我的权限设计实现(MVC4+Bootstrap+ PetaPoco+Spring.Net)

一、前言

至毕业后一直在做企业Web开发,做过的项目也有不少,每个项目的框架设计都不是一样,但是每个项目的权限模块都是我做的,这样慢慢以来,就形成自己的一套权限开发框架,并成功的在自己做过的几个外包项目中使用,反应较为不错,尤其是BootStrap的页面风格深受客户喜欢。

二、框架设计

下面就开始看图说话环节:

架构设计

详细解决方案

01_Murphy.Web:表现层,采用了区域方式实现了各个模块的分离

02_Murphy.Business:业务逻辑层

03_Murphy.Core:框架核心层,主要是一些缓存处理,参数处理,日志处理等。

04_Murphy.Data.SQLServer:数据访问层

05_Murphy.DbUtility:数据库操作类,引入PetaPoco并做了少量的修改以适应

06_Murphy.Entity:实体层

07_Murphy.IData:数据访问接口层

08_Murphy.Utils:工具类,里面包含了很多东西如文档处理、加密解密、分页处理、验证码等等

技术选型

01_ASP.NET MVC 4.0作为页面服务

02_PetaPoco轻量级ORM框架用于数据持久化

03_BootStrap 做为页面展示,做了大量定制,完美支持IE8,这也是深受客户喜爱的原因

04_artDialog 作为弹出层插件

05_zTree 作为树插件

06_My97DatePicker 作为日期插件

07_Noty 作为信息提示插件

08_TreeGrid 作为树表格插件

09_Log4Net 作为日志组件

10_Json.NET 作为序列化组件

11_ Highcharts作为图形化报表插件

三、需求分析

首先我们需要理解到底什么是权限,以及如何在项目中运用权限,在这里我根据自己的理解描述下,希望各位轻拍。

1、权限性质

权限系统的应用者应该有三种不同性质的使用

1.使用权限

2.分配权限

3.授权权限

前两个都比较好理解,在这里我重点解释下授权权限是什么。例如目前给公司做的一套销售管理系统,是面向全国加盟商的,每个加盟商都有自己的用户,在系统中由各个地方的加盟商管理员创建编辑冻结用户,并给用户分配角色授权等。总部人员不用直接管理,但是加盟商管理员的权限是由总部人员授予的。讲再俗一些,就是委托别人来管理、可以授权给别人来管理某个业务。

2、权限资源

权限资源一般情况下分为四类。

  1.操作权限  部门经理能够审批、而员工不可以

  2.字段权限  部门经理能够看到本部门下所有员工的岗位值,而员工只能看到自己的岗位值

  3.模块权限  经理和员工登陆系统后拥有的功能模块是不一样的

  4.数据权限  部门经理可以看到本部门下所有员工的工作计划,而员工只能看到自己的工作计划

3、功能列表

现在网上很多的权限系统都基于角色访问控制,基于用户控制的很少,但是在很多情况下基于用户授权是很方便的,本系统不仅支持角色授权,还支持用户授权。首先我们要明确我们要去实现哪些东西。

  1.操作权限项

  2.功能模块

  3.岗位管理

  4.角色管理

  5.组织机构

  6.用户管理

  7.数据字典

  8.系统参数

  9.日志管理

   9.1 登陆日志

     9.2 操作日志

     9.3 系统日志

  10.代码生成

   10.1 命名空间

     10.2 类库命名

     10.3 保存目录

四、设计实现

1、表设计

这里重点说下关于权限的存储, 其实不必想得那么复杂,看透了,也是很简单的事情,就是 “什么主体在什么领域有什么权限?”把这个逻辑关系想清楚了就可以了,你这样设计了,扩展了系统灵活性,将来也容易维护一些。自己的权限系统是按“什么主体在什么领域有什么权限?”的设计思想开发的。

什么是主体:在系统里确定各种对象的唯一性,一个是对象的类别,一个是对象的主键,就像是系统中的用户(主键)

什么是领域:其实就是一种资源,需要一个主键来识别资源的唯一性,领域可以是个页面,也可以是个页面上的按钮

什么是权限:权限可以是“可见”,可以是“只读”,也可以是“可用”

2、页面设计

不多说了,先上图吧。整个系统是基于BootStrap定制开发的,页面效果还行。

首页展示

功能1:操作权限项

操作权限项分为两类:操作按钮权限、字段访问权限。

1.列表页

2.表单页

功能2:功能模块

1.列表页

2.表单页

功能3:角色管理

1.列表页

2.角色分配权限

2.1功能模块

2.2 操作按钮

2.3 数据权限

2.4 字段权限

功能4:岗位管理

1.列表页

2.表单页

功能5:组织机构

1.列表页

2.分配角色

功能6:用户管理

1.列表页

2.表单页

3.分配角色

4.用户授权

4.1 功能模块

4.2 操作按钮

4.3 数据权限

4.4 字段权限

功能7:数据字典

1.列表页

2.表单页

3.管理字典类别

功能8:系统参数

功能9:缓存设置

选择要更新的用户

功能10:登陆日志

功能11:操作日志

操作日志明细

功能12:系统日志

查看系统日志

功能13:代码生成

1.命名空间

2.类库命名

3.保存目录

4.代码生成

如果大家感兴趣,就在右下角帮我【推荐】一下吧,在这里谢谢大家了。我接下来就按照模块列表一篇一篇的来写。最后我创建了一个技术交流群:263169088,欢迎大家来交流。

