权限英文

通⽤权限管理系统设计篇

通⽤权限管理系统设计篇（⼀）

⼀．引⾔

因为做过的⼀些系统的权限管理的功能虽然在逐步完善，但总有些不尽⼈意的地⽅，总想抽个时间来更好的思考⼀下权限系统

的设计。

权限系统⼀直以来是我们应⽤系统不可缺少的⼀个部分，若每个应⽤系统都重新对系统的权限进⾏设计，以满⾜不同系统⽤户

的需求，将会浪费我们不少宝贵时间，所以花时间来设计⼀个相对通⽤的权限系统是很有意义的。

⼆．设计⽬标

设计⼀个灵活、通⽤、⽅便的权限管理系统。

在这个系统中，我们需要对系统的所有资源进⾏权限控制，那么系统中的资源包括哪些呢？我们可以把这些资源简单概括为静

态资源（功能操作、数据列）和动态资源（数据），也分别称为对象资源和数据资源，后者是我们在系统设计与实现中的叫

法。

系统的⽬标就是对应⽤系统的所有对象资源和数据资源进⾏权限控制，⽐如应⽤系统的功能菜单、各个界⾯的按钮、数据显⽰

的列以及各种⾏级数据进⾏权限的操控。

三．相关对象及其关系

⼤概理清了⼀下权限系统的相关概念，如下所⽰：

1.权限

系统的所有权限信息。权限具有上下级关系，是⼀个树状的结构。下⾯来看⼀个例⼦

系统管理

⽤户管理

查看⽤户

新增⽤户

修改⽤户

删除⽤户

对于上⾯的每个权限，⼜存在两种情况，⼀个是只是可访问，另⼀种是可授权，例如对于“查看⽤户”这个权限，如果⽤户只被

授予“可访问”，那么他就不能将他所具有的这个权限分配给其他⼈。

2.⽤户

应⽤系统的具体操作者，⽤户可以⾃⼰拥有权限信息，可以归属于0～n个⾓⾊，可属于0～n个组。他的权限集是⾃⾝具有的

权限、所属的各⾓⾊具有的权限、所属的各组具有的权限的合集。它与权限、⾓⾊、组之间的关系都是n对n的关系。

3.⾓⾊

为了对许多拥有相似权限的⽤户进⾏分类管理，定义了⾓⾊的概念，例如系统管理员、管理员、⽤户、访客等⾓⾊。⾓⾊具有

上下级关系，可以形成树状视图，⽗级⾓⾊的权限是⾃⾝及它的所有⼦⾓⾊的权限的综合。⽗级⾓⾊的⽤户、⽗级⾓⾊的组同

理可推。

4.组

为了更好地管理⽤户，对⽤户进⾏分组归类，简称为⽤户分组。组也具有上下级关系，可以形成树状视图。在实际情况中，我

们知道，组也可以具有⾃⼰的⾓⾊信息、权限信息。这让我想到我们的QQ⽤户群，⼀个群可以有多个⽤户，⼀个⽤户也可以

加⼊多个群。每个群具有⾃⼰的权限信息。例如查看群共享。QQ群也可以具有⾃⼰的⾓⾊信息，例如普通群、⾼级群等。

针对上⾯提出的四种类型的对象，让我们通过图来看看他们之间的关系。

有上图中可以看出，这四者的关系很复杂，⽽实际的情况⽐这个图还要复杂，权限、⾓⾊、组都具有上下级关系，权限管理是

应⽤系统中⽐较棘⼿的问题，要设计⼀个通⽤的权限管理系统，⼯作量也着实不⼩。

当然对于有些项⽬，权限问题并不是那么复杂。有的只需要牵涉到权限和⽤户两种类型的对象，只需要给⽤户分配权限即可。

在另⼀些情况中，引⼊了⾓⾊对象，例如基于⾓⾊的权限系统，只需要给⾓⾊分配权限，⽤户都⾪属于⾓⾊，不需要单独为⽤

户分配⾓⾊信息。

通⽤权限管理设计篇（⼆）——数据库设计

理清了对象关系之后，让我们接着来进⾏数据库的设计。在数据库建模时，对于N对N的关系，⼀般需要加⼊⼀个关联表来表

⽰关联的两者的关系。初步估计⼀下，本系统⾄少需要⼗张表，分别为：权限表、⽤户表、⾓⾊表、组表、⽤户权限关联表、

