首页新闻找找看学习计划

权限管理到底应该怎么做

0
悬赏园豆:10 [已关闭问题]

                        我最经在做一个小项目,设计到权限管理的问题,以前从来就没有做过这一块的东西,现在老师突然要我们考虑权限管理的东西我们一点头绪都没有。

                        想了很久现在有了大概的雏形,我的构思大概是这样的:分为设置权限和应用权限。

             首先有一个权限设置的模块,里面包含了权限所对应的能够执行的操作,比如有下面四种权限:

                                  1.    增加信息

                                  2.    删除信息

                                  3.    访问信息

                                  4.    修改信息

那么对于每一个账号在数据库的权限表中都有一条权限的记录。如果有某个权限那么相应字段的值就为1,否则为0.    -----这是对权限的设置方法。

                    具体的应用权限:在用账号登入系统以后,就把账号所对应的权限信息全部存入到一个数组中(先约定好数组的每个位表示什么含义)然后一旦客户要进行什么操作就一定要先查看数组的对应值是否为1,如果是则可以访问,如果为0 这不行进行访问。

 

                    问题:    我这种权限的设置方法和权限的应用方法是否可行,如果不行,那么应该怎么改进??  谢谢 ??

                        

小老鼠的博客的主页 小老鼠的博客 | 初学一级 | 园豆:25
提问于:2009-12-16 13:14
< >
分享
其他回答(5)
0

权限一般是5张表,用户表,角色表,权限表,以及对应的关联表,这样查询角色权限和分配权限就很方便!

YangLau | 园豆:313 (菜鸟二级) | 2009-12-16 13:31
0

可以参考一下aspnetdb中的相关操作,记住仅仅是参考,不要COPY啊1

wrafe | 园豆:172 (初学一级) | 2009-12-16 17:02
0

如一楼所说,用户表,角色表,权限表,用户角色表,用户权限表,角色权限表,这样可以为角色设置权限,也可以为用户设置权限,可以添加某个角色的用户。这样设置应该比较全面

tyqing | 园豆:240 (菜鸟二级) | 2009-12-23 13:26
0

可以查看李天平写的书《亮剑.Net--.Net深入体验与实战精要》第17章,详细介绍了通用的一种方法。或者去http://www.maticsoft.com/download.aspx 下载源代码看看。

webaspx | 园豆:1975 (小虾三级) | 2009-12-23 16:41
0

需要表啊,看看这个权限系统是怎么开发的http://www.upms.cn/

CmeetTY | 园豆:201 (菜鸟二级) | 2013-08-23 16:27
0

推荐你看看这个开源项目。

Anycmd是一个.net平台的完全开源的,完整支持RBAC的(包括核心RBAC、通用角色层次RBAC、静态职责分离RBAC和动态责任分离RBAC),将会支持xacml的通用的权限框架、中间件、解决方案。完整的RBAC规范所定义的能力只是anycmd所提供的能力集的一个子集。

权限系统干了什么?

给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。

xuefly | 园豆:135 (初学一级) | 2014-10-09 14:19
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册