一说到权限,大多数立即就和具体应用模块进行联系,的确这种联系是紧密的、必然的,也是必需的。但是这种“联系”在软件设计中是否还要结合那么的紧密,这要根据软件的规模,应用的范围,设计的复杂度等各个方面考虑。在我所经历的众多项目中,这种权限和模块一般都是一对一的,而这些模块权限的设计又比较的雷同,这就导致大量相似的代码。如何可以更好的处理权限和模块之间的关系,就成了我无法忘怀的事情,下面就我的一些想法与大家交流。
“模块”主要的功能是描述和处理业务,因此在模块的设计上,更应该关注的业务本身的完成。
“权限”主要功能是描述用户操作业务的范围。
“权限”根据“模块”设计,“模块”依据“权限”提供的信息进行控制。用SQL可以简单的描述他们之间的关系 :
“SELECT权限.允许的信息 FROM 模块 WHERE 权限.条件 = TRUE”
从这种描述我们可以看出,大多数情况下权限的控制无非是控制用户在应用中的宽度和深度,这就为我们对权限的抽象奠定了基础。