⽤户⾓⾊关联表、⾓⾊权限关联表、组权限关联表、组⾓⾊关联表、⽤户属组关联表。当然还可能引出⼀些相关的表。下⾯让

我们在PowerDesigner

中画出各表吧。

各表及其关系如下：

1.⽤户表

2.⾓⾊表

3.权限表

4.组表

5.⾓⾊权限表

6.组权限表

7.组⾓⾊表

8.⽤户权限表

通⽤权限管理系统设计篇（三）——概要设

计说明书

在前两篇⽂章中，不少朋友对我的设计提出了异议，认为过于复杂，当然在实际的各种系统的权限管理模块中，并不像这⾥设

计得那么复杂，我以前所做的系统中，由只有⽤户和权限的，有只有⽤户、权限和⾓⾊的，还有⼀个系统⽤到了⽤户、权限、

⾓⾊、组概念，这个系统是我在思考以前所做系统的权限管理部分中找到的⼀些共性⽽想到的⼀个设计⽅案，当然还会有不少

设计不到位的地⽅，在设计开发过程中会慢慢改进，这个系统权当学习只⽤，各位朋友的好的建议我都会考虑到设计中，感谢

各位朋友的⽀持。

今天抽时间整了⼀份概念设计出来，还有⼀些地⽅尚未考虑清楚，贴出1.0版，希望各位朋友提出宝贵建议。

⼤家也可以点击此处《通⽤权限管理概要设计说明书》⾃⾏下载，这是1.0版本，有些地

⽅可能还会进⾏部分修改，有兴趣的朋友请关注我的blog。

1.引⾔

1.1编写⽬的

本⽂档对通⽤权限管理系统的总体设计、接⼝设计、界⾯总体设计、数据结构设计、系统出错处理设计以及系统安全数据进⾏

了说明。

1.2背景

a、软件系统的名称：通⽤权限管理系统；

b、任务提出者、开发者：谢星星；

c、在J2EE的web系统中需要使⽤权限管理的系统。

1.3术语

本系统：通⽤权限管理系统；

SSH：英⽂全称是SecureShell。

1.4预期读者与阅读建议

1.5参考资料

《通⽤权限管理系统需求规格说明书》

《通⽤权限管理系统数据库设计说明书》

2.总体设计

2.1设计⽬标

权限系统⼀直以来是我们应⽤系统不可缺少的⼀个部分，若每个应⽤系统都重新对系统的权限进⾏设计，以满⾜不同系统⽤户

的需求，将会浪费我们不少宝贵时间，所以花时间来设计⼀个相对通⽤的权限系统是很有意义的。

本系统的设计⽬标是对应⽤系统的所有资源进⾏权限控制，⽐如应⽤系统的功能菜单、各个界⾯的按钮控件等进⾏权限的操

控。

2.2运⾏环境

操作系统：Windows系统操作系统和Linux系列操作系统。

2.3⽹络结构

通⽤权限管理系统可采⽤JavaSwing实现，可以在桌⾯应⽤和Web应⽤系统中进⾏调⽤。如果需要要适应所有开发语⾔，可

以将其API发布到WEBService上。暂时⽤JavaSwing实现。

2.4总体设计思路和处理流程

在说明总体设计思路前，我们先说明本系统的相关概念：

1.权限资源

系统的所有权限信息。权限具有上下级关系，是⼀个树状的结构。下⾯来看⼀个例⼦

系统管理

⽤户管理

查看⽤户

新增⽤户

修改⽤户

删除⽤户

对于上⾯的每个权限，⼜存在两种情况，⼀个是只是可访问，另⼀种是可授权，例如对于“查看⽤户”这个权限，如果⽤户只被

授予“可访问”，那么他就不能将他所具有的这个权限分配给其他⼈。

2.⽤户

应⽤系统的具体操作者，⽤户可以⾃⼰拥有权限信息，可以归属于0～n个⾓⾊，可属于0～n个组。他的权限集是⾃⾝具有的

权限、所属的各⾓⾊具有的权限、所属的各组具有的权限的合集。它与权限、⾓⾊、组之间的关系都是n

对n的关系。

3.⾓⾊

为了对许多拥有相似权限的⽤户进⾏分类管理，定义了⾓⾊的概念，例如系统管理员、管理员、⽤户、访客等⾓⾊。⾓⾊具有

上下级关系，可以形成树状视图，⽗级⾓⾊的权限是⾃⾝及它的所有⼦⾓⾊的权限的综合。⽗级⾓⾊的⽤户、⽗级⾓⾊的组同

理可推。

4.组

为了更好地管理⽤户，对⽤户进⾏分组归类，简称为⽤户分组。组也具有上下级关系，可以形成树状视图。在实际情况中，我

们知道，组也可以具有⾃⼰的⾓⾊信息、权限信息。这让我想到我们的QQ⽤户群，⼀个群可以有多个⽤户，⼀个⽤户也可以

加⼊多个群。每个群具有⾃⼰的权限信息。例如查看群共享。QQ群也可以具有⾃⼰的⾓⾊信息，例如普通群、⾼级群等。

针对如上提出的四种对象，我们可以整理得出它们之间的关系图，如下所⽰：

总体设计思路是将系统分为组权限管理、⾓⾊权限管理、⽤户权限管理、组织管理和操作⽇志管理五部分。

其中组权限管理包括包含⽤户、所属⾓⾊、组权限资源和组总权限资源四部分，某个组的权限信息可⽤公式表⽰：组权限=

所属⾓⾊的权限合集+组⾃⾝的权限。

⾓⾊权限管理包括包含⽤户、包含组和⾓⾊权限三部分，某个⾓⾊的权限的计算公式为：⾓⾊权限=⾓⾊⾃⾝权限。

⽤户权限管理包括所属⾓⾊、所属组、⽤户权限、⽤户总权限资源和组织管理五部分。某个⽤户总的权限信息存在如下计算公

式：⽤户权限=所属⾓⾊权限合集+所属组权限合集+⽤户⾃⾝权限。

组织管理即对⽤户所属的组织进⾏管理，组织以树形结构展⽰，组织管理具有组织的增、删、改、查功能。

操作⽇志管理⽤于管理本系统的操作⽇志。

注意：因为组和⾓⾊都具有上下级关系，所以下级的组或⾓⾊的权限只能在⾃⼰的直属上级的权限中选择，下级的组或者⾓⾊

的总的权限都不能⼤于直属上级的总权限。

2.5模块结构设计

本系统的具有的功能模块结构如下图所⽰：

2.6尚未解决的问题

⽆。

3.接⼝设计（暂略）

3.1⽤户接⼝（暂略）

3.2外部接⼝（暂略）

3.3内部接⼝（暂略）

4.界⾯总体设计

本节将阐述⽤户界⾯的实现，在此之前对页⾯元素做如下约定：

4.1组权限管理4.1.1包含⽤户

当⽤户选择“修改”按钮时，弹出⽤户列表，操作⼈可以通过勾选或取消勾选来修改该组所包含的⽤户。

4.1.2所属⾓⾊

当⽤户选择“修改”按钮时，弹出⾓⾊树形结构，操作⼈可以通过勾选或取消勾选来修改该组所属的⾓⾊。

4.1.3组权限

4.1.4总权限

通过对已具有的权限取消勾选，或为某权限添加勾选，来修改组的权限信息，点击“保存”按钮保存修改信息。

4.1.5组管理

在下图中，选中组1的时候，右键点击可弹出组的操作列表，包括添加、删除和修改按钮，从⽽完成在该组下添加⼦组，删除

该组以及修改该组的功能。

4.2⾓⾊权限管理

4.2.1包含⽤户

当⽤户选择“修改”按钮时，弹出⽤户列表，操作⼈可以通过勾选或取消勾选来修改该⾓⾊所包含的⽤户。

4.2.2包含组

当⽤户选择“修改”按钮时，弹出⽤户列表，操作⼈可以通过勾选或取消勾选来修改该⾓⾊所包含的组。

4.2.3⾓⾊权限

通过对已具有的权限取消勾选，或为某权限添加勾选，来修改⾓⾊的权限信息，点击“保存”按钮保存修改信息。

4.2.4管理⾓⾊

在下图中，选中组1的时候，右键点击可弹出组的操作列表，包括添加、删除和修改按钮，从⽽完成在该组下添加⼦组，删除

该组以及修改该组的功能。