应用程序权限设计(转)
来源:互联网 发布:网络无线 编辑:程序博客网 时间:2024/04/28 20:42
我们在开发系统的时候,经常会遇到系统需要权限控制,而权限的控制程度不同有不同的设计方案。 1. 基于角色的权限设计 这种方案是最常见也是比较简单的方案,不过通常有这种设计已经够了,所以微软就设计出这种方案的通用做法,这种方案对于每一个操作不做控制,只是在程序中根据角色对是否具有操作的权限进行控制;这里我们就不做详述 2. 基于操作的权限设计 这种模式下每一个操作都在数据库中有记录,用户是否拥有该操作的权限也在数据库中有记录,结构如下:
3. 基于角色和操作的权限设计
但是这种方案在用户需求的考验之下也可能显得不够灵活够用,例如当用户要求临时给某位普通员工某操作权限时,我们就需要新增加一种新的用户角色,但是这种用户角色是不必要的,因为它只是一种临时的角色,如果添加一种角色还需要在收回此普通员工权限时删除此角色,我们需要设计一种更合适的结构来满足用户对权限设置的要求。 4. 2,3组合的权限设计,其结构如下:
到这儿呢并不算完,有可能用户还会给出这样的需求:对于某一种action所操作的对象某一些记录会有权限,而对于其他的记录没有权限,比如说一个内容管理系统,对于某一些频道某个用户有修改的权限,而对于另外一些频道没有修改的权限,这时候我们需要设计更复杂的权限机制。 5. 对于同一种实体(资源)用户可以对一部分记录有权限,而对于另外一些记录没有权限的权限设计:
|
- 应用程序权限设计(转)
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计,收着
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- 应用程序权限设计
- C# 套接字1(转)
- 连体型和连用型
- C# 套接字2
- ERP顾问出差遇险记(一).恶脸也能保护自己
- 注册
- 应用程序权限设计(转)
- 放弃抓虾,转向Google Reader
- RFC的分类
- winform C#坐标系分类
- 一般常用的js代码
- 微软Office家庭和学生版2007 震撼出击
- 软件过程改进的一些想法
- 双重绘图缓冲技术,消除gdi绘图闪烁现象
- ERP顾问出差遇险记(二).酒店夜半电话惊魂