1.1权限管理系统的原理
顾名思义,权限管理就是实现对用户访问资源或系统功能的限制,按照管理员定义的一系列安全规则或权限,限制用户只能访问被授予的权限
权限管理主要管理用户对数据业务分析与流控系统的操作范围和可视范围。其模型结构由用户、组、角色、权限四大元素组成
用户:使用数据业务分析与流控系统的所有用户者;
权限:由应用系统功能点、管理区域定义;
角色:权限的集合;
用户组:用户的集合称为组,在组中的用户继承组的权限,组与组存在上下级关系,但不存在权限继承,组关系的树图能体现一个系统管理的维护职责的组织结构。
角色权限的来源:由权限直接赋予该角色,或者由其他角色赋予该角色。
组的权限的来源:由权限直接赋予该组,或者由角色直接赋予该组。
用户权限的来源:由权限直接赋予该用户,或者由角色直接赋予该用户,或者由组的权限继承来,或者由组的角色继承来,或者由其他用户代理来的权限。
无论定义的组、角色、用户、权限之间是如何错综复杂,最终得到只是用户和权限的二元关系。
?
1.2数据库设计的原理:三范式规则
项目设计的核心:界面设计、编程控制、数据库设计
第一范式(1NF):要求数据库表的每一列都是不可分割的原子数据项。
第二范式(2NF):在1NF的基础上,非码属性必须完全依赖于候选码(在1NF基础上消除非主属性对主码的部分函数依赖)
第二范式需要确保数据库表中的每一列都和主键相关,而不能只与主键的某一部分相关(主要针对联合主键而言)。
第三范式(3NF):在2NF基础上,任何非主属性不依赖于其它非主属性(在2NF基础上消除传递依赖)
第三范式需要确保数据表中的每一列数据都和主键直接相关,而不能间接相关。
2.1权限管理的原理
权限管理实现对用户的访问系统控制,使用户只能访问自己所拥有的一系列资源。
|