)
not null
用户姓名
vsername
varchar(64)
not null
手机号
mobile
varchar(20)
电子邮箱
varchar(64)
创建时间
gen_time
datetime
not null
登录时间
login_time
datetime
上次登录时间
last_login_time
datetime
登录次数
count
bigint
not null
2. 角色表
角色表(TRole)
字段名称
字段
类型
备注
角色ID
tr_id
bigint
pk, not null
父级角色ID
parent_tr_id
bigint
not null
角色名称
role_name
varchar(64)
not null
创建时间
gen_time
datetime
not null
角色描述
description
varchar(200)
3. 权限表
权限表(TRight)
字段名称
字段
类型
备注
权限ID
tr_id
bigint
pk, not null
父权限
parent_tr_id
bigint
not null
权限名称
right_name
varchar(64)
not null
权限描述
description
varchar(200)
4. 组表
组表(TGroup)
字段名称
字段
类型
备注
组ID
tg_id
bigint
pk, not null
组名称
group_name
varchar(64)
not null
父组
parent_tg_id
bigint
not null
创建时间
gen_time
datetime
not null
组描述
description
varchar(200)
5. 角色权限表
角色权限表(TRoleRightRelation)
字段名称
字段
类型
备注
记录标识
trr_id
bigint
pk, not null
角色
Role_id
bigint
fk, not null
权限
right_id
bigint
fk, not null
权限类型
right_type
int
not null(0:可访问,1:可授权)
6. 组权限表
组权限表(TGroupRightRelation)
字段名称
字段
类型
备注
记录标识
tgr_id
bigint
pk, not null
组
tg_id
bigint
fk, not null
权限
tr_id
bigint
fk, not null
权限类型
right_type
int
not null(0:可访问,1:可授权)
7. 组角色表
组角色表(TGroupRoleRelation)
字段名称
字段
类型
备注
记录标识
tgr_id
bigint
pk, not null
组
tg_id
bigint
fk, not null
角色
tr_id
bigint
pk, not null
8. 用户权限表
用户权限表(TUserRightRelation)
字段名称
字段
类型
备注
记录标识
tur_id
bigint
pk, not null
用户
tu_id
bigint
fk, not null
权限
tr_id
bigint
fk, not null
权限类型
right_type
int
not null(0:可访问,1:可授权)
9. 用户角色表
用户角色表(TUserRoleRelation)
字段名称
字段
类型
备注
记录标识
tur_id
bigint
pk, not null
用户
tu_id
bigint
fk, not null
角色
tr_id
bigint
fk, not null
10. 用户组表
用户组表(TUserGroupRelation)
字段名称
字段
类型
备注
记录标识
tug_id
bigint
pk, not null
用户
tu_id
bigint
fk, not null
组
tg_id
bigint
fk, not null
11. 组织表
组织表(TOrganization)
字段名称
字段
类型
备注
组织id
to_id
bigint
pk, not null
父组
parent_to_id
bigint
not null
组织名称
org_name
varchar(64)
not null
创建时间
gen_time
datetime
not null
组织描述
description
varchar(200)
12. 操作日志表
操作日志表(TLog)
字段名称
字段
类型
备注
日志ID
log_id
bigint
pk, not null
操作类型
op_type
int
not null
操作内容
content
varchar(200)
not null
操作人
tu_id
bigint
fk, not null
操作时间
gen_time
datetime
not null
解决方案 »
- PropertyPlaceholderConfigurer有没有办法把属性注入到类里?
- java 乱码问题求助
- 求javaee项目 基于strust2,hibernate,spring(视频最好)
- jsp放到WEB-INF文件夹下,
- resin在Apache下的同步问题
- jboss启动时,如何输出自己定义的信息?
- 请问java中元数据的使用?
- 如何删掉<?xml version="1.0" encoding="UTF-8"?>?
- struts的html:base是干什么用的
- 请教关于j2ee的一个基本问题
- spring2.5以上版本如何用自动扫描注解方式注册struts2的action
- linux环境下 调用webservice
可属于0~n个组
角色具有上下级关系"这些都是不对的,没看见菜单,怎么觉得楼主缺乏点实践经验呢?
权限要上下级干嘛?B/S系统访问一个资源就是一个url也就是一项权限
为了避免把很多相交的权限分配给很多用户,所以使用角色来简化,如果你把权限分层次是为了简化权限分配那么就和角色相冗余了。
用户属于多个组?角色具有上下级关系?有什么实际意义吗?
太复杂,做不出来的。