发个牢骚，折磨人的权限设计。-CSDN论坛

⋅天上掉分了。 ⋅继续征名，有分相送。总共100分，挑中者另开贴送分，总之分多。 ⋅百分求取名，来者有份。 更多帖子 关注私信空间博客 qufo 本版专家分：583 结帖率 100%: 小弟最近写了一个MIS的小程序。
但其中客户的权限折磨了我许久。

因为开发周期比较短，所以没有把权限设计得很细，而是硬编码了几个角色，在每个窗体打开的时候检查是否有本窗体打开的权限，结果，客户的权限要求越来越细，最后到了这样的地方。

A用户仅能修改一个34个字段的表中的第1,5,9列。
B用户仅能个性A用户修改过的数据，其他的数据一概不处理，连查都不能查。B修改过后的数据，A就不能再修改了。
C用户仅能查看到其中的 1-13，15-17列
D用户能看到所有的数据，但什么都不能改。
E用户能看到A、B、F、G、H处理的数据，
F用户能看到A、B、H、J处理过的数据，并且可以修改他们的数据。
.......

MD，如果要做到这样，我岂不是要设计一个权限模块，细化到每个列的增删改？

0 2007-10-04 21:14:46

回复数 32 只看楼主引用举报楼主

⋅软件发布：LYFTP探险者 ⋅软件发布：LY ⋅软件发布：LY 更多帖子 关注私信空间博客 ly_liuyang 本版专家分：68390 黄花 2004年9月 Delphi大版内专家分月排行榜第二 蓝花 2005年4月 Delphi大版内专家分月排行榜第三: 确实需要~
是麻烦点的

0 2007-10-04 22:11:56

只看TA 引用举报 #1 得分 1

⋅散分喽~~~ ⋅升级当爸爸了，散分 ⋅要过年了，给D版忙了一年的兄弟们发点响 :) 更多帖子 关注私信空间博客 hongqi162 本版专家分：83323 进士 2007年总版技术专家分年内排行榜第九 铜牌 2007年7月总版技术专家分月排行榜第三 红花 2007年9月 Oracle大版内专家分月排行榜第一 2007年7月 Oracle大版内专家分月排行榜第一 2007年6月 Oracle大版内专家分月排行榜第一 2008年7月 Delphi大版内专家分月排行榜第一 2008年3月 Delphi大版内专家分月排行榜第一 2008年2月 Delphi大版内专家分月排行榜第一 2007年12月 Delphi大版内专家分月排行榜第一 2007年11月 Delphi大版内专家分月排行榜第一 2007年10月 Delphi大版内专家分月排行榜第一 2007年9月 Delphi大版内专家分月排行榜第一 2007年7月 Delphi大版内专家分月排行榜第一 2007年6月 Delphi大版内专家分月排行榜第一 2007年4月 Delphi大版内专家分月排行榜第一 2007年1月 Delphi大版内专家分月排行榜第一 黄花 2009年5月 Delphi大版内专家分月排行榜第二 2007年8月 Oracle大版内专家分月排行榜第二 2007年4月 Oracle大版内专家分月排行榜第二 2008年1月 Delphi大版内专家分月排行榜第二 2007年8月 Delphi大版内专家分月排行榜第二 2007年5月 Delphi大版内专家分月排行榜第二 2007年3月 Delphi大版内专家分月排行榜第二 2007年2月 Delphi大版内专家分月排行榜第二: 写一个触发器或存储过程，如果表中存在用户列用触发器可以解决更新问题，查询数据只能使用存储过程了

0 2007-10-04 23:42:28

只看TA 引用举报 #2 得分 1

⋅求sql代码美化（或代码格式化）算法

⋅流水号重复问题

⋅form的showmodal碰到的问题

更多帖子

关注私信空间博客

骑牛上铂金

本版专家分：2966

签到新秀 累计签到获取，不积跬步，无以至千里，继续坚持！: 建议把能修改的字段做为一个表,不能修改的再做为一个表!

