前言
之前的部落格一直都還沒寫到架構的實作及權限系統,今天開始寫我的權限系統,我以前做過的項目基本上都有權限管理這個子產品,但各個系統都會有一些不太一樣,有些簡單點,有些稍微複雜一點,一句話,我們做的系統都離不開這個權限系統。是以網上很多人嘗試做一個通用的權限系統,不評論他們做的怎麼樣,隻是說在網上能找到的直接能用的應該不多,适用的并且能內建到項目中的就更少了,是以還是考慮自己做一個,不一定很通用,但足夠自己用的權限系統。
二、需求分析
關于權限系統的文章網上多如牛毛,很多都是基于角色的通路控制(RBAC)設計。但是發現完全實作RBAC的理論其實不一定好用,我想做一款适合自己的。是以首先我們必要明确我們要去實作哪些東西。
1、權限資源
a.菜單權限 經理和業務員登陸系統擁有的功能菜單是不一樣的
b.按鈕權限 經理能夠審批,而業務員不可以
c.資料權限 A業務員看不到B業務員的單據
d.字段權限 某些人查詢客戶資訊時看不到客戶的手機号或其它字段
一、前言
a.菜單權限 經理和業務員登陸系統擁有的功能菜單是不一樣的
b.按鈕權限 經理能夠審批,而業務員不可以
c.資料權限 A業務員看不到B業務員的單據
d.字段權限 某些人查詢客戶資訊時看不到客戶的手機号或其它字段
2、使用者,應用系統的具體操作者,我這裡設計使用者是不能直接配置設定權限的,必須要配置設定一個角色,角色中再配置設定權限,如果某個使用者權限比較特殊,可以為他專門建一個角色來應用解決,因為如果使用者也可以配置設定權限系統就會複雜很多。
3、角色,為了對許多擁有相似權限的使用者進行分類管理,定義了角色的概念,以上所有的權限資源都可以配置設定給角色,角色和使用者N:N的關系。
4、機構,樹形的公司部門結構,國内公司用的比較多,它實際上就是一個使用者組,機構和角色N:N的關系,機構和使用者也設計成N:N的關系,也就是說有時候一個使用者可以從屬于兩個部門,這種情況在我們客戶需求中的确都出現過。
當然除了上面提到的主要對象還包括以下對象
5、菜單
6、按鈕
7、授權代碼 以前我做的項目中控制資料權限有以下兩種:
a.用部門編碼來控制,隻能查詢到自己所屬部門的資料
b.用項目編碼來控制,隻能查詢到自己所屬項目的資料。
這樣就有一個問題,我到底要用什麼字段來控制資料權限呢,是以我們就設計了一個授權代碼,如果你是用機構來控制資料權限,那麼你可以把授權代碼建成跟機構一樣的樹,如果用項目編碼控制,可以把它建成項目樹,用其它字段控制都一樣,是以會比較靈活,也把機構或項目解放出來了。
8、資料字典
9、系統參數
10、日志查詢 登陸日志、記錄檔(xx人xx時間對xx對象做了xx操作 自定義的)、系統日志(系統運作錯誤記錄等 log4net輸出的)
三、設計實作
1、表結構設計
2 程式設計
我還是采用mvc4.0 + web api + easyui + knockout去實作。實際上之前我就實作的差不多,最近也一直在花時間更新完善。
這個權限系統太大了,這一篇肯定是說不完的,我這裡就先總體上說了一下設計思路,接下每一篇寫具體實作,一篇一個功能,大家期待我的下一篇吧。
3、UI設計
不多說了,先上圖吧,我在第一篇部落格中貼過以前的版本,最近也有一些更新,再貼一次吧,這次截圖比較詳細點,也配了一些文字的說明介紹。
功能1:菜單導航
【菜單導航】1:包括新增修改删除功能,直接在grid中編輯
【菜單導航】2:選擇圖示
【菜單導航】3:選擇頁面按鈕 定義這個功能有隻些按鈕
【菜單導航】4:管理按鈕庫 增删改
功能2:組織結構
【組織結構】1:圖形化的樹結構,可以新增編輯删除節點
【組織結構】2:編輯節點
【組織結構】3:設定角色
功能3:授權代碼
【授權代碼】樹形grid 可以增添編輯删除
功能4:角色管理
【角色管理】1:直接在grid中 增添編輯删除
【角色管理】2:點編輯權限彈出角色極限視窗,點選選擇菜單權限
【角色管理】3:編輯按鈕權限,grid中隻會出現菜單權限中選中的行,每個功能有哪些按鈕在菜單中已定義好,這裡隻要勾選按鈕即可
【角色管理】4:編輯資料權限 可以多選,但隻有一個預設值,該角色新增的業務單據的授權代碼為預設的授權代碼。
【角色管理】5:編輯字段權限 grid中隻會出現菜單權限中選中的行,直接在允許或拒絕中輸入字段名,多個字段用逗号隔開
【角色管理】6:點選管理成員,彈出此視窗
【角色管理】7:成員管理 點選添加按鈕
功能5:使用者管理
【使用者管理】1:左邊機構可以過濾,直接在grid中增删改查使用者
【使用者管理】2:設定機構 可多選,這裡機構錄入的太多了,出現了滾動條,少些會好看點。
【使用者管理】3:設定角色 可多選
【使用者管理】4:使用者設定 使用者登陸後的一些配置資訊,比如指定使用者的桌面,預設的項目,不同的系統可能會有不同的需求,是以這裡設計可添加删除的,右上角下拉出來的[個人設定]頁面也指向這裡的資料
功能6:資料字典
【資料字典】1:左邊類别樹可過濾,左邊是樹形grid,可以有層級關系,直接在grid中編輯
【資料字典】2:點選管理類别,類别可在彈出的grid中增删改查
功能7:系統參數
【系統參數】直接grid中編輯,設計了一個是否可編輯字段,隻能編輯 是否可編輯為true的參數
功能8:記錄檔
【記錄檔】1:登陸日志
【記錄檔】2:業務操作記錄
【記錄檔】3:系統日志
【記錄檔】4:系統日志 檢視系統日志
四、後述
如果大家感興趣,就在右下角幫我【推薦】一下吧,謝謝大家了。我接下來就按照功能清單一篇一篇的來寫,下一篇就先開始寫菜單管理。
這裡整個系統都是采用我的zephyr.net架構開發,應用mvc4.0 webapi easyui knockoutjs開發的實作的。
很多朋友私信我一些問題,是以幹脆我建立了一個技術交流QQ群:群一:328510073(已滿),群二:167813846,歡迎大家來交流。