二进制实现权限的分配管理

时间 2019-11-26

标签二进制实现权限分配管理繁體版

原文原文链接

大部分系统都有权限系统。通常来讲，它能管控人员对某个否页面的访问；对某些字段、控件可见或者不可见。对gridview中的数据是否可删除、可添加、可新增等等。大部分人都把权限做为一个子系统独立出来。可是这里我不是想设计一个权限管理系统，网上的设计方案太多了，能够说每一个开发人员都有本身的开发权限管理系统的想法和思路。sql

在这篇文章中，我先用简单的C#代码模仿一个用户的权限，再使用sql去模拟。这是一种很简单，很直观，很高效的方式去断定用户的权限。数据库

C#:数据库设计

好吧，先从最简单开始，定义一个用户（User）类，以下。sqlserver

1 class User
2 {
3     bool CanDelete;
4     bool CanRead;
5     bool CanWrite;
6     bool CanModify;
7     bool CanCreate;
8 }this

这里设计5个属性来管控用户的权限。我发现这样虽然很直观，可是不宜扩张。咱们将权限独立出来，在看下面代码：编码

1     enum PermissionTypes : int
2     {
3         None = 0,
4         Read = 1,
5         Write = 2,
6         Modify = 4,
7         Delete = 8,
8         Create = 16,
9         All = Read | Write | Modify | Delete | Create
10     }
11     class User
12     {
13        public PermissionTypes Permissions = PermissionTypes.None;
14     }设计

咱们先试用一下，你就能感受到神奇之处：orm

1 //建立一个用户
2 User admin = new User();
3 admin.Permissions = PermissionTypes.Read
4 | PermissionTypes.Write
5 | PermissionTypes.Delete;
6
7 //验证权限
8 bool canRead = ((PermissionTypes.Read & admin.Permissions) == PermissionTypes.Read);
9 bool canWrite = ((PermissionTypes.Write & admin.Permissions) == PermissionTypes.Write);
10 bool canCreate = ((PermissionTypes.Create & admin.Permissions) == PermissionTypes.Create);
11
12 //查看结果
13 Console.WriteLine(canRead); //true
14 Console.WriteLine(canWrite); //true
15 Console.WriteLine(canCreate); //false
16 server

利用了'|'和'&'两个操做。可是这样看起来非常很别捏，初始化权限和验证权限用了一长串'|'和'&'运算的代码。很不直观。我在System.Enum中扩展一些方法供你调用，代码以下。blog

1   //是否存在权限
2         public static bool Has<T>(this System.Enum type, T value)
3         {
4             try
5             {
6                 return (((int)(object)type & (int)(object)value) == (int)(object)value);
7             }
8             catch
9             {
10                 return false;
11             }
12         }
13         //判断权限
14         public static bool Is<T>(this System.Enum type, T value)
15         {
16             try
17             {
18                 return (int)(object)type == (int)(object)value;
19             }
20             catch
21             {
22                 return false;
23             }
24         }
25         //添加权限
26         public static T Add<T>(this System.Enum type, T value)
27         {
28             try
29             {
30                 return (T)(object)(((int)(object)type | (int)(object)value));
31             }
32             catch (Exception ex)
33             {
34                 throw new ArgumentException(
35                     string.Format(
36                         "不能添加类型 '{0}'",
37                         typeof(T).Name
38                         ), ex);
39             }
40         }
41
42         //移除权限
43         public static T Remove<T>(this System.Enum type, T value)
44         {
45             try
46             {
47                 return (T)(object)(((int)(object)type & ~(int)(object)value));
48             }
49             catch (Exception ex)
50             {
51                 throw new ArgumentException(
52                     string.Format(
53                         "不能移除类型 '{0}'",
54                         typeof(T).Name
55                         ), ex);
56             }
57         }