0 2007-10-05 15:37:31

只看TA 引用举报 #3 得分 1

zhangpuqing 本版专家分：548: 建立一张角色权限表,再建立一个用户表角色表就行了

0 2007-10-05 20:59:40

只看TA 引用举报 #4 得分 1

⋅好久都没来CSDN，delphi版的兄弟近况可好。 ⋅入党了，熊猫的，散分 ⋅昨晚在东莞惨遭飞抢，运气好没被抢到，散400分消灾(1) 更多帖子 关注私信空间博客 cncharles 本版专家分：15515: 这是你的表没有设计好, 3楼说得没错

0 2007-10-06 11:13:10

只看TA 引用举报 #5 得分 1

⋅天上掉分了。 ⋅继续征名，有分相送。总共100分，挑中者另开贴送分，总之分多。 ⋅百分求取名，来者有份。 更多帖子 关注私信空间博客 qufo 本版专家分：583: n29882942
骑牛上北京
等级：
发表于：2007-10-05 15:37:313楼得分:0
建议把能修改的字段做为一个表,不能修改的再做为一个表!

不同的用户能个性一个表的不同列。不同列的组合。

0 2007-10-06 17:05:48

只看TA 引用举报 #6 得分 0

⋅DELPHI+mysql ⋅如何获取字段值-初学 ⋅2天未处理问题，待达人 更多帖子 关注私信空间博客 wangxuelid 本版专家分：2960: 或者写个函数进行判断，，其实跟存储过程的效果一样

0 2007-10-06 17:33:24

只看TA 引用举报 #7 得分 1

qufo 本版专家分：583: 关键是判断的条件跟表达式，这怎么写呀这是。

0 2007-10-06 19:55:18

只看TA 引用举报 #8 得分 0

⋅求一个语句~~ ⋅jjJjjj ⋅2个小麻烦的查询。。 更多帖子 关注私信空间博客 kaper 本版专家分：254: E用户能看到A、B、F、G、H处理的数据，
F用户能看到A、B、H、J处理过的数据，并且可以修改他们的数据。
----------
除了这2条其他的我们的系统都实现了而且跑的不赖

其实就3块：
1。所有业务的权限控制（这个最有用）

2。相应的数据查看过滤（比如业务员只能看自己的客户就简单的加一个 where ...and 客户ID in (select xxx from yyy where empid='zzz')）这个业务员很喜欢不用每天看到一堆数据
3。具体莫一项数据（字段）的查看权限这个米虾米用

0 2007-10-07 05:09:39

只看TA 引用举报 #9 得分 1

qufo 本版专家分：583: 可是客户就要这种米虾米用的东西。

0 2007-10-07 09:27:42

只看TA 引用举报 #10 得分 0

⋅想不明白，怎么有不少人喜欢用.NET的WINFORM编程？ ⋅告诉你怎么加快新版论坛的访问速度！ ⋅这样申明有什么意思：“父类变量 = new 父类的派生类” 更多帖子 关注私信空间博客 chinasg 本版专家分：678: 楼主走火入魔了！

其实很简单的设置几个标志位，再在SQL里面控制就可以了。

伪代码如下：

比如A用户的SQL：Select 1,5,9 from table for update;
B的SQL: Select 1,5,9 from table where update by A;
C的SQL: Select 1~13,15~17 from table for update;
D的SQL: select * from table for readonly
E的SQL: select * from table where update by A、B、F、G、H for readonly;
F的SQL: select * from table where update by A、B、H、J for update;
................

