接下来要做的是权限系统的数据库结构设计,在上一章我们了解了权限系统是通过什么来管理好权限的,我们选用其中比较常用的权限系统来实现当前项目管理要求。
下面是我们选择的权限系统关系模型:
从以上关系可以看到,用户登录成功以后,通过读取管理员账号信息获取当前管理员所在部门与职位,读取职位中的权限信息。进入系统以后,通过职位权限信息筛选出显示的菜单项;访问各功能页面并进行增删改查操作时,通过权限信息判断当前管理员是否有操作权限,从而实现对系统管理员操作权限的控制。下面分别解说一下各数据表的用途。
菜单表是用来注册(绑定)菜单、管理页面和接口用的,没有将接口和菜单项添加到菜单表的话,程序是不清楚有那些菜单项和接口的,菜单项与接口之间存在什么相的关系。
所以需要在开发时,手动将它们添加到菜单表中,才能对各功能进行对应的管理。
在开始设计菜单表之前,大家要思考的是,我们需要存储什么信息,它们之间有什么关联,每个字段有什么用途,为什么要增加这个字段或减少这个字段?
对于菜单表字段,多数字段大家都很容易定下来,比如说菜单名称、菜单url(绑定的html页面名称或路径)、菜单小图标(增加菜单的美观度)、上一菜单id(用于建立树级菜单目录)、排序、是否显示(对于有些页面或按键功能,不在菜单列表中显示)、是否禁用(有些功能暂时不使用时,可以将它禁用掉)。除了之些之外,我们还需要增加菜单路由地址字段,用于存储当前菜单所绑定页面所需要使用到的路由地址项,比如说编辑菜单页面,我们在开发时需要先读取这条记录出来,然后再进行编辑,最后再提交,这里就会涉及到两个路由,一个是菜单记录读取的的路由,和菜单记录修改的路由,在做权限判断时,就可以权限当前操作页面与绑定的路由地址,跟权限信息进行比较,判断是否有操作权限,具体会在后面对应章节详细说明。由于我们前端使用的是jqGrid组件的树列表功能,组件要求服务器端在返回列表时,还需要返回树列表深度、当前节点是否是最终节点、当前节点是否展开三个字段,所以需要将它们加入菜单表中。
根据这些要求,我们的菜单表的数据结构如下
最终完成的菜单管理页面效果如下:
部门表它相当于权限分组,可以根据企业的部门结构,创建对应的结构记录,这样也方便企业对系统权限关系更加容易理解。当然也可以根据需要设置虚拟部门出来管理。
对于部门表,首先它也是树状关系,所以它跟菜单表结构基本类似。
为了以后扩展需要,需要添加部门编码字段,编码从01开始一直累加到99,当然如果部门超过99个的话,要么增加到3位数,要么当前框架已不能支持业务的发展需要思考新的架构了。
编码每增加一级,在01后面自动增加”0x“,编码的长度跟部门分级深度相关。
下面是部门表结构,看起来好像是在菜单表的基础上删减了很多字段得来的一样。
职位表是绑定在部门下的权限角色,它直接与菜单项进行关联,不同职位可以设置不同的权限(设置可查看与操作的菜单项)
所以职位表需要存储与部门表的关联项:部门表id、部门编码、和部门名称(直接存储这个冗余字段,是为在需要显示职位所属部门时,不需要从部门表中关联查询,因为部门名称几乎设置后就不会再进行更改了)
另外,它还需要拥有职位名称、菜单权限两个字段