實現業務系統中的用戶權限管理--實現篇
在設計篇中,我們已經爲大家闡述了有關權限管理系統的數據庫設計,在本篇中,我們將重點放在其實現代碼部分。爲了讓你能夠更直接更有效的看到全部動作的代碼,我們使用“動作分解列表”的方式來陳述每個動作以及相關資源。
實現權限管理功能的動作
系統動作
詳解模組:
1.setup(數據庫初始化、權限設置模組)
當佈署好一個新的系統後,我們可以通過執行一個動作setup來安裝數據庫和一些初始值,通過執行這個動作系統可以正常運行。因爲執行setup這個動作時會調用到一個名稱爲setup的模組,這個模組的作用是初始化系統所用到的數據庫,並且在系統中設置動作的權限,否則數據庫和有權限的動作就沒辦法執行。下面我們來看一下setup模組的代碼,點擊這裏查看代碼。這裏我們把代碼拆分開看一下,由於setup模組裏有好多類似的代碼,所以這裏我們只找出不同功能的代碼做一下介紹:
第一段:數據庫安裝
在模組中首先調用了一個datebase_SQL_setup這個數據庫操作集,這個數據庫操作集用來爲系統中的數據庫表(根據情況刪除或新建)做初始化。
第二段:添加權限信息
代碼中調用了action_I_newone這個數據庫操作集,在這個操作集中加入權限的名稱和它的其它信息。
第三段:添加一個管理員
這部分代碼中調用了master_I_newone數據庫操作集在數據庫中添加了一個管理員的信息,這個信息是可以不寫在這裏的,可以直接在數據庫中添加,但是爲了減少不必要的麻煩所以直接在這裏添入了一個默認的管理員。
第四段:添加管理員組
通過調用groupmanager_I_newmaster這個數據庫操作集新建了一個管理員組,並加入了詳細的管理員組信息,可以把新用戶加入到此管理員組。
第五段:添加新的工具分欄
通過調用actioncolumn_I_newone數據庫操作集在工具欄里加入一個工具欄分欄選項。
第六段:指定管理組
通過調用mastergroup_I_newone數據庫操作集把admin這個用戶加入到第一個管理組裏,使該用戶成爲第一個管理組的成員。
最後一段:指定管理組擁有的權限
這段代碼首先調用了action_S_all數據庫操作集並使用Loop語句列出所有的動作,然後調用actiongroup_I_newone這個數據庫操作集,把所有的動作都加入到第一個管理組裏,使第一個管理組擁有所有權限。
這裏之所以把數據庫的安裝和權限的設置都放在模組裏面,是爲了使用戶使用更加方便,不需要再去重新手動建庫,以減不在數據庫這方面的錯誤,使系統更加簡單流暢。如果其它系統也需要權限這方面的管理,可以把模組稍做修改就可以直接拿來用,這樣也體現出代碼的重用性。
2.checkuserpurview(檢驗當前用戶能否執行該動作的模組)
在權限管理系統中,模組checkuserpurview得到了反覆使用,該模組擔負着檢測用戶權限的任務,在所有需要進行訪問權限控制的動作的開始部分都調用了該模組,所以理解該模組的代碼也有一定難度。下面,我們來看一看該模組的代碼。
我們將整段代碼拆分一下,首先看第一段,如下圖:
判斷_SESSION.myloginid的值是否爲空,如果爲空,在當前頁面中執行nosession這個動作。我們在用戶登陸的動作中login會爲登陸的用戶使用myloginid的SESSION變量記錄下該用戶的ID,因此如果用戶是正常登陸並在SESSION有效期內的話,則_SESSION.myloginid的值是不可能爲空的。通過此部分代碼檢測用戶是否已經登陸成功並獲得合法的訪問身份。
然後看下面的代碼,如下圖:
調用數據庫操作集mastergroup_S_bymasterid,使用邏輯層的Loop,使用當前執行的action以及查詢返回的groupid作爲條件,調用數據庫操作集actiongroup_S_byactionandgroupid進行循環查詢,如果查詢返回值大於0(零),將局部變量purview的值設置爲1。
這段代碼的重點在於使用的Loop進行循環,由於actiongroup表中記錄着用戶所處的管理組能夠執行的權限,並且一個用戶可能同時會屬於多個組,因此我們需要去檢驗用戶屬於的多個組中是否有對該動作執行的權限,因此,我們使用當前需要執行的動作action以及用戶所處的管理組groupid循環查詢,當前用戶所屬於的組中只要有一個組具有執行該動作的執行權限,則該用戶就可以執行該動作。
最後一部分代碼如下圖:
再次使用判斷,如果purview的值不爲1的話,則在當前頁面執行nopurview動作。
由於之前的代碼中,如果用戶擁有執行動作的權限的話,會將局部變量purview的值設置爲1,所以這裏如果該變量值不爲1,就說明了此用戶沒有執行動作的權限,故執行nopurview動作。
總結
從設計到實現,權限管理系統的教程到這裏就全部結束了。在設計階段,最重要也是最難理解的是那兩張映射表的作用,理解了兩張映射表,基本上也就理解了整套數據庫的設計。而實現階段,比較難理解的就是上面說到的模組checkuserpurview了。理解該模組,需要聯合數據庫設計,actiongroup表中記錄着用戶組可以執行的權限,使用action字段和groupid字段進行查詢,返回的數大於1,說明了用戶所在的組擁有執行該動作的權限。
附錄
MYSQL版本權限管理系統源碼下載
MSSQL版本權限管理系統源碼下載