权限管理模块是后台管理系统中最基本的模块之一。设计的好坏,直接关系到系统模块安全调用的复杂度和拓展性,以及权限控制的粒度。
这里我的设计涉及到6张表。基础的表有:用户表、角色表、模块表和资源表。关联表有用户角色关联表、角色模块关联表、角色模块资源三张表的关联表。下面对表进行一一介绍。
用户表:保存用户的登录账号和其他系统信息。
角色表:保存角色信息,其中角色类型用来对角色进行拓展。
模块表:对应系统登陆后可见的菜单,是一个自身关联的树形结构。其中最里层的节点(叶节点)模块配置了url链接,会链接到相应的管理页面,而外层的节点模块没有配置导航链接,只是用于层级的展示用途。支持无限级拓展。
资源表:对应叶节点模块下的可访问的资源。如叶节点模块是“用户管理”,那么可访问的资源就是用户管理下的诸多用户操作:查看用户、编辑添加用户、保存添加用户、编辑更新用户、保存更新用户等等。
用户角色关联表:建立用户和角色的关系(多对多)。
角色模块关联表:建立角色和可访问的叶节点模块的关联关系(多对多)。
角色模块资源关联表:在角色和模块绑定的基础上,进一步绑定该角色能访问的资源的关联表。
关于如何通过powerdesigner建立pdm模型,请参考:http://felix-alone2012.iteye.com/blog/2088694。
pdm模型见附件。