多用户系统权限设计疑难

问题描述

用户可以申请店面,一个用户可以拥有多个店面,不同的店面可以申请不同的功能,不同的功能拥有不同的权限,申请的店面上还可以注册会员,同时还可以给这些会员分配不同的前台,后台权限,这个权限模型如何设计?Tips:目前市面上的多用户开源程序,都是固化了店面类型,比如我给所有店面使用的功能数为10,初级店面拥有5个,中级店面拥有8个,高级店面拥有10个,用户组也是固化了的,比如DX的群组功能中,关于成员的分类固化成群主,副群主,明星会员,普通会员4个组别,这样,也就固化了用户的权限。当某一天某个用户要开一个新的店面,要求的功能数为6个,这个时候就不得不添加一个功能数为6个且功能为用户要求的那6个的店面类别,或者干脆不改,如果用户想在自己店面后台增加一个用户组来专门管理某一功能的时候,这个时候又必须得更改整个系统,所以,我觉得这些都不是太理想,请大家发表己见吧!

解决方案

我觉得吧,可能您的功能数还是跟着用户走比较方便?因为不可能把所有的排列组合的店面类型都建立成模板类型另一方面说,用户的所有店面类型都是自定义的,只不过功能多少和类型不一样而已然后用户想自己增加用户组(角色)来管理的时候,就从动态店面类型里面的功能为全集分配子集权限应该能达到功能需求当然,还要考虑到效率以及管理方方便的内容了
解决方案二:
参考一下这个UPMS通用用户权限系统,可以实现多个应用系统的管理[url=http://www.upms.com.cn/index.html]http://www.upms.com.cn/index.html[/url]

时间: 2024-09-19 00:30:58

多用户系统权限设计疑难的相关文章

关于权限设计的探讨

设计 但凡涉及多用户不同权限的网络或者单机程序,都会有权限管理的问题,比较突出的是MIS系统. 下面我要说的是MIS系统权限管理的数据库设计及实现,当然,这些思路也可以推广开来应用,比如说在BBS中用来管理不同级别的用户权限. 权限设计通常包括数据库设计.应用程序接口(API)设计.程序实现三个部分. 这三个部分相互依存,密不可分,要实现完善的权限管理体系,必须考虑到每一个环节可行性与复杂程度甚至执行效率. 我们将权限分类,首先是针对数据存取的权限,通常有录入.浏览.修改.删除四种,其次是功能,

权限设计及算法(PHPE)

设计|算法 权限设计 大概有这几种模式:用户+组+角色+权限用户+组+权限用户+角色+权限用户+权限 最近看了别人的设计方法,大多以"整数"来表示权限值,如添加.浏览.删除和修改,分别用1.2.4.8这几个整数来代替,不过,各人的做法有所不同,举例如下: 1.用2的n次幂组成权限值的集合,如1.2.4.8.16...,某用户的权限值为其子集中的整数之和,如 7=1+2+4,5=1+4.如果要从数据库检索包含某几种权限的用户,则先把这几种权限值相加,假设和为k,然后select * fr

关于PHP位运算的简单权限设计

本篇文章是对PHP位运算的简单权限设计进行了详细的分析介绍,需要的朋友参考下   1.写在最前面最近想写一个简单的关于权限处理的东西,之前我也了解过用二进制数的位运算可以出色地完成这个 任务.关于二进制数的位运算,常见的就是"或.与.非"这三种简单运算了,当然,我也查看了下PHP手册,还有"异或.左移.右移"这三个运算.记得上初 中时数学老师就开始唠叨个不停了,在此我也不想对此运算再作额外的说明,直接进入正题. 2.如何定义权限将权限按照2的N次方来定义值,依次类推

浅谈OFBiz之权限设计

简介 Apache Open For Business(Apache OFBiz) 是Apache开源的一个经典ERP项目.它提供了一套企业应用,用于集成以及自动化一些企业的"商业流程". 从学习角度来看,它也是一个非常不错的企业级应用框架.这篇文章从OFBiz的权限设计这一切入点来谈谈OFBiz对于应用系统的权限设计. 设计思想简述 OFBiz采用的"安全组"(Security Group)来将"权限"跟"用户"联系起来.系

java数据权限设计-各位大神,求数据权限设计思路

问题描述 各位大神,求数据权限设计思路 求J2ee数据权限的设计思路,基本要求: 部门经理可以查看该部门下的所有数据对象(比如销售订单),销售人员只可以查看自己的销售订单或者查看其他人的销售订单(通过权限设置),请问该怎么设计?求高人帮忙. 解决方案 你可以做一个菜单权限.专门写一个菜单生成模块. 1.前端:用一个js框架例如:ztree,是一个很好用的菜单框架.它有成熟的API,自定义自己的菜单. 2.数据库:简单的可以设计三个表:用户表,角色表,菜单表.三个表分别为多对多关系.利用用户所拥有

公司管理名下多个子公司权限设计

问题描述 公司管理名下多个子公司权限设计 一个公司有多个子公司,想实现 一个超级管理员 可以分配所有公司的权限 ,然后一个系统管理员 可以 分配当前自己子公司的 权限 然后 还有一个当前部门管理员 可以分配当前部门的权限!他们相当于一个 树形的管理关系 如图: 这样的一个概念 (http://img.ask.csdn.net/upload/201509/27/1443324339_593833.png) 麻烦有好的思路 给一个 解决方案 权限管理设计权限管理设计(一)权限管理设计一 解决方案二:

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计

原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装    (5):前台Jquery easyUI实现    (6):EF上下文实例管理    (7):DBSession的封装   (8):DBSession线程内唯一     (9):TT摸版的学习    (10):V

文件服务器权限设计实用招数

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   文件服务器是企业用得最多的应用服务器之一.因为文件服务器可以在一个统一的平台上对企业的重要文件进行备份.访问控制.权限管理等等,从而可以全方位的提高企业数据的安全性.所以,文件服务器在企业信息化办公中的影响已经越来越大. 不过,说实话,文件服务器要在企业中开花结果,重要的是权限设计.如果,权限设计的不合理的话,则文件服务器会变成企业的鸡肋,食之无味,弃之可惜.

权限设计 数据表的问题

问题描述 原数据表设计为用户表(user)UserIdUserNameRoleID角色表(role)RoleIdRoleNameRight//这里的right字段是存权限的字符串,例如该角色拥有权限ID:01,02,03,这里的RIGHT字段值就为|01|02|03|权限表(right)RightIDName可别人说这样不好,权限表和角色表的关联不行,如果权限表删除,角色表不能及时的反应过来,现求教有没有好的设计方法,或者解决方法啊 解决方案 解决方案二:根据需求,有些C/S的程序,将权限细化到