首页 新闻 会员 周边 捐助

关于权限管理的设计,请各位帮忙。谢谢。

0
悬赏园豆:80 [已关闭问题]
<FONT size=2>最近在做一个关于权限管理的项目,关于权限至今不知如何下手。<BR>请各位大哥大姐指点迷津。谢谢。&nbsp;&nbsp; 管理员可以<BR>创建和编辑 角色的信息(包括用户可以进行的操作,可以具体到每个页面)<BR>还请各位多多帮忙啊,谢谢啦。<BR>希望能给我弄点示例代码看看啊 ,谢谢了。</FONT><BR>我的邮箱 :<A href="mailto:dupeng0811@qq.com">dupeng0811@qq.com</A>
问题补充: 俺不知道怎么在程序里验证啊,请各位可以自己写个小例子给看看啊。谢谢啦。 俺不知道怎么在程序里验证啊,请各位可以自己写个小例子给看看啊。谢谢啦。 俺不知道怎么在程序里验证啊,请各位可以自己写个小例子给看看啊。谢谢啦。 俺不知道怎么在程序里验证啊,请各位可以自己写个小例子给看看啊。谢谢啦。 俺不知道怎么在程序里验证啊,请各位可以自己写个小例子给看看啊。谢谢啦。 呜呜,俺是只小菜鸟,怎么飞也飞不高,寻寻觅觅,寻寻觅觅……
Dhoopu的主页 Dhoopu | 初学一级 | 园豆:10
提问于:2008-07-31 09:35
< >
分享
其他回答(6)
0
大致思路: 1、确定每个操作(或者每个页面)的权限值:如添加文章为AddArticle,可以搞一个枚举类型; 2、授权的时候,例出这些枚举值,可以复选,以字符串的形式保存到数据表中,用,分隔,如AddArticle,ManageArticle。这个就说明这个管理员具有添加文章和管理文章的权限。 3、这个时候,只要在AddArticle或者ManageArticle这二个对应的页面中加以控制了。也可以用以实始化管理列表,把没有权限的管理列表隐藏。 用这种方法,针对一些简单的权限管理是足够 了,但如果要细化权限管理,如审核权限,编辑权限等等,这个就有点应付不过来了。
李.net | 园豆:730 (小虾三级) | 2008-07-31 09:57
0
楼上的满足楼主的需求了!! 另外如果项目比较大 建议使用RBAC 不要和什么页面挂钩。和"资源"挂钩
Allie | 园豆:707 (小虾三级) | 2008-07-31 10:22
0
这是我的一篇随笔,里面有各种授权方式的思路,你可以参考一下。 http://www.cnblogs.com/yukaizhao/archive/2007/04/15/714256.html 有了思路应该就不是问题了。
玉开 | 园豆:8822 (大侠五级) | 2008-07-31 12:32
0
你说的在程序里验证是不是添加验证码功能啊,我有个完整的例子,你可以参考下,谢谢~~~ http://305249360.blog.163.com/blog/static/2144505720084945715638/
tertyufer | 园豆:35 (初学一级) | 2008-07-31 13:59
0
我们公司的是采用Microsoft安全库的方式来做的, 表名有: aspnet_Applications,aspnet_Board,aspnet_Menus,aspnet_Roles,aspnet_Users 等等
_Zerg | 园豆:455 (菜鸟二级) | 2008-07-31 14:19
0
参看一下我的博客中的朗志轻量级项目管理解决方案,应用aop的实现
lexus | 园豆:0 (初学一级) | 2008-08-03 13:12
0

anycmd是集大成者。

推荐你看看这个开源项目。

Anycmd是一个.net平台的完全开源的,完整支持RBAC的(包括核心RBAC、通用角色层次RBAC、静态职责分离RBAC和动态责任分离RBAC),将会支持xacml的通用的权限框架、中间件、解决方案。完整的RBAC规范所定义的能力只是anycmd所提供的能力集的一个子集。

权限系统干了什么?

给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。

xuefly | 园豆:135 (初学一级) | 2014-10-09 14:16
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册