通用权限管理设计篇
一.引言
因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。
权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,所以花时间来设计一个相对通用的权限系统是很有意义的。
二.设计目标
设计一个灵活、通用、方便的权限管理系统。
在这个系统中,我们需要对系统的所有资源进行权限控制,那么系统中的资源包括哪些呢?我们可以把这些资源简单概括为静态资源(功能操作、数据列)和动态资源(数据),也分别称为对象资源和数据资源,后者是我们在系统设计与实现中的叫法。
系统的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列以及各种行级数据进行权限的操控。
三.相关对象及其关系
大概理清了一下权限系统的相关概念,如下所示:
1.权限
系统的所有权限信息。权限具有上下级关系,是一个树状的结构。下面来看一个例子
系统管理
用户管理
查看用户
新增用户
修改用户
删除用户
对于上面的每个权限,又存在两种情况,一个是只是可访问,另一种是可授权,例如对于“查看用户”这个权限,如果用户只被授予“可访问”,那么他就不能将他所具有的这个权限分配给其他人。
2.用户
应用系统的具体操作者,用户可以自己拥有权限信息,可以归属于0~n个角色,可属于0~n个组。他的权限集是自身具有的权限、所属的各角色具有的权限、所属的各组具有的权限的合集。它与权限、角色、组之间的关系都是n对n的关系。
3.角色
为了对许多拥有相似权限的用户进行分类管理,定义了角色的概念,例如系统管理员、管理员、用户、访客等角色。角色具有上下级关系,可以形成树状视图,父级角色的权限是自身及它的所有子角色的权限的综合。父级角色的用户、父级角色的组同理可推。(修改本组管理员工权限)
4.组
为了更好地管理用户,对用户进行分组归类,简称为用户分组。组也具有上下级关系,可以形成树状视图。在实际情况中,我们知道,组也可以具有自己的角色信息、权限信息。这让我想到我们的QQ用户群,一个群可以有多个用户,一个用户也可以加入多个群。每个群具有自己的权限信息。例如查看群共享。QQ群也可以具有自己的角色信息,例如普通群、高级群等。
针对上面提出的四种类型的对象,让我们通过图来看看他们之间的关系。
有上图中可以看出,这四者的关系很复杂,而实际的情况比这个图还要复杂,权限、角色、组都具有上下级关系,权限管理是应用系统中比较棘手的问题,要设计一个通用的权限管理系统,工作量也着实不小。
当然对于有些项目,权限问题并不是那么复杂。有的只需要牵涉到权限和用户两种类型的对象,只需要给用户分配权限即可。
在另一些情况中,引入了角色对象,例如基于角色的权限系统,只需要给角色分配权限,用户都隶属于角色,不需要单独为用户分配角色信息。
理清了对象关系之后,让我们接着来进行数据库的设计。在数据库建模时,对于N对N的关系,一般需要加入一个关联表来表示关联的两者的关系。初步估计一下,本系统至少需要十张表,分
别为:权限表、用户表、角色表、组表、用户权限关联表、用户角色关联表、角色权限关联表、组权限关联表、组角色关联表、用户属组关联表。当然还可能引出一些相关的表。下面让我们在
PowerDesigner中画出各表吧。
各表及其关系如下:
1.用户表
2.角色表
3.权限表
4.组表
5.角色权限表
6.组权限表
7.组角色表
8.用户权限表
9.用户角色表
10.用户组表
11.组织表
12.操作日志表
Delphi 数据库开发经典案例解析
每一个系统都要对应不同的用户,而不同的用户就必然有着不同的使用权限。因此,权限管理是每一个应用系统都必须具备的功能,本章将详细介绍,后面的实例将不再包含该功能。
(1) 新建一个窗体,将其保存为FormRights.pas,其控件布局如图1.58所示。
图1.58 权限管理窗体的控件布局
(3) 实现用户权限管理的代码如下。
//-----------关闭窗体时同时关闭对权限清单的插入许可功能------------------ procedure Trights.FormClose(Sender: TObject; var Action: TCloseAction); begin
//先将对权限清单表的插入功能关闭
https://www.doczj.com/doc/2a8557892.html,mandText:='SET IDENTITY_INSERT 权限清单off'; adocommand1.Execute;
//关闭窗体是返回上一级窗体
manage.show;
end;
//--------窗体显示时,为下拉列表框设置用户词典------------------------
//--------不允许对管理员sys的权限进行设置-------------------------
procedure Trights.FormShow(Sender: TObject);
begin
adoquery1.Close;
adoquery1.SQL.Clear;
adoquery1.SQL.Text:='select distinct 姓名from 用户清单where 姓名!=''sys''';
adoquery1.Open;
combobox1.Clear;
while not adoquery1.Eof do
begin
combobox1.Items.Add(adoquery1.fieldbyname('姓名').AsString);
adoquery1.Next;
end
end;
//--------------将下拉列表中选中的用户所对应拥有的权限显示在列表框中--------- procedure https://www.doczj.com/doc/2a8557892.html,boBox1Change(Sender: TObject);
var
str,temp:string;
begin
adoquery2.Close;
adoquery2.SQL.clear;
adoquery2.SQL.Text:='select 权限名称from 权限清单where 用户编号=(select 用户编号from 用户清单where 姓名='''+combobox1.Text+''''+')';
adoquery2.Open;
listbox1.Clear;
while not adoquery2.Eof do
begin
temp:=adoquery2.fieldbyname('权限名称').AsString;
listbox1.Items.Add(temp);
adoquery2.Next;
end;
//----------------------根据用户的权限修改checkbox中的内容-----------
