asp.net 权限的实现
0
悬赏园豆:60
[已关闭问题]
我对权限的实现有几个问题:
首先,用户-角色-权限,用户与角色是多对多的关系,角色与权限也是多对多的关系
1,为什么用户在登录以后的同一时间内只能拥有一种角色;
2,是否具体的权限与具体的功能页面对应,比如(添加设备(addDevice.aspx),修改设备(updateDevice.aspx)等),然后把权限与页面的功能菜单绑定;
3,权限应该是粗粒度(如设备的添加,修改,删除为一条权限),还是细粒度(如设备的添加,修改,删除分别为三条权限);
4,权限的检查是否要在每一个功能页面(operator.aspx)中写,还是写一个类PageBase(PageBase:Page);
其他回答(2)
0
http://redglovepermission.codeplex.com/
http://www.supesoft.com/
开源的权限管理,不错,可以参考
其实也可以参考博客园的代码权限部分。
0
自己开发的话,你这些问题都要看需求而定。。。
0
自定义实现membershipprovider roleprovider两个.net 下的权限管理类,便于系统间的权限管理松耦合。通常颗粒度控制到“页(page)”的话,只需要对web.config进行简单配置,非常利于开发,如果还要更细的颗粒度,我个人觉得大概新出的 mvc/.net 模式比较适合你构想。传统的可以实现,只是似乎看上去不那么优雅而已。
