• 主页
  • Java SE
  • J2ME
  • Web开发
  • Java EE
  • Eclipse

这样的权限系统是否可以?

magicing 2009-08-04 03:14:42
想设计一个类似论坛的权限系统,前面是基本都一致的,每个用户分配一个角色,每个角色对应一系列权限,在用户每做一个操作的时候都检测这个用户是否拥有这个权限,然后就可以得出可以不可以。但是论坛中还有些临时取消或者增加的功能,比如要禁止某个用户发言,下载,登录什么的,我目前是这样想,用户表增加一个“状态”字段,定义一些数字表示这个用户的状态,比如1表示正常,2表示禁止发言,3表示禁止登录之类,这样用户在操作的时候首先判断用户是否拥有这个权限,然后判断用户状态,再决定是否可以进行这项操作。这样子做虽然可以达到要求,不过我觉得比较复杂,如果新增加一个权限比如上传,这样还要新定义一个用户状态表示是否允许上传,状态的数字还要是各种状态的排列组合,这样每增加一个就要多很多出来,不利于变化。因为在设计系统上还没什么经验,一些见解还很粗浅,不知道实际上的解决方式是怎么样的,有经验的来帮忙说下好吗,谢谢了!
...全文
38 点赞 收藏 2
写回复
2 条回复
sunggwei 2009年08月06日
再做一个“已禁止权限列表”,记录封禁的用户权限,这个表的优先级高于权限表就行了
回复 点赞
w11x22b33 2009年08月06日
每个用户分配一个角色,每个角色对应一系列权限,补充: 每个权限应该是每个模块ID

用户登录后自动显示自己所拥有的模块了.

作为管理员只需要修改这个角色拥有的权限个数,用户登录系统模块自然会变化了
回复 点赞
发动态
发帖子
Java
创建于2007-09-28

1.8w+

社区成员

8.1w+

社区内容

Java相关技术讨论
社区公告
暂无公告