简单的思路，自己可以根据实际的情况，再概括一下，精简一下。

呵呵，最近再看C#，可以根据上面的思路，建立一个基类（或接口），其他所有的用户从这个基类继承，但都有update或者review 的方法，
用多态控制。

0 2007-10-07 12:07:26

只看TA 引用举报 #11 得分 1

qufo 本版专家分：583: 关键是每个用户的权限控制方法不一样。

这样很可能每个用户一个用户。

0 2007-10-07 13:26:12

只看TA 引用举报 #12 得分 0

wensoft80 本版专家分：660: 问题解决了吗？

0 2007-10-08 13:01:14

只看TA 引用举报 #13 得分 1

qufo 本版专家分：583: 没有，这个问题到现在没有想到根本的解决方案，除非把需求改一改。

0 2007-10-09 00:09:07

只看TA 引用举报 #14 得分 0

warmworm 本版专家分：764: 兄弟
重构吧

0 2007-10-09 10:56:02

只看TA 引用举报 #15 得分 1

⋅求一个销货的SQL语句 ⋅POS收银系统，求一段开"水晶头接口的钱箱"的代码 ⋅求一批量修改数据的语句 更多帖子 关注私信空间博客 wensoft80 本版专家分：660: 如果是菜单权限，可以用Tag,和一个权限表，＋一个人员表控制，
其它的如添加删除权限可以仪类似的方法去做

如果你自己做，最好有一套自己的，且完整的权限管理模块

0 2007-10-09 14:36:57

只看TA 引用举报 #16 得分 1

⋅一般多少天可以收到国外汇款 ⋅如何（可以）让国外的用户给自己汇款吗？ ⋅请问那里可以下载 Delphi2 更多帖子 关注私信空间博客 ap 本版专家分：675: 最简单的思路

不同的权限复制出不同的Form即功能相近的窗口

优点：不易出错易于修改
缺点：工作量大

0 2007-10-09 17:03:47

只看TA 引用举报 #17 得分 1

suifengoffice 本版专家分：16: 数据库做的有问题,最简单的方法是多几个窗体用于控制不同的字段，实现权限分配．

0 2007-10-10 09:38:54

只看TA 引用举报 #18 得分 1

⋅D2007下的TOOLSAPI问题。高手，你在哪里？ ⋅D7升级到D2007的问题，求解 ⋅喜欢DELPHI 对DELPHI FOR PHP感兴趣的朋友进来聊聊 更多帖子 关注私信空间博客 hawk_e2e 本版专家分：113: 楼主，教你一个简单方法。
在那有34个字段的表里再加多一字段，存放跟权限有关的信息。
ABCDEF修改数据时，同时更新这字段的标志位。
而他们可操作的数据你就根据这字段的标志位来检索就是了。

这是一个比较快的方法，但不方便扩展。

0 2007-10-10 10:06:51

只看TA 引用举报 #19 得分 1

⋅天上掉分了。 ⋅继续征名，有分相送。总共100分，挑中者另开贴送分，总之分多。 ⋅百分求取名，来者有份。 更多帖子 关注私信空间博客 qufo 本版专家分：583: 谢 wensoft80
这里控制的是同一项菜单下面，打开同一个窗口，对数据列的权限不一样。

谢 suifengoffice
窗体多的话，控制起来和修改起来都很麻烦。。。

谢 hawk_e2e
但这个东西里有 159个表的话，就。。。。

0 2007-10-10 10:24:21

只看TA 引用举报 #20 得分 0

⋅NHibernate 问题 ⋅.net 很简单的问题高手们帮忙解决，谢谢 ⋅简单问题：在ASPX页面，放一按钮，点该按钮，实现文件下载，请问如何实现（保存在本地，要求弹出保存框），网页要求屏蔽右健，谢谢 更多帖子 关注私信空间博客 cdsgajxlp 本版专家分：10337: 需要增加一个模块,该模块处理所有的权限事务

每个要求权限控制的表至少多建一个字段,放权限信息(新建的时候添该用户的基本信息)

新增加的模块有分配权限的功能,比如A能查B,c,d的权限,而f的确不能操作
建操作权限表,把操作这些信息的数据记录在一个表中

操作数据的时候,根据权限表中的数据操作(比如只能查,或者只能修改,只能修改哪些字段)

这些是麻烦,不过很实用

0 2007-10-10 13:26:40

只看TA 引用举报 #21 得分 1

sunbiao36 本版专家分：236: 还是把表细化吧!
分为几个表!