使用一下：

1            //建立一个用户
2             User admin = new User();
3             PermissionTypes permissions = new PermissionTypes();
4             admin.Permissions = permissions;
5             //添加权限
6             admin.Permissions = admin.Permissions.Add(PermissionTypes.Create);
7             admin.Permissions = admin.Permissions.Add(PermissionTypes.Read);
8             admin.Permissions = admin.Permissions.Add(PermissionTypes.Write);
9            //判断权限
10             bool canRead = admin.Permissions.Has(PermissionTypes.Read); //true
11             bool canWrite = admin.Permissions.Has(PermissionTypes.Write); //true
12             bool canDelete = admin.Permissions.Has(PermissionTypes.Delete); //false
13             bool canCreate = admin.Permissions.Has(PermissionTypes.Create); //true
14
15             Console.WriteLine(canRead); //true
16             Console.WriteLine(canWrite); //true
17             Console.WriteLine(canDelete); //false
18             Console.WriteLine(canCreate); //true
19             Console.Read();

SQL：

大部分权限管理都是数据库的操做，好依照上面的思路，我在sqlserver里面模拟一下以上的操做,在sql中与或运算是很高效的。先设计两张表User和Permission。

一、获取有Read权限的全部用户：

1 select * from [User] where PermissionTypes&1 =1

Result:

二、获取有Delete权限的全部用户：

1 select * from [User] where PermissionTypes&8 =8

Result:

三、判断麒麟是否有有Delete权限

1 if  exists (select * from [User] where Name='qilin' and  PermissionTypes&8 =8)
2     print 'true'
3 else
4     print 'flase'

Result: flase

【项目内容描述】

ASP.NET 权限管理系统设计具体需求

一、应包括如下模块：功能模块管理、角色管理、用户管理、角色受权、用户受权

功能模块管理：管理系统中可用模块的地址、功能在HTML页面的显示功能名和树状结构（即上下级关系）等，已经增长的项目不可实际删除，可采用删除标记方式来记录已经被删除的功能

角色管理：为方便用户受权而使用的一组权限集合体，可选择一个或多个用户（如多个一次同时受权不能实现，也可单个独立受权）进入角色权限管理模块

用户管理：管理参与系统操做的用户信息，每一个用户都必须是和其管理业务相关的部门下员工，提供用户管理到用户受权的关系连接

角色受权：系统中存在的角色进行受权操做，一个角色可受权多个功能模块，一个功能模块也可受权给多个角色，系统提供角色选择的查询界面，可选择一个或多个用户（如多个一次同时受权不能实现，也可单个独立受权）同时进行可操做功能模块的受权管理，每一个功能模块上又有多个操做按钮，也须要进行权限控制

用户受权：对系统中存在的用户进行受权操做，一个用户可授多个角色权限，也可授多个直接的功能模块权限，每一个功能模块上又有多个操做按钮，也须要进行权限控制

(注：用一个字段记录此按钮权限，对每种权限使用一位数据的方式来判断是否具备此功能，如：审核——第1位、新增——第2位、修改——第3位、删除——第4位，则1011表示，此用户或角色具备：查询、修改、删除权限，但不具备新增权限)

按钮功能采用规定按钮ID和名称的形式进行控制（按钮名称为：新增：btn_Add，修改：btn_Edit，删除btn_Delete）

用户权限可以控制到数据级，即：上级部门的用户可以观看下级用户的数据，而下级用户不能观看上级用户生成的数据。注：此数据由数据的组织机构编码来判断。

用户进行权限管理时，除ADMIN用户能增长顶级用户外，其余用户只有增长比本用户权限更低级的用户，系统只有一个ADMIN用户，且不可维护。ADMIN用户不属于任何一个部门（即此用户不能参与业务操做）

