تنفيذ إدارة إذن المستخدم في أنظمة الأعمال
الأذونات في نظام B/S أكثر أهمية من تلك الموجودة في C/S. نظرًا لأن نظام C/S لديه عميل خاص ، يمكن تنفيذ اكتشاف الإذن لمستخدمي الوصول من خلال العميل أو من خلال اكتشاف خادم Client +. في B/S ، تتوفر المتصفحات بالفعل لكل جهاز كمبيوتر. إذا لم يتم تحديد اكتشاف الإذن الكامل ، فمن المحتمل أن يصل "المستخدم غير القانوني" بسهولة إلى جميع الوظائف في نظام B/S من خلال المتصفح. لذلك ، تحتاج أنظمة الأعمال B/S إلى أن يكون لها نظام إذن واحد أو أكثر لتنفيذ الكشف عن إذن الوصول ، بحيث يمكن للمستخدمين المعتمدين استخدام الوظائف المعتمدة بشكل طبيعي وقانوني ، وسيقوم هؤلاء "المستخدمون غير الشرعيين" غير المصرح بهم تمامًا "رفضهم" تمامًا. دعنا نلقي نظرة على كيفية تصميم نظام إذن يمكنه تلبية التحكم في أذونات دالة المستخدم في معظم أنظمة B/S.
بيان المتطلبات
• يجب أن يكون لدى الموظفين الذين لديهم مسؤوليات مختلفة أذونات مختلفة لعمليات النظام. نظام أعمال ممتاز ، هذه هي الوظيفة الأساسية.
• يمكنك تعيين أذونات للمجموعة. بالنسبة لنظام أعمال مؤسسة كبيرة ، فإنه يستغرق وقتًا طويلاً وغير مريح مطالبة المسؤولين بتعيين أذونات تشغيل النظام لموظفيهم واحدًا تلو الآخر. لذلك ، يقترح النظام مفهوم العمل على "المجموعات" ، وينظم الأشخاص الذين لديهم أذونات متسقة في نفس المجموعة ، ثم يخصص الأذونات للمجموعة.
• يجب أن يكون نظام إدارة الإذن قابلاً للتمديد. يجب أن تكون قادرة على الانضمام إلى أي نظام بقدرات إدارة الإذن. تمامًا مثل المكونات ، يمكن إعادة استخدامها باستمرار ، بدلاً من إعادة تطوير جزء إدارة الإذن لكل نظام إدارة تم تطويره.
• تلبية الأذونات الوظيفية في نظام الأعمال. في أنظمة الأعمال التقليدية ، هناك نوعان من إدارة الإذن. أحدهما هو إدارة الأذونات الوظيفية ، والآخر هو إدارة أذونات الموارد. بين الأنظمة المختلفة ، يمكن إعادة استخدام الأذونات الوظيفية ، في حين لا يمكن أذونات الموارد.
حول التصميم
بمساعدة مفهوم برمجة عمل Noahweb ، في مرحلة التصميم ، لا يحتاج مصممو النظام إلى النظر في تصميم بنية البرنامج ، ولكن يبدأون بتدفق البرنامج وهيكل قاعدة البيانات. من أجل تحقيق المتطلبات ، يكون تصميم قاعدة البيانات مهمًا للغاية. سواء كان مفهوم التشغيل "المجموعة" أو إعادة استخدام مجموعة كاملة من أنظمة إدارة الإذن في تصميم قاعدة البيانات.