0 2007-10-10 14:10:43

只看TA 引用举报 #22 得分 1

24782882 本版专家分：73: 做权限表吧。以后现细化。不然更麻烦

0 2007-10-10 15:26:40

只看TA 引用举报 #23 得分 1

shakehand 本版专家分：83: 客户是上帝啊！

0 2007-10-11 16:32:32

只看TA 引用举报 #24 得分 1

⋅Delphi7,Delphi6 原装配件，含安装光盘和官方书籍 ⋅有正版Delphi6、7出让 ⋅[分享]基于内核对象WaitableTimer实现的Timer组件 更多帖子 关注私信空间博客 chenzhuo 本版专家分：11539 红花 2007年5月 Delphi大版内专家分月排行榜第一 黄花 2007年6月 Delphi大版内专家分月排行榜第二: 这样的需求出来,我在怀疑就算做出来了,在实际用的时候客户自己都不知道能不能搞得清楚做了些什么!

0 2007-10-12 13:02:46

只看TA 引用举报 #25 得分 1

⋅天上掉分了。 ⋅继续征名，有分相送。总共100分，挑中者另开贴送分，总之分多。 ⋅百分求取名，来者有份。 更多帖子 关注私信空间博客 qufo 本版专家分：583: 可是客户是上帝，有什么不可以的呢？按他的意见，只是越搅越乱，可是他的每个需求都有他的理由。

能实现这么“自由”的权限控制吗？

0 2007-10-13 21:27:11

只看TA 引用举报 #26 得分 0

laowang2 本版专家分：649: 多加几个字段判断.

0 2007-10-14 11:28:33

只看TA 引用举报 #27 得分 0

⋅sed+awk 导出xml内容 ⋅bcg10 的ribbonedit ribboncombobox等如何设为只读或禁用？ ⋅delphi7+dbgrideh4 在win7下dbgrideh标题栏是黑色的，怎么修改 更多帖子 关注私信空间博客 elysium 本版专家分：3218: 可以将权限放入数据库中，然后登录后使用动态菜单加载，不过操作窗口那些数据段若也要动态，工作量就大了

0 2007-10-14 13:36:45

只看TA 引用举报 #28 得分 0

qufo 本版专家分：583: 现在麻烦的就是那些字段权限设置。汗。

0 2007-10-14 15:25:02

只看TA 引用举报 #29 得分 0

⋅好久都没来CSDN，delphi版的兄弟近况可好。 ⋅入党了，熊猫的，散分 ⋅昨晚在东莞惨遭飞抢，运气好没被抢到，散400分消灾(1) 更多帖子 关注私信空间博客 cncharles 本版专家分：15515: 不见得有什么难度

0 2007-10-14 15:49:45

只看TA 引用举报 #30 得分 0

⋅DataTable生存期的问题，请教！ ⋅升级程序 ⋅hook 键盘 更多帖子 关注私信空间博客 love985 本版专家分：135: 既然表已经做好了,在表里面增加标记位是最好的方法了,然后再做个公用存储过程进行用户判断,以后修改也很方便

0 2007-10-15 10:38:09

只看TA 引用举报 #31 得分 1

⋅存储过程中的变量问题 ⋅请教对数十亿条数据的表更新字段值的解决思路 ⋅根据多个分组项目排序得出总的项目排序的问题 更多帖子 关注私信空间博客 duset 本版专家分：112: 我们系统里面的表格是由数据库的配置表动态设置的
配置表的结构是
权限名   表名(对应某个界面的表格) 字段名 dbgrid控件的属性(isVisible,Readonly,title,width)等

这个在登录界面时重设grid,可以达到按照不用用户权限,可以让他们看见哪些字段,哪些字段不能修改的功能

另外权限设为数字,用统一函数判断.
1,只能查看数据~
2,只能修改自己的数据
.....
等等

程序的逻辑上,gird表的设置优先于权限设置

E用户能看到A、B、F、G、H处理的数据，
F用户能看到A、B、H、J处理过的数据，并且可以修改他们的数据。

这个功能建立一个表
权限名  是否限制  限制Str
然后在查询语句里特殊加上...

0 2007-10-28 13:51:28

只看TA 引用举报 #32    得分 0

发个牢骚，折磨人的权限设计。 [问题点数：20分，结帖人qufo]