二、用户登陆后，系统根据用户登陆权限，自动将其可以操做的功能树展示，但只展示其可以使用的功能权限树，

三、菜单树分为2层：分布在上方的为一级菜单树，分布在左方的为二级如下菜单树（含二级）且可以与一级菜单树产生JS连动效果

四、可以控制界面上按钮（查询、新增、修改、删除）等多种操做单独设置

五、可以根据数据库中的模块结构生成相应的功能模块树（型结构）

六、受权时，应考虑菜单的父子关系，如：授予子节点A1权限时，其父节点A的访问权限必须得到受权

七、受权界面显示最好可以将功能模块的父子关系显示出来

八、符合数据库设计要求：

用户信息表可自主建立，但必须包括后面用户信息表（POPEDOM_USER）中定义的几个字段

其中：

EMP_ID来自员工基本信息表EMP_ID

LOGIN_ID是指用户用来登陆系统使用的ID

LOGIN_PASSWORD

表中建立人ID和建立时间为此数据第一次建立时的操做员及时间（建立人填写的为EMP_ID而不是登陆ID）

表中修改人ID和修改时间为本次修改时的操做员及时间，若为第一次，此项输入与建立人ID和建立时间相同，

其余的表只是参考实现，能够进行表名及模块名的变动，另：用户与功能模块对应表未建立，可参照用户与角色表进行建立。

九、数据库参考实现：

用户信息表 POPEDOM_USER

英文字段名中文字段名数据类型及长度是否可为空备注

EMP_ID 员工信息表ID CHAR(24) PK

LOGIN_ID 登陆ID VARCHAR(50) 是

LOGIN_PASSWORD 登陆账户密码 VARCHAR(50) 是

系统模块基本表 POPEDOM_MODULE

英文字段名中文字段名数据类型及长度是否可为空备注

MODULE_ID 系统模块基本表ID CHAR(24) PK

MODULE_NAME 模块名称 VARCHAR(50)

MODULE_PATH 模块路径 VARCHAR(50)

SUPMODULE_ID 上级模块ID CHAR(24) FK

DESCR 描述 VARCHAR(200) 是

CREATE_EMPID 建立人ID CHAR(24) FK

CREATE_DATE 建立时间 DATETIME

UPDATE_EMPID 修改人ID CHAR(24) FK

UPDATE_DATE 修改时间 DATETIME

DEPT_CODE 组织机构编号 Varchar(32) FK

ISDEL 删除标示 CHAR(1) 0否1是

角色基本表 POPEDOM_ROLE

英文字段名中文字段名数据类型及长度是否可为空备注

ROLE_ID 角色基本表ID CHAR(24) PK

ROLE_NAME 角色名称 VARCHAR(50)

DESCR 描述 VARCHAR(200) 是

CREATE_EMPID 建立人ID CHAR(24) FK

CREATE_DATE 建立时间 DATETIME

UPDATE_EMPID 修改人ID CHAR(24) FK

UPDATE_DATE 修改时间 DATETIME

DEPT_CODE 组织机构编号 Varchar(32) FK

ISDEL 删除标示 CHAR(1) 0否1是

角色控制模块的权限表 POPEDOM_ROLECORR_MODULE

英文字段名中文字段名数据类型及长度是否可为空备注

ROLECORR_MODULE_ID 角色控制模块的权限表ID CHAR(24) PK

ROLE_ID 角色基本表ID CHAR(24) PK

MODULE_ID 系统模块基本表ID CHAR(24) PK

RIGHT_SIGN 权限标示 CHAR(8) 权限标示(1审核2添加3修改4删除) 0000

DESCR 描述 VARCHAR(200) 是

CREATE_EMPID 建立人ID CHAR(24) FK

CREATE_DATE 建立时间 DATETIME

UPDATE_EMPID 修改人ID CHAR(24) FK

UPDATE_DATE 修改时间 DATETIME

DEPT_CODE 组织机构编号 Varchar(32) FK

ISDEL 删除标示 CHAR(1) 0否1是

用户与角色对应表 POPEDOM_EMPCORR_ROLE

英文字段名中文字段名数据类型及长度是否可为空备注

EMPCORR_ROLE_ID 用户与角色对应表ID CHAR(24) PK

EMP_ID 用户ID CHAR(24) FK

ROLE_ID 角色基本表ID CHAR(24) FK

DESCR 描述 VARCHAR(200) 是

CREATE_EMPID 建立人ID CHAR(24) FK

CREATE_DATE 建立时间 DATETIME

UPDATE_EMPID 修改人ID CHAR(24) FK

UPDATE_DATE 修改时间 DATETIME

DEPT_CODE 组织机构编号 Varchar(32) FK

ISDEL 删除标示 CHAR(1) 0否1是

【接包方必备的条件】

精通C#与ASP.NET

有丰富的权限管理系统设计经验

有现成可用的相似权限管理模块最好