天天看点

系统设计——权限模型设计

spring security数据模型设计:

该权限数据模型设计依据spring security框架,针对账号、角色、权限、资源、模块(菜单)等对象做了简单设计  

名词解释:

用户:

指系统登陆账号,系统使用者对象身份标识。  

角色:

只用户的身份象征标识,一个登陆账号,可同时拥有多个系统使用角色(身份),比如在网购商城当中,用户同时拥有A资源管理员角色、B资源管理员角色,而每一种角色又被赋予多种不同权限。系统依据登陆用户角色以便提供不同权限下的资源服务。

权限:

用户针对系统可使用功能的范围界定。比如进销存系统当中,库管员角色的用户将拥有物品采购权、物品入库权、维护权、出库权等等。

资源:

每个页面当中,能够操作的按钮、或者能看到的图片、以及数据资源通通可以在这里配置,再用进销存系统举例:某个库管员,他拥有B、C仓库的管理权,对A仓则没有,那么这里提到的ABC仓库就是我们系统所描述的资源。  

模块:

事实上指系统菜单,用户登陆以后能看到哪些菜单功能,这些菜单都是通过系统模块来定义的。

模型图如下:

系统设计——权限模型设计