求救,C#权限管理分析到很细之后,不知道怎么做了。
qufo 2007-09-16 06:14:45 做一个程序,准备完善一下权限管理。初期准备如下:
1.定义一个角色,(role)
2.定义用户。
每个用户获得不同的角色,以实现权限的分配,每个角色中有不同的功能(function)
如此一来,看似完美了,一,定义好功能,再定义好角色,再让用户获得这个角色(或一个角色组)
实际还存在一个问题,那就是。
客户的需求是千奇百怪的,比如,同样一个部门,假设是采购部,那么,其中有五位员工,假设叫 emp1,emp2...emp5
现在需求是这样的。
emp1...emp5 都要能够做其中的一项功能(采购入库)
但是,emp1只能做采购方是东北的单据。
emp2只能做采购金额< 50000元的单据,
emp3可以做采购入库操作,但是,他不能保存采购入库单,他只是做着玩,因为他是实习生。
emp3 同时也只能做东北区的业务,连查其他区的都不可以,因为这个实习生只管东北的业务,上层认为他看了其他区的也没用,可能会泄露公司的机密。
emp4 可以查东北和华东地区的业务,但只能做华东地区的,因为他刚从东北区调过来,一些业务他还要查,以确定一些诸如退货和付款等后续事宜。
上面这些,我真不知道该设计在权限里还是业务逻辑里,因为有很多相似,交叉呀什么的。谁能给我说说,这样的东西到底怎么设计才是最好的?