دعونا نحلل بنية قاعدة البيانات أولاً:
أولاً ، جدول الإجراءات ( المشار إليها فيما يلي باسم "جدول الإذن" ) ، جدول GorupManager ( يشار إليه فيما يلي باسم "جدول مجموعة إدارة" ) ، والجدول الرئيسي ( فيما يلي المشار إليه باسم "جدول الموظفين" ) ، عبارة عن ثلاثة جداول كيان تسجل معلومات "أذونات" ، معلومات "مجموعة الإدارة" والمعلومات عن "الشخص". كما هو مبين في الشكل أدناه:
العلاقة بين هذه الجداول الثلاثة كثيرة. قد ينتمي أحد الإذن إلى مجموعات إدارة متعددة في نفس الوقت ، وقد تحتوي مجموعة إدارة واحدة أيضًا على أذونات متعددة في نفس الوقت. وعلى نفس المنوال ، قد ينتمي الشخص إلى مجموعات إدارة متعددة في نفس الوقت ، وقد تتضمن مجموعة الإدارة أيضًا عدة موظفين في نفس الوقت. كما هو مبين في الشكل أدناه:
نظرًا لوجود علاقة كثيرة بين هذه الجداول الثلاثة ، فمن الأفضل استخدام الجدولين الآخرين لإكمال التفاعل. يلعب هذان الجدولين دورًا في رسم الخرائط ، وهما جدول "ActionGroup" (يشار إليه فيما يلي باسم "جدول تعيين الإذن") وجدول "MasterGroup" (يشار إليه فيما يلي باسم "جدول خرائط الموظفين") . يقوم السابق بتعيين التفاعل بين جدول الإذن وجدول مجموعة الإدارة. يخطط الأخير للتفاعل بين جدول الموظفين وجدول مجموعة الإدارة. كما هو مبين في الشكل أدناه:
بالإضافة إلى ذلك ، هناك حاجة أيضًا إلى جدول للتحكم في عمود الإذن في القائمة اليسرى من وقت تشغيل النظام ، أي "جدول عمود الإذن" ، كما هو موضح في الشكل أدناه:
بناءً على التحليل أعلاه ، نقوم بإجراء تصميم بنية قاعدة البيانات ، كما هو موضح في الشكل أدناه:
انقر هنا لعرض تصميم حقل جدول بيانات نظام إدارة الإذن
من أجل إجراء تحليل جيد ، نقسم مخطط بنية قاعدة البيانات. دور جداول الكيان الثلاثة واضح بالفعل. الآن دعونا نلقي نظرة على دور الجداول التعيين.
يظهر جدول تعيين إذن أدناه:
أولاً ، دعنا نلقي نظرة على الارتباط الميداني بين جدول تعيين الإذن وجدول مجموعة الإدارة وجدول الإذن .
بالنظر إلى الدائرة الحمراء في الصورة ، انظر أولاً إلى جمعية حقل Gorupid. أداء طريقة الارتباط هذه في قاعدة البيانات الفعلية على النحو التالي:
كما هو موضح في الشكل ، فإن مجموعة "Super Administrator" في جدول مجموعة الإدارة هي 1 ، وبالتالي فإن الإذن مع GroupID من 1 في جدول تعيين الإذن هو الإذن الذي يملكه "المسؤول السوبر".
استخدم جمعية GroupID Field Association لمعرفة الأذونات التي يمكن أن تنفذها مجموعة الإدارة. ومع ذلك ، تم العثور على المعلومات التفصيلية لهذه الأذونات في جمعية مجال العمل.
سلوك حقل الإجراء في قاعدة البيانات كما يلي:
فقط من خلال هذه الجمعية ، يمكن العثور على المعلومات التفصيلية لتلك الأذونات في جدول تعيين الإذن . باختصار ، نحن نعرف الأذونات التي يمكن أن تنفذها مجموعة الإدارة وتفاصيل هذه الأذونات.
ربما ستسأل ، لماذا لا تستخدم حقل ActionID للربط؟ لأن:
• قد يتغير حقل المعرف في جدول الإذن بعد عمليات قاعدة البيانات المتعددة.
• يسجل جدول خريطة الأذونات فقط الأذونات التي يمكن أن تنفذها مجموعة إدارة واحدة.
• بمجرد أن يتغير المعرف في جدول الإذن ، تتغير السجلات الموجودة في جدول خريطة الإذن أيضًا.
• سيكون هناك خطأ في الأذونات التي يمكن أن تنفذها المجموعة الإدارية ، وهو أمر غير مرغوب فيه للغاية.
