最近对RedGlove Permission权限管理系统进行了更新和优化,在发布之后,我发现很多朋友还无法理解我的设计构思,为了更好的让有需要的朋友用上该系统,我决定在这里将自己的设计思路以及开发过程一起分享给大家,希望大家能多提意见。
首先,我来介绍一下系统的主要组成部分,因为是权限系统,所以它的组成主要由模块权限、角色权限、用户权限三大部分组成,下面将详细介绍一下三大权限的作用以及它们互相存在的依赖性。
模块权限部份,说白一点就是管理系统中的功能模块,而在这些模块中,它们有着各式各样的具体的操作,这些具体的操作权限就是模块权限,例如现新加了一个用户管理的功能模块,在这个模块设计中需要进行浏览、添加、修改、删除、审核、查询等一些具体的操作,在系统运行的过程中,不是所有的用户都会拥有这些权限的,根据需要,就产生了下面的角色权限。
角色权限部分,它就是一个身份,拥有这个身份的用户在系统中能做些什么,不能做些什么,用户都得依照这个身份,无法过界,这也是一个权限的范围限定,在一个管理系统有很多的用户,我们不能将模块中的权限逐个的分配给用户,现在角色的出现就解决了这个问题,它就像一个权限组,将模块的权限指派给角色,让拥有该角色的用户可以拥有对模块对应的操作权限,然而,一个系统中用户可能会成千上万不等,但我想角色最多不过几十个,将模块权限授权给几十个角色比授权给上万个用户轻松多了,角色虽然是权限组,有限定的作用范围,但是也有会出现意外情况的时候,如果一个用户有操作用户模块的角色,但对它的有个特殊的要求,就是不能操作用户模块中的删除或其它功能,还有就是它还有操作另外模块的权限,而它拥有的角色只能访问用户模块,怎么办呢?难道要为这一个用户再建立一个角色吗?我的回答是No.
现在我介绍我们系统中的最后一个权限,它就是用户权限,我想很多朋友以前在开发管理系统时都用过这种权限模式,虽然这种方法比较原始,但它能解决我们上面所遇到的问题,当然,还需要做一些小小的改进,在角色中,我们只告诉用户能做什么,没有告诉的就不能做,以角色做权限批量判断这点已经够了,而用户单独的权限判断有点特殊,它得跳出角色。它的权限优先于角色的权限,它拥有对某权限允许和禁止操作的功能,例如一个用户的角色权限可以操作用户模块所有的功能,而该用户拥有了该模块某一功能的禁止权限,那该用户不能对这个模块进行该功能操作,反之,用户角色没有授权这个模块功能,而用户权限被授予了这个功能模块的允许权限,那它就能操作该功能,流程图如下:
上面讲述了RedGlove Permission权限系统中最基本的构思以及权限判断处理的流程,在后面的日子里,我将继续讲解详细的功能开发过程。