关于权限设计的探讨.pdf

关于权限设计的探讨 权限设计是多用户系统和网络应用程序中不可或缺的一部分，特别是在MIS系统中。权限设计通常包括数据库设计、应用程序接口(API)设计、程序实现三个部分，这三个部分相互依存，密不可分。 在权限设计中，我们需要考虑到数据存取权限、功能权限和关键数据表字段权限等几个方面。完善的权限设计应该具有充分的可扩展性，也就是说，系统增加了新的其它功能不应该对整个权限管理体系带来较大的变化。 在数据库设计中，我们可以使用六个表来描述权限管理系统：角色表、用户表、角色-用户对应表、限制内容列表、权限列表和权限-角色-用户对应表。其中，角色-用户对应表是权限管理的核心，设计思路有很多，可以根据个人情况选择合适的方法。 在权限设计中，我们还需要考虑到权限的分类，例如数据存取权限、功能权限和关键数据表字段权限等。同时，我们也需要考虑到权限管理的可扩展性和执行效率。 在实现权限管理时，我们可以使用Unix系统的文件系统权限管理的思想，将权限分为读、写、执行三种，并使用代码标识来表示用户的权限。这样可以简化权限管理的复杂度，提高权限管理的效率。 权限设计是多用户系统和网络应用程序中不可或缺的一部分，需要我们从数据库设计、应用程序接口设计和程序实现三个方面来考虑，确保权限管理系统的可扩展性、执行效率和安全性。 相关知识点： 1. 权限设计的重要性 2. 权限设计的三个部分：数据库设计、应用程序接口设计、程序实现 3. 权限分类：数据存取权限、功能权限、关键数据表字段权限 4. 权限管理系统的数据库设计：六个表的设计 5. 权限管理的核心：角色-用户对应表的设计 6. 权限管理的可扩展性和执行效率 7. Unix系统的文件系统权限管理思想 8. 权限管理的安全性和复杂度 权限设计是多用户系统和网络应用程序中不可或缺的一部分，需要我们从多方面来考虑，确保权限管理系统的可扩展性、执行效率和安全性。