بالنظر إلى الموقف أعلاه ، يجب أن يرتبط مجال العمل لأن:
• في جدول الإذن ، قد يتغير المعرف ، ولكن لا يمكن أن يتغير حقل الإجراء تحت أي ظرف من الظروف.
• لن تتغير حقول الإجراءات المسجلة في جدول خريطة الإذن.
• لن تكون هناك أخطاء في الأذونات التي يمكن للمجموعة الإدارية تنفيذها.
جدول رسم الخرائط المكون من شخصين على النحو التالي:
دعنا نتعرف على الارتباط الميداني بين جدول تعيين الموظفين وجدول مجموعة الإدارة وجدول الموظفين ، كما هو موضح في الشكل أدناه:
بالنظر إلى جزء الدائرة الحمراء في الصورة ، انظر أولاً إلى جمعية GroupId Field. تعمل طريقة الارتباط هذه في قاعدة البيانات كما هو موضح في الشكل أدناه:
كما هو مبين في الشكل ، فإن مجموعة مجموعة "المسؤول السوبر" هي 1. دعنا نلقي نظرة على جدول خرائط الموظفين . ينتمي المسؤول إلى مجموعة Super Administrator ، بينما ينتمي المسؤول إلى مجموعة Super Administrator وينتمي أيضًا إلى مجموعة المسؤولين.
يتم استخدام طريقة الارتباط هذه لمعرفة من هو في مجموعة الإدارة. على النحو الوارد أعلاه ، يتم الاستعلام عن المعلومات التفصيلية للشخص من خلال الارتباط بحقل الهوية (الحقل الرئيسي في جدول تعيين الموظفين ).
يرتبط حقل المعرف (الحقل الرئيسي في جدول تعيين الموظفين ) بقاعدة البيانات كما هو موضح في الشكل أدناه:
قد ينتمي الشخص إلى "مجموعات إدارة" متعددة في نفس الوقت. كما هو مبين في الشكل ، ينتمي المسؤول إلى "مجموعتين إداريين" في نفس الوقت. لذلك ، سيكون هناك سجلان حول المسؤولين في جدول خرائط الموظفين .
بهذه الطريقة فقط يمكننا الاستعلام عن المعلومات التفصيلية للموظفين في مجموعة الإدارة. فقط من خلال الجمع بينها ، يمكننا معرفة من هو في مجموعة الإدارة والمعلومات التفصيلية لهذا الموظفين.
من خلال الجمع بين جدول الإذن وجدول تعيين الإذن المذكور أعلاه ، تتحقق عملية "المجموعة" في المتطلبات ، كما هو موضح في الشكل أدناه:
في الواقع ، يسجل جدول مجموعة الإدارة فقط المعلومات الأساسية للمجموعة ، مثل الاسم ، معرف المجموعة ، وما إلى ذلك ، فيما يتعلق بتفاصيل الأشخاص في مجموعة ، وكذلك تفاصيل الأذونات التي يمكن أن تنفذها المجموعة ، يتم تسجيلها في جدول الموظفين وجدول الإذن . فقط الجداولان الرسمتين يسجلان حقًا الأشخاص في المجموعة وما هي الأذونات التي يمكن تنفيذها. فقط من خلال اتصال جدولين رسم الخرائط يمكن تحقيق التفاعل بين جداول الكيان الثلاثة ، وبالتالي استكمال عملية "المجموعة" المذكورة في المتطلبات .
دعنا نلقي نظرة على التفاعل بين جدول عمود الإذن وجدول الإذن . الحقول بين هذين الجدولين هي كما يلي:
يستخدم الجدولين حقل ActionColumnId ليتم ربطهما. يتم عرض طريقة العلاقة في قاعدة البيانات في الشكل أدناه:
كما هو موضح في الشكل ، من خلال طريقة الارتباط هذه ، يمكننا أن نرى بوضوح العمود الذي تنتمي إليه الأذونات في جدول الإذن .