时间: 2024-10-01 07:08:00

我的权限设计实现(MVC4+Bootstrap+ PetaPoco+Spring.Net)的相关文章

权限设计

这次项目改版中 遇到权限设计的问题 因为对项目还不熟,再加上第一次做权限,就先做了个大概 拖来拖去 今天有了点想法 记录如下 (然后推荐一个在线逻辑图  https://www.processon.com 虽然访问速度比较慢,但是还是蛮实用的) 至于怎么想的,待续...

WisDom.Net 框架设计(五) 权限设计

WisDom.Net --权限设计 1.需求分析     基本在所有的管理系统中都离不开权限管理.可以这么说,权限管理是管理系统的核心所在. 权限管理说白一些就是每个人能够做什么,不能够做什么.可以说是一套规则.下面就说一下,在wisdom.net中的权限     1. 控制用户修改和删除数据.即 用户编辑和删除自己创建的数据,但是只能编辑和删除比自己权限小的人创建的数据     2. 模块的控制. 用户只能访问自己被授权访问的模块,不能访问其他模块     3. 用户被赋予不同的角色,各个角色

信息系统的权限设计

题记: 熟话说:男怕入错行,女怕嫁错郎! 掐指一算入行IT业,已7年的码农生涯.在今天来看,其实IT行业,要做点事情不没有想象中的那么难,可是为啥只知道上班.下班,有时面对自己无言以对啊!这么多年没给自己留下什么有形资产,实属遗憾! 苏联作家尼古拉·奥斯特洛夫斯基 在<钢铁是怎样炼成的>一书中,有一段话很是经典,让我们再次回顾一遍吧:人最宝贵的东西是生命.生命对人来说只有一次.因此,人的一生应当这样度过:当一个人回首往事时,不因虚度年华而悔恨,也不因碌碌无为而羞愧;这样,在他临死的时候, 能够

ASP.NET MVC +EasyUI 权限设计(二)环境搭建

请注明转载地址:http://www.cnblogs.com/arhat 今天突然发现博客园出问题了,老魏使用了PC,手机,平板都访问博客园了,都是不能正常的访问,原因是不能加载CSS,也就是不能访问common.cnblogs.com这个域名,一直出现"Aborted",非常的郁闷. 页面就是这样子的,不知道为什么,难道是不是我的3个终端有问题吧,还是园子的服务器有问题呢?还是路由器的问题呢?到现在这个问题还没解决,郁闷死了!弄得心情非常的不爽. 好吧,不在说这个问题了,开始我们的正

权限设计(上) - 数据库表设计

web权限设计,做权限目前有三种主流实现方式 第一种:手动实现 配置2个拦截器,一个是拦截是否登陆,一个是拦截url的权限,通过角色权限表的配置,把权限url的路径与访问资源的url进行匹配 第二种:spring-security实现,比较重,不推荐 第三章:shiro,目前spring已经舍弃自己的spring-security而采用shiro 先放出数据库设计(普通版,会增加字段),后面会详细介绍

模块管理常规功能自己定义系统的设计与实现(31--第三阶段 权限设计[1])

系统的各种权限设计(1) 视频解说在线观看:视频解说链接 http://i.youku.com/jfok1972 本系统的如今已能够设计的权限一共同拥有四种类型. 1.模块的操作权限:包含可浏览,增改删,附件的CRUD操作,审核.审批,附加功能的操作(这个前面忘了介绍了,在以下会介绍一下). 2.模块记录的可视权限:通俗的讲,就是哪些记录你能看,哪些记录你不能看. 3.字段的仅仅读权限:对于具有可新增和可改动权限的人.进一步限制哪些字段是仅仅读的. 4.字段的可视权限:哪些字段你不能看到. 以上

java用户角色权限设计

实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个"非法用户"很可能就能通过浏览器轻易访问到B/S系统中的所有功能.因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的"非法用户"将会将他

关于数据权限设计的一些想法

序言 在各种系统中,要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门能够方便而且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.虽然企业中各个单元的工作流程有所不同,处理的数据对象也有所不同,但是在组织结构.信息的处理方式上具有很多相同的地方,这就为设计数据对象的权限控制提供了一个抽象基础.数据权限的控制不同于一般的功能权限的控制,一般的功能权限指的是某个用户.角色或者是某个用户组能不能操作某种功能.而数据权限指的是某个用户.角色或者是某个用户组对某个数据对象的

【转载】API权限设计总结

本文内容转自:http://blog.csdn.net/initphp/article/details/8636669 API权限设计总结: 最近在做API的权限设计这一块,做一次权限设计的总结. 1. 假设我们需要访问的API接口是这样的:http://xxxx.com/openapi/v1/get/user/?key=xxxxx&sign=sadasdas&timestamp=2013-03-05 10:14:00&c=c&a=a&d=d 2. 接口调用的控制器