权限表和菜单表是怎么关联的?

ijavaInfo 发布于 2013/09/10 17:27
阅读 7K+
收藏 7

各位大牛,小弟这几天搞用户 权限控制的功能,在网上看了个关于用户权限控制的设计:

基于RBAC权限模型的扩展模型的完整设计图:(不知道哪位看过没有),有些不明白的地方,希望能得到大家的指点:

现在的设计应该是:一个用户拥有若干角色,每一个角色拥有若干权限,这样构成用户拥有某些权限,但是权限和菜单怎么关联呢?比如说我现在有以下功能模块:

1、添加用户信息    2、删除用户信息、 3、删除用户信息,现在有角色1:管理员,我怎样让这个管理员用户这三个功能的权限能,现在的思路是:

1、根据用户从 "用户角色表" 里面查询所拥有的 角色ID ,

2、根据 角色ID从 ”角色权限关联表“查询这个角色拥有的权限ID,

3、然后根据权限ID从权限关联表中查询所拥有的菜单功能模块,

但是权限表和菜单表具体在表里面是怎么体现的,我怎样吧这几个功能菜单给某个权限呢?

加载中
0
lxbzmy
lxbzmy

表是静态的,你需要动态解析和你的程序对应上。使用拦截,过滤,AOP等等。

表怎么用看你自己了。

0
纪俊鹏
纪俊鹏
有的是用xml表格记录的,每个权限是一个标签,标签有属性id。标签体是那些权限拥有的操作。不知道你说的功能菜单是不是那些个操作
0
ijavaInfo
ijavaInfo

引用来自“lxbzmy”的答案

表是静态的,你需要动态解析和你的程序对应上。使用拦截,过滤,AOP等等。

表怎么用看你自己了。

这里面的权限表和权限菜单管理表是不是没有什么用?直接用角色和菜单管理就行了呢。
0
ijavaInfo
ijavaInfo

引用来自“纪俊鹏”的答案

有的是用xml表格记录的,每个权限是一个标签,标签有属性id。标签体是那些权限拥有的操作。不知道你说的功能菜单是不是那些个操作
恩 我说的功能菜单就是指的,添加用户、删除用户 的操作,我现在不明白的是,权限菜单表中,应该是 一个权限ID对应多个菜单ID对吧 ,我怎样把这样菜单ID 和权限ID关联起来呢 ?
insights
insights
多对多关系就行了啊.
纪俊鹏
纪俊鹏
菜单就不用id了,直接写应用所在位置。
0
Mr_Zhou
Mr_Zhou
MARK  等答案。
0
insights
insights
还有你的那个文件权限和角色的关联关系那个要的有啥用.只要url 和角色ID对应关系有感觉就行了.其他的页面什么的,不允许直接访问就行了(放到WEB-INF 等).
0
光石头
光石头
你的处理太复杂,看下#springrain#的权限实现
0
去开原
去开原
权限用户应该是多对多的关系
0
徐迎龙
徐迎龙
设计的太复杂了
hello_152
hello_152
我也觉得复杂,简单JS函数都能搞定(需要和后台交互下就行)。
0
振哥哥
振哥哥
这个图好像在iteye上见过
返回顶部
顶部