到底什么是权限?我们应该如何正确理解“权限定义”(请高手指点)
来源:互联网 发布:淘宝网首页官方网站 编辑:程序博客网 时间:2024/06/06 00:32
曾经从别人那里学习到很多,现在也需要努力给予别人一些回报,不能太吝啬。
其实这个概念说简单也简单说难也很难,正确理解这个概念的人我见得不多,我也是在
2-3年前经过一个好朋友的彻底洗脑才真正明白了,经过折腾把自己的系统架够改进了
一下,需要改的地方还真的很多,现在遇到不少人做权限的,大多都是瞎搞,基本上不
符合权限的严格要求的,当然我的也可能是瞎扯蛋,仅供参考。
1。权限不只是 b/s 或者 c/s 系统里用,应该是通用的,就是权限应该是整体解决问题,
设计的通用权限,不应是只能解决某种类型的系统等。
2。你的系统里的权限,应该与其他系统的权限是兼容的,不是每个系统都有个性化的权
限,但是这个也不是绝对的。
3。多个系统,可以由一个权限设置派生,例如公司的权限就是集中的权限设置,你的应
用是应该能符合公司的权限体系,就是说,公司里有明确的到底有哪些哪些权限,这是由
公司统一配置管理的,买了A系统,那A系统是应该按整个公司的权限体系的配置来的,
又买了B系统,也是按公司的权限体系来的,而不是都各管理权限配置。
4。权限就是权限,例如“人事管理权限”、“财务管理权限”、“后勤管理权限”,当然
权限可以分得粗,也可以分得很细,应该是一个树型结构的设计。
5。同一个软件,可以适应多种权限体系,例如大公司购买了你的软件,权限划分得很细,
可能需要有200个权限限制点,一个小公司买了你的软件,可能只需要4个权限控制点,你
的软件应该可以灵活配置,可以适应细粒度管理也可以是适应粗粒度管理,按需可以灵活
配置。
6。由于没有某个权限,例如“人事管理权限”导致不能访问哪些哪些网址、哪些模块,
哪些按钮、哪些列,哪些单元格、哪些控件、哪些资源等,可以有影射关系、配置表等来
控制,相对来将,这些与权限的定义是无关的,只是权限的体现而已。
7。各个系统的权限可以独立设置、也可以集中配置,没必要每个系统都有个性化的后台管
理,维护学习这么多个性化的管理配置,也是需要很多成本的。
一直想知道 用户是否又某个权限,用什么函数名比较好?Authorization?请指点
bool Authorization("人事管理权限"); 操作权限判断函数,应该是只有一个参数就
足够了,意思是,我们判断是否有什么权限,就一个函数就可以了,一个万能的函数
就可以了。
======================================================
简要的总结:“权限就是权限”,不应该跟按钮、页面、模等等直接撤上啥关系,
是由于有了某个权限,才导致能访问哪些哪些模块、哪些哪些页面、哪些哪些按钮。
若第一步走错了,接着就是无穷无尽的麻烦带来了。
======================================================
我对权限的理解 如插图
不足之处,请指点补充
- 到底什么是权限?我们应该如何正确理解“权限定义”(请高手指点)
- 到底什么是权限?我们应该如何正确理解“权限定义”(请高手指点)
- 请高手指点!!!!!!!!!!!11
- 请高手指点
- 请高手指点
- 请高手指点
- 请高手指点
- 高手请指点
- 请高手指点!
- 请各位高手看一下.这是一个关于定义冲突的问题.我应该怎么解决.急,忘各位高手指点!
- (急)请各位高手指点我!如何weblogic7.0中建立数据源,连接池?
- 想学点东西,请高手指点
- 请那位高手指点!
- 软件性能测试结果分析(高手请指点)
- 二分法求解方程(有错误,请高手指点)。
- Qt动态显示图片(有点问题请高手指点!!)
- 来瞧瞧我做的.net版工作流定义工具,请高手指点
- 我定义的“随机数发生器“会出现错误的?请高手指点!
- 站在不同的角度看权限问题、不同的应用场景看待权限问题
- 大型管理类软件项目开发,为什么必须要有代码生成器的深切体会总结
- 一个开发团队、软件公司,团队工作氛围很重要,没有好氛围难出好产品、好项目
- 一个开发周期为6个月的中小型软件开发项目成本预算大致表,不足之处请指点
- 大家很容易忽视的几个问题,1.投简历请换位思考、2.前台页面设计比后台实现更值钱
- 到底什么是权限?我们应该如何正确理解“权限定义”(请高手指点)
- 从痴迷数据库SQL语句逐渐走进面向对象化(系统的核心以处理对象为主、淡化数据库概念)
- Android数据存取 与SQLiter 之二
- 走出权限误区,控制数据表中的[字段权限][单元格权限],其实很简单就差给你捅破那层纸(高手免进)
- 从疯狂痴迷数据库存储过程到彻底放弃他(信息化系统从基于数据库技术到基于服务理念的转变)
- 人生思考
- 访问控制模型DAC,MAC,RBAC
- 软件开发人员想找的工作,随便聊聊,娱乐大家,请补充补充
- (一)2005年我的第一次软件行业创业,烧掉30万、2年时间打水漂的惨痛教训