//--------------------判断用户是否拥有商品清单管理权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from 用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox1.Ca ption+''')');
adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox1.Checked:=true
else
checkbox1.Checked:=false;
//--------------------判断用户是否拥有供货商资料管理权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from 用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox2.Ca ption+''')');
adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox2.Checked:=true
else
checkbox2.Checked:=false;
//--------------------判断用户是否拥有客户资料管理权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from 用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox3.Ca ption+''')');
adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox3.Checked:=true
else
checkbox3.Checked:=false;
//--------------------判断用户是否拥有进货单权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from
用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox4.Caption+''')'); adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox4.Checked:=true
else
checkbox4.Checked:=false;
//--------------------判断用户是否拥有商品销售单管理权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from
用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox5.Caption+''')'); adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox5.Checked:=true
else
checkbox5.Checked:=false;
//--------------------判断用户是否拥有库存查询权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from
用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox6.Caption+''') ');
adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox6.Checked:=true
else
checkbox6.Checked:=false;
//--------------------判断用户是否拥有权限管理权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from
用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox7.Caption+''')'); adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox7.Checked:=true
else
checkbox7.Checked:=false;
end;
//------------修改选择的用户的权限---------------------------------
procedure Trights.Button1Click(Sender: TObject);
var str:string;
begin
//获得与某个用户相对应的用户编号
UserName:=combobox1.Text;
adoquery3.Close;
adoquery3.SQL.clear;
adoquery3.SQL.Text:='select 用户编号from 用户清单where 姓名='''+UserName+''''; adoquery3.Open;
UserNumber:=adoquery3.fieldbyname('用户编号').AsString;
adoquery3.Close;
//计算权限清单中的权限序号之最大值,以免其后输入的权限序号与已有的冲突adoquery3.Close;
adoquery3.SQL.clear;
adoquery3.SQL.Text:='select max(权限序号) maxnum from 权限清单as max'; adoquery3.Open;
MaxNumber:=adoquery3.fieldbyname('maxnum').AsString;
adoquery3.Close;
//删除该用户的所有权限记录以备下一步的修改
https://www.doczj.com/doc/2a8557892.html,mandText:='delete from 权限清单where 用户编号='''+UserNumber +'''';
adocommand1.Execute;
//打开对用户权限记录表的插入权限,这是由建立数据库的时候就设置好的,用完后需要把它关闭
https://www.doczj.com/doc/2a8557892.html,mandText:='SET IDENTITY_INSERT 权限清单on'; adocommand1.Execute;
//检查checkbox1状态,判断是否给该用户商品资料维护权限
if checkbox1.Checked then
begin
order:=strtoint(MaxNumber)+1;
str:=inttostr(order);
https://www.doczj.com/doc/2a8557892.html,mandText:='insert into 权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox1.Caption+''''+')';
