权限系统概要设计

权限系统概要设计

目录

1．实现业务系统中的用户权限管理 (2)

2.权限系统流程图 (3)

权限验证流程图 (3)

权限管理流程图 (4)

3.权限系统数据库设计 (5)

3.1 E-R图 (5)

3.2数据表设计 (7)

1权限管理系统数据表的字段设计 (7)

3.3角色与子角色权限分配 (9)

1．实现业务系统中的用户权限管理

B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测，让经过授权的用户可以正常合法的使用已授权功能，而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。

2.权限系统流程图权限验证流程图

权限管理流程图

3.权限系统数据库设计3.1 E-R图

3.2数据表设计

1权限管理系统数据表的字段设计

action表：

action表中记录着系统中所有的动作，以及动作相关描述。

actioncolumn表：

actioncolumn表中记录着动作的分栏，系统运行时，左侧菜单栏提供了几块不同的功能，每一块就是一个分栏，每添加一个分栏，该表中的记录就会增加一条,相对应的，左侧菜单栏中也会新增机一个栏。

actiongroup表：

actiongroup表记录着动作所在的组。

groupmanager表：

groupmanager表记录着管理组的相关信息，每添加一个管理组，这里的记录就会增加一条。mastergroup表：

mastergroup表记录着管理员所在的管理组，由于一名管理员可能同同时属于多个组，所以该表中关于某一名管理员的记录可能有多条。

master表：

master表记录着所有管理员的信息，每添加一个管理员，该表就会增加一条记录。3.3角色与子角色权限分配

每个角色都有所属的父角色，即上一级角色，最高角色为超级管理员，编号为1。再在其中进行分配。

每个角色只能拥有父类角色拥有的权限。每个角色只能修改自己身级下属子角色的权限。不能操作其他角色的权限。