客户权限模型详细设计.doc

客户权限模型 1：功能分析（假设是公司员工管理模块） 1.1：提供一个用户登陆界面，需输入用户名、密码、角色。 1.2：系统根据用户的登陆的角色，显示出不同的页面、按钮、数据。 1.3：系统根据登陆的角色不同，有不同的操作： 普通员工：只能查看个人信息，修改个人信息。 部门经理：可以查看本部门所有员工信息，修改员工信息，增加员工，删除员工。 管理员：可以查看所有员工信息，修改员工信息，增加员工，删除员工，查看所有部门信息，增加部门，删除部门。 2：设计思路 2.1用户用户仅仅是纯粹的用户，用来记录用户相关信息，如用户名、密码等，权限是被分离出去了的。用户（User）要拥有对某种资源的权限，必须通过角色（Role）去联。用户通常具有以下属性： 编号，在系统中唯一。名称，在系统中唯一。 用户口令。，描述用户的信息。编号，在系统中唯一。名称，在系统中唯一。 注释，描述角色的信息Permissions） 权限指用户根据角色获得对某些功能的操作，例如对的功能，通常具有以下属性编号，在系统中唯一。名称，在系统中唯一。 注释，描述的信息注释，描述的信息一个用户（User）可以隶属于多个角色（Role），一个角色也可拥有多个用户，用户角色就是用来描述他们之间隶属关系的对象。用户（User）通过角色（Role）关联所拥有对某种资源的权限一个角色（Role）可以拥有多个权限（Permission），同样一个权限可分配多个角色） 图一:数据库ER关系图 3.2数据库表设计 用户表（User） 字段 详细解释 类型 备注 UserID 用户编号 Varchar(20) PK UserName 用户名称 Varchar(20) Not null Password 用户密码 Varchar(20) Not null Sex 用户性别 Varchar(2) Age 用户年龄 Int DepartmentID 用户所属部门 Varchar(20) FK LastSignTime 最后登出时间 Datatime 角色表（Role） 字段 详细解释 类型 备注 RoleID 角色编号 Varchar(20) PK RoleName 角色名称 Varchar(20) Not null RoleNote 角色信息描述 Varchar(50) 部门表（Department） 字段 详细解释 类型 备注 DepartID 部门编号 Varchar(20) Pk DeapartName 部门名称 Varchar(20) Not null DepartNote 部门信息描述 Varchar(20) 权限表（Permission） 字段 详细解释 类型 备注 PermissionID 权限编号 Varchar(20) PK PermissionName 权限名称 Varchar(20) PermissionNote 权限描述 Varchar(50) 用户_角色表（User_Role） 字段 详细解释 类型 备注 UserRoleID 用户角色编号 Varchar(20) PK UserID 用户编号 Varchar(20) FK RoleID 角色编号 Varchar(20) FK UserRoleNote 用户角色描述 Varchar(50) 角色_权限表（Permission_Role） 字段 详细解释 类型 备注 RolePermissionID 角色权限编号 Varchar(20) PK RoleID 角色编号 Varchar(20) FK PermissionID 权限编号 Varchar(20) FK RolePermissionNote 角色权限描述 Varchar(50) 4类设计 4.1：WebService端WebService端代码主要进行对数据库的操作，建立起Client操作数据库所需要的方法，供Client的端调用Client端调用WebService方法来进行数据库访问，Client端代码设计主要实现界面的功能，包括：权限设置、用户管理、用户授权和用户认证 角色（Role） 部门(department) 权限(Permission) 用户角色 * 1 角色权限 * 1 1 1 * 1 1 * 1 1 * 1 * 1