adocommand1.Execute;
end;
//检查checkbox2状态,判断是否给该用户供货商资料维护权限
if checkbox2.Checked then
begin
order:=strtoint(MaxNumber)+2;
str:=inttostr(order);
https://www.doczj.com/doc/2a8557892.html,mandText:='insert into 权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox2.Caption+''''+')';
adocommand1.Execute;
end;
//检查checkbox3状态,判断是否给该用户客户资料维护权限
if checkbox3.Checked then
begin
order:=strtoint(MaxNumber)+3;
str:=inttostr(order);
https://www.doczj.com/doc/2a8557892.html,mandText:='insert into 权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox3.Caption+''''+')';
adocommand1.Execute;
end;
//检查checkbox4状态,判断是否给该用户进货单访问权限
if checkbox4.Checked then
begin
order:=strtoint(MaxNumber)+4;
str:=inttostr(order);
https://www.doczj.com/doc/2a8557892.html,mandText:='insert into 权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox4.Caption+''''+')';
adocommand1.Execute;
end;
//检查checkbox5状态,判断是否给该用户销售单访问权限
if checkbox5.Checked then
begin
order:=strtoint(MaxNumber)+5;
str:=inttostr(order);
https://www.doczj.com/doc/2a8557892.html,mandText:='insert into 权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox5.Caption+''''+')';
adocommand1.Execute;
end;
//检查checkbox6状态,判断是否给该用户库存查询权限
if checkbox6.Checked then
begin
order:=strtoint(MaxNumber)+6;
str:=inttostr(order);
https://www.doczj.com/doc/2a8557892.html,mandText:='insert into 权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox6.Caption+''''+')';
adocommand1.Execute;
end;
//检查checkbox7状态,判断是否给该权限管理权限
if checkbox7.Checked then
begin
order:=strtoint(MaxNumber)+7;
str:=inttostr(order);
https://www.doczj.com/doc/2a8557892.html,mandText:='insert into 权限清单([权限序号],[用户编号],[权限名称])
values('''+str+''','+''''+UserNumber+''','+''''+checkbox7.Caption+''''+')';
adocommand1.Execute;
end;
//通知用户修改成功
showmessage('修改成功!');
//-------------根据用户的权限修改同步更新checkbox中的内容-----------
//--------------------判断更新后用户是否拥有商品清单管理权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编
号from 用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox1.Ca ption+''')');
adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox1.Checked:=true
else
checkbox1.Checked:=false;
//--------------------判断更新后用户是否拥有供货商资料维护权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from 用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox2.Ca ption+''')');
adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox2.Checked:=true
else
checkbox2.Checked:=false;
//--------------------判断更新后用户是否拥有客户资料维护权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from 用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox3.Ca ption+''')');
adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox3.Checked:=true
else
checkbox3.Checked:=false;
//--------------------判断更新后用户是否拥有进货单管理权限--------------
adoquery2.Close;
adoquery2.SQL.Clear;
adoquery2.SQL.Add('select 用户编号from 权限清单where (用户编号=(select 用户编号from
用户清单where 姓名='''+combobox1.Text+'''))and(权限名称='''+checkbox4.Caption+''')'); adoquery2.Open;
if adoquery2.FieldByName('用户编号').AsString<>'' then
checkbox4.Checked:=true