الآن ، هي بنية قاعدة البيانات واضحة للغاية ، وتم تنفيذ وظيفة تعيين الأذونات وعمليات "المجموعة". دعنا نحلل قضايا إعادة الاستخدام الخاصة بأنظمة إدارة الإذن المذكورة في المتطلبات.
لماذا يمكن إعادة استخدام نظام مصمم باستخدام طريقة تصميم قاعدة البيانات هذه؟
يتم تسجيل ثلاثة عناصر حاسمة في النظام في جداول الكيانات الثلاثة. "الأذونات" ، "المجموعات" و "الناس". يمكن إضافة هذه العناصر الثلاثة في الإرادة دون أن تتأثر ببعضها البعض. بغض النظر عن أي نوع من نظام الأعمال ، فإن هذه العناصر الحاسمة الثلاثة لن تتغير ، مما يعني أن الهيكل لن يتغير ، ولكن فقط البيانات لن تتغير.
يتم تسجيل العلاقة بين العناصر الثلاثة في طاولتي التعيين. لكن هذه العلاقات تم إنشاؤها بالكامل من قبل الإنسان. عندما تكون هناك حاجة إلى تغييرات ، فإنها تعمل فقط على السجلات في قاعدة البيانات دون تغيير الهيكل.
يسجل جدول عمود الإذن الأعمدة المعروضة عند استخدام النظام . سواء كنت ترغب في إضافة أعمدة أو تعديل الأعمدة أو تقليل الأعمدة ، فهو مجرد سجل تشغيل.
خلاصة القول ، يمكن إعادة استخدام النظام بالكامل من خلال تصميم قاعدة بيانات بهذه الطريقة ويمكن أن يقاوم اختبار "التغيير".
تلخيص:
المفتاح لهذا النظام هو أن الجداول المادية الثلاثة تدرك بحزم المكونات الأساسية للنظام ، وأن الجداولان رسمان خريطة تمامًا للتفاعل بين الجداول المادية الثلاثة. تكمن الصعوبة في فهم عمل جدول التعيين ، الذي يسجل العلاقة وينفذ مفهوم التشغيل "المجموعة". يتمثل التصميم العام للنظام في تلبية إعدادات الإذن الوظيفية للأنظمة المختلفة عن طريق "إعادة استخدام" في أنظمة MIS مختلفة.
زائدة:
التصميم المجال لجدول بيانات نظام إدارة الإذن
دعنا نلقي نظرة على تصميم جدول قاعدة البيانات لنظام إدارة الإذن ، والذي ينقسم إلى ستة جداول ، كما هو موضح في الشكل أدناه:
جدول العمل:
يسجل جدول الإجراء جميع الإجراءات في النظام والوصف المتعلق بالإجراء.
جدول ActionColumn:
يسجل جدول ActionColumn عمود الإجراء. عند تشغيل النظام ، يوفر شريط القائمة الأيسر عدة وظائف مختلفة. كل كتلة عمود. تتم إضافة كل عمود ، وسيتم إضافة سجل واحد في الجدول. في المقابل ، سيتم إضافة عمود جديد إلى شريط القائمة اليسرى.
جدول ActionGroup:
يسجل جدول ActionGroup المجموعة التي يوجد بها الإجراء.
جدول GroupManager:
يسجل جدول GroupManager المعلومات ذات الصلة حول مجموعة الإدارة. لكل مجموعة إدارة ، سيتم إضافة سجل واحد هنا.
جدول MasterGroup:
يسجل جدول MasterGroup مجموعة الإدارة التي يوجد بها المسؤول. نظرًا لأن المسؤول قد ينتمي إلى مجموعات متعددة في نفس الوقت ، فقد يكون هناك سجلات متعددة حول المسؤول في الجدول.
الجدول الرئيسي:
يسجل الجدول الرئيسي معلومات جميع المسؤولين. لكل مسؤول تمت إضافته ، سيضيف الجدول سجلًا.
تصميم إدارة الإذن أعلاه (الموصى به) في Java هو كل المحتوى الذي أشاركه معك. آمل أن تتمكن من إعطائك مرجعًا وآمل أن تتمكن من دعم wulin.com أكثر.