tiuyi

一写完后,好久没有继续写了。最近公司又在重新开发权限系统了,但是由于我人微言轻,无法阻止他们设计一个太监版的权限系统。想想确实是官大一级压死人啊, 没办法我只好不参与了 让他们去折腾。

我就大概说一下公司目前在做的权限系统,各位看官给点评价。

设计总体要求: (注:项目名称为 统一权限管理系统)

1.做一个通用权限系统。

2.权限设计按照角色设置。

3.提供统一权限接口

      以上就是整体要求,解释一下, 我们的通用是指的以后每开发一套新系统,只需要在统一权限管理系统中进行相应的配置就好了,无需再去开发一套权限系统。说白了就是所有系统各自有自己的权限数据库表,表名称和字段都一样,只是在不同的数据库中,但是公用一套统一的设置页面,进入统一权限系统后,先选择具体的系统 比如财务系统,然后就进入财务系统的权限管理(原理很简单 就是在选择具体系统的时候切换到相应的数据库)。

     相信在之前的一篇文章中我已经详细介绍过我的设计思路 即:所有权限跟用户挂钩, 最终的权限体现在用户权限表中。而用户角色在我的设计中只是起到了一个统一分配权限的作用, 即使没有角色也没关系,我可以直接给某个用户分配权限。这样设计我认为分配权限是非常灵活的,但是有个缺点就是用户权限表的数据量有点大,我们目前的erp系统中该表已经有了250万条数据了,3800多个用户平均有600多条数据。但是并不影响快速检索,而目前他们做的角色设计是所有人的权限都来自于角色,于是当某个用户有特殊权限的时候不得不给他新建一个角色(我也是无语了,就这种设计居然也能被通过,严重不满足复杂权限需求的情况,后期导致过多的角色,混乱是可以想象的)。

      另外还有一个非常坑爹的设计 即每当在统一权限系统创建一个新的系统时,比如财务系统,那就在一台数据库服务器上添加一个相应的数据库(只有权限相关的表)。两个系统就两个数据库只是名称不同。(注意一点:是同一台数据库服务器上)。这样脑残的设计最终的结果就是 财务系统的业务表和权限表分别放在不同的服务器上了,  那么需要得到用户权限时就得去调用webapi接口获取。可以想象系统间将严重耦合 , 所有系统依赖于权限接口,而且所有权限表放在同一台数据库服务器上安全风险很高,一旦接口或者数据库出问题那么所有系统都挂掉,另外一个问题是不得不在权限表和业务表之间同步数据权限(如:分销商权限,分销商是属于业务相关的数据,也是数据权限的一种,那么在业务中新添加一个分销商就得通过接口同步到权限表中,耦合性也很高)。

     好了吐槽结束,那么我会怎么改进这个设计呢? 通过以上的分析可以看出存在的几个问题:

     1.完全按照角色分配权限不够灵活。

     2.所有权限表放在同一台服务器上耦合性太高,不安全,且无法做表之间的关联。

     3.设计太复杂,导致系统效率降低(主要是指 需要接口获取权限不够快(缓存是个办法,但是不得不考虑缓存过期))。

   针对以上问题我的设计是:1.用户的所有最终权限都可以跟用户id直接挂钩(即:用户的权限不完全依赖于角色,最终用户所有的权限体现是在用户权限表中)。

                                     2.每套系统的权限表跟业务表放在同一个数据库中,只是将管理权限的页面统一。

                                     3.统一权限管理系统的数据库中只保留 用户表,系统信息表,用户系统表等基本的表(注:公司所有的用户放在一起,方便统一登录系统,即财务系统和进销存系统只用登录一个,另一个直接切换不需要重复登录每个系统)。

    梳理一下统一权限管理的流程如下:

     1.用户通过同一个登录网址进入系统。

     2. 判断用户是否为管理员,如果是管理员则跳转到系统管理页面,如果是普通用户就跳转到选择业务系统的入口。

     3.管理员可以添加系统,输入系统名称,编码,以及数据库的账号密码 点击创建系统(这里需要数据库的账号密码,后台会做加密处理,安全性应该没问题),也可以点击进入之前已经创建的系统。

     4.管理相应的用户权限。

   总结统一权限分配提供如下功能:

                                   1.业务系统维护(即:可以管理业务系统,比如添加一个财务系统,那么根据添加时提供的数据库账号密码 会自动创建一套权限相关的表)

                                   2.用户管理(公司所有的用户都统一在这里管理,方便做统一登录等)

                                   3.系统页面管理(即:业务系统的页面管理,比如:财务的账套管理页面,那么我需要配置 页面名称,页面地址,页面图标,是否启用,是否显示等)

                                   4.系统数据字典(即 表字段)

                                   5.功能按钮 (添加,修改 等等)

                                   6.页面权限分配(将页面和字典、功能关联在一起。即:页面有哪些字段,哪些功能按钮)

                                   7.用户权限分配 (勾选用户的权限 包括:页面权限,字段权限,功能按钮权限,数据权限)

                                   8.角色管理

                                   9.部门管理

                                   10.角色权限管理(给角色分配权限 一样是 页面权限 字段权限 功能权限 数据权限 不同的是角色权限的变化需要反映到对应的用户上)

                                   11.统一登录功能(公司所有的软件系统都统一在这里登录,登录后再选择业务系统,业务系统之间跳转不需要重新登录。)

                                   12.数据库相关的操作(数据库表添加,简单查询,添加数据,备份等)

                                   13.日志(登录日志,操作日志,错误日志)

  设计大概就是这些了,我打算利用休息时间,在github上创建一个开源项目来实现这些功能。开发的技术大概是:Asp.net MVC+easyui+Ibatis.net 。具体的github地址过段时间再公布出来。

 

                                 

                             

 

分类:

技术点:

相关文章: