智能巡检系统中权限管理模块的设计与实现

智能巡检系统中权限管理模块的设计与实现内容摘要：

Create group2 PRMS1 OPS2 User2 Group2 Role2 OBS2 PRMS2 75 80 图 3 扩展后的 RBAC 模型中用户组间的继承关系 Inheritance relationship of groups in the extended model of RBAC 图 3 中用户 User1 的权限为 PRMS1，包括操作 OPS对象 OBS操作 OPS2 和对象 OBS2 等。 User1 通过 Role1 获得创建用户、用户组和角色的权限，然 后创建用户 User用 户组 Group2 和角色 Role2。 User1 把 User2 分配给 Group2，把权限 PRMS2（包括 OPS2 和 OBS2）分配给 Role2，然后关联 Group2 和 Role2。 最终， Group2 成为 Group1 的部分权限 继承者，而 User2 作为 Group2 的一员拥有了 PRMS2，包括 OPS2 和 OBS2。 85 数据库表结构的设计 根据扩展后的 RBAC 权限控制模型，建立 4 张实体对象表， 3 张关系对象表，分别是： （ 1）用户表（ T_USER）：保存用户 id、登录密码、用户姓名、手机号码、电子邮箱、 创建组 id、是否可用的标识、注册时间等基本信息；创建组是指创建该用户的用户所属的用 户组，用来标识继承关系。 （ 2）用户与用户组关系表（ T_USGROUP）：保存用户与用户组的关系，包括用户 id 90 95 100 和用户组 id； （ 3）用户组表（ T_GROUP）：保存用户组 id、用户组名称、用户组描述和创建组 id、 是否可用的标识等。 （ 4）用户组与角色关系表（ T_UGR）：保存用户组与角色的关系，包 括用户组 id 和角 色 id； （ 5）角色表（ T_ROLE）：保存角色 id、角色名称、角色描述、创建组 id、是否可用 的标识等； （ 6）角色与菜单关系表（ T_ROMENU）：保存角色 id、菜单 id； （ 7）菜单表（ T_MENU）：保存菜单 id、父菜单 id、菜单名称、菜单描述、菜单 URL、 菜单标识、菜单顺序、是否可用的标识等。 父菜单是指该菜单的上一级菜单。 权限控制模块 ER 图如下图 4 所示： 3 PK T_ROLE ROLEID ROLENAME ROLEDESC GROUPID ROLEORDER IS_SHOW 图 4 权限控制模块 ER 图 Entity relationship diagram of Authorization control module 105 3 权限控制模块的实现 权限控制模块的组成 本权限控制模块由授权模块、鉴权模块和数据过滤模块组成。 授权是指将权限表示为内 部可调用的类、方法或代码块，并授予指定的角色，再关联到用户组，然后关联到用户。 鉴 权是指主动控制用户的权限，屏蔽不属于用户的权限，当用户调用代表某个权限的类、方法 110 或代码块时，对该用户的行为进行鉴定，确定其是否拥有该权限。 数据过滤是指对通过鉴权 的合法用户请求的数据进行过滤，避免超出当前的权限控制范围。 授权模块 智能巡检系统中的权限由各个对象的增加、删除、修改、查看、相互关联等动作组成， 每种角色拥有的权限均保存在数据库的角色与菜单关系表中，当用户登录时，查询到用户所 115 属的用户组以及权。