浅谈如何设置项目中每个功能点的权限

发布网友发布时间：2022-04-26 21:45

共1个回答

热心网友时间：2022-04-26 15:06

导读：一个用户登录系统之后，可以访问哪些站点，那些菜单，那些模块，那些页面，那些按钮，都是可以通过权限进行控制的。一个权限做的比较完整的项目，一般人员管理，消息管理，菜单管理，站点管理，日志管理，部件管理，权限管理等等都是受权限控制的，这么多模块每个功能点是如何在权限管理下跑的井井有条呢？最近老是看到很多人在发愁权限，所以把自己的一些见解写出来，供大家参考，也只是自己的一点点思路，不足的地方，谢谢指出。问题：刚开始做模块的时候，模块写好了，被测试提过来“你的日志模块功能点不受权限控制”，当时就很模糊，什么是权限呀，去问测试人员，她打开一个页面，上面有棵功能树（很大，显示各个模块，以及模块下面的操作），你的所有的功能点都没在功能点树上显示，只有显示在树上的才可以把功能点分配给人，自己查去吧。回来看了下别人的代码，呵呵原来一个模块开发完之后需要给当前模块所有功能点注册权限。带着测试出的这个BUG，跟大家一起分享下一些知识点，以及权限的核心思想吧。 1.什么是权限？ “权限就是有票你就进” 去游乐园，去乘大巴，去坐地铁，必须的买票吧？权限就像你手里的那张票。 “权限就是认证不认人” 权是"权力，制度"，限是“*，管理”，连起来就是:XXXX通过权力，制度去管理XXX，在现在中国有12多人口，*也给每个人发了证“身份证”，抗日时期小日本通过“良民证”去管理“中国人民”，看来受管理的都有一个特点就是“他有证”。 2.你要给谁设权限----谁就是我们所说的功能点我们要清楚的明白，我们要给系统里的用户角色站点日志等等模块设权限，让有权限的人去管理自己权限下面的操作。 “你要用谁要去控制谁，你的功能点的粒度有多大” 第一个谁一般是用户；第二个谁很可能是一个模块（日志模块），一个表对象，一个表里面的一条记录，甚至是一个页面的一个方法，甚至是一个安牛，你所谓的功能点可以是上面的所有东西，但是你一定要明白谁要控制是谁？一般可以细化到一个模块，一个页面，页面的一个“删除”，“添加”按钮。 3.怎样去控制？怎样去唯一标识这个“控件”，“方法”,“类”(也就是我说的功能点) "给每个'按钮'一个身份证"既然权限是“权限就是认证不认人”，那么当然的给没个功能点加一个唯一标识了。唯一标识一般的方法是“模块名称+控件的ID”。天呀，这不是要杀了我吗？这么多，没办法，嘻嘻，你必须这么干 4.权限管理模块一直在干什么样的工作【核心】 1.）当一个用户进系统之后，可以拿到这个用户所有有可以控制功能点的信息比如可以拿到有权限的站点，有权限的菜单，有权限的模块，有权限的页面等等。 2.）拿到系统里面所有的功能点，然后把它分配给希望分配的角色或者用户权限管理模块必须可以拿到系统里面你配置的所有的功能点（最好以一棵功能树的形式展现出来），并且可以把权限分配给一些人员，角色，有权限的用户可以把自己的权限分配给别人，权限大的用户可以控制所有信息。 3.）当开发人员开发一个新的模块的时候，只要做简单的操作就可以把新的功能点注册到权限里面，权限模块必须提供一个可扩展的功能，当系统里面多一个模块的时候，可以让开发人员迅速的注册功能点（一般是XML格式）。