67,513
社区成员
发帖
与我相关
我的任务
分享复杂的权限控制
现在有个项目,权限太多太杂,希望能得到大伙一点帮助。
有2个大的角色,国家和省份,省份的角色由国家分配。
国家下设置了很多人员,他们的权限由管理员分配,由于程序功能较多,他们拥有的权限也就不同。
现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见?不知道这种想法正确不?大伙有没有别的想法?
省份下操作员的权限。全国那么多省份,国家中心人员可控制某些功能只对某个(某些)省份开放或者关闭,也就是说,可能每个省份所拥有的权限都不相同?
大伙给点意见,怎么做权限分配起来最简单呢?
最后问一句,为什么不能上传图片呢?
有2个大的角色,国家和省份,省份的角色由国家分配。
国家下设置了很多人员,他们的权限由管理员分配,由于程序功能较多,他们拥有的权限也就不同。
现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见?不知道这种想法正确不?大伙有没有别的想法?
省份下操作员的权限。全国那么多省份,国家中心人员可控制某些功能只对某个(某些)省份开放或者关闭,也就是说,可能每个省份所拥有的权限都不相同?
大伙给点意见,怎么做权限分配起来最简单呢?
最后问一句,为什么不能上传图片呢?
...全文
请发表友善的回复…
发表回复
mogui369 2010-09-07
- 打赏
- 举报
[Quote=引用 7 楼 qjsjp 的回复:]
lz说权限很复杂,那么你分配权限是根据个人还是角色,意思就是是每个人有不同的权限还是每个角色有不同的权限,这个搞清就应该不复杂了
[/Quote]
根据个人啊,
7楼的朋友,开源中间件 Ralasafe 资料貌似少哦!
1楼的朋友,微软的权限设计思路,也能不能提供点资料!
lz说权限很复杂,那么你分配权限是根据个人还是角色,意思就是是每个人有不同的权限还是每个角色有不同的权限,这个搞清就应该不复杂了
[/Quote]
根据个人啊,
7楼的朋友,开源中间件 Ralasafe 资料貌似少哦!
1楼的朋友,微软的权限设计思路,也能不能提供点资料!
aspects 2010-09-06
- 打赏
- 举报
怎么理解错了啦,资源已经说的很清楚了 某些功能不就是资源吗? 你都没有配置资源 怎么还有可能访问或者操作那个功能啦。华为公司很多系统都是这样实现的。 估计2楼都没有看懂究竟是什么意思。
lp19890601 2010-09-06
- 打赏
- 举报
[Quote=引用 1 楼 aspects 的回复:]
微软的权限设计思路 已经足够让你分配了 不管是国家分配给省份也好 还是省份分配市也好 其实都只是一个代号或者别名而已.
角色表 权限表 资源表 菜单表 用户表 角色用户表 角色权限表 角色菜单表 资源跟权限表 他们的关系都是多对多的关系
资源的意思就是 你访问的那个action 那个method 如果你还想控制到某个按钮的话 就用自定义标签.
然后再做一个没有权限的控制页面 如果没有……
[/Quote]
1樓理解錯樓主的意思咯
[Quote=應用樓主 mogui369 的回复:]
现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见?不知道这种想法正确不?大伙有没有别的想法?
[/Quote]
1樓的是後發執權的做法,樓主需要的是先發執權。
微软的权限设计思路 已经足够让你分配了 不管是国家分配给省份也好 还是省份分配市也好 其实都只是一个代号或者别名而已.
角色表 权限表 资源表 菜单表 用户表 角色用户表 角色权限表 角色菜单表 资源跟权限表 他们的关系都是多对多的关系
资源的意思就是 你访问的那个action 那个method 如果你还想控制到某个按钮的话 就用自定义标签.
然后再做一个没有权限的控制页面 如果没有……
[/Quote]
1樓理解錯樓主的意思咯
[Quote=應用樓主 mogui369 的回复:]
现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见?不知道这种想法正确不?大伙有没有别的想法?
[/Quote]
1樓的是後發執權的做法,樓主需要的是先發執權。
aspects 2010-09-06
- 打赏
- 举报
微软的权限设计思路 已经足够让你分配了 不管是国家分配给省份也好 还是省份分配市也好 其实都只是一个代号或者别名而已.
角色表 权限表 资源表 菜单表 用户表 角色用户表 角色权限表 角色菜单表 资源跟权限表 他们的关系都是多对多的关系
资源的意思就是 你访问的那个action 那个method 如果你还想控制到某个按钮的话 就用自定义标签.
然后再做一个没有权限的控制页面 如果没有分配资源的话 就是没有分配你访问的那个方法 全部提示没有操作权限.
角色表 权限表 资源表 菜单表 用户表 角色用户表 角色权限表 角色菜单表 资源跟权限表 他们的关系都是多对多的关系
资源的意思就是 你访问的那个action 那个method 如果你还想控制到某个按钮的话 就用自定义标签.
然后再做一个没有权限的控制页面 如果没有分配资源的话 就是没有分配你访问的那个方法 全部提示没有操作权限.
accessmanager88 2010-09-06
- 打赏
- 举报
权限管理,那得推荐开源中间件 Ralasafe了。
楼主的权限并不是什么难事。缕对了思路,很容易解决的。建议你到这里发帖询问 http://www.ralasafe.org/jforum/forums/list.page
楼主的权限并不是什么难事。缕对了思路,很容易解决的。建议你到这里发帖询问 http://www.ralasafe.org/jforum/forums/list.page
JavPer 2010-09-06
- 打赏
- 举报
lz说权限很复杂,那么你分配权限是根据个人还是角色,意思就是是每个人有不同的权限还是每个角色有不同的权限,这个搞清就应该不复杂了
lp19890601 2010-09-06
- 打赏
- 举报
你可以根据用户的需求可见于不可见.
樓主
现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见
樓主
现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见
aspects 2010-09-06
- 打赏
- 举报
我估计2楼还是不明白我说的意思 那肯定列出来了 列出来有怎么样啦 但是你点击某个按钮的时候是不是去访问action 进行操作 但是action就是资源 你如果没有分配的话 就提示没有操作权限 难道有问题吗?还有就是你可以双重控制 那个按钮的话 你可以根据用户的需求可见于不可见.
lp19890601 2010-09-06
- 打赏
- 举报
[Quote=引用 3 楼 aspects 的回复:]
怎么理解错了啦,资源已经说的很清楚了 某些功能不就是资源吗? 你都没有配置资源 怎么还有可能访问或者操作那个功能啦。华为公司很多系统都是这样实现的。 估计2楼都没有看懂究竟是什么意思。
资源的意思就是 你访问的那个action 那个method 如果你还想控制到某个按钮的话 就用自定义标签.
[/Quote]
然后再做一个没有权限的控制页面 如果没有分配资源的话 就是没有分配你访问的那个方法 全部提示没有操作权限
你是把權限都列出來,在判斷用戶是否有權限, 而樓主需要的是有權限則在列表裏面顯示。無全線,該用戶就不可見那個按鈕。
怎么理解错了啦,资源已经说的很清楚了 某些功能不就是资源吗? 你都没有配置资源 怎么还有可能访问或者操作那个功能啦。华为公司很多系统都是这样实现的。 估计2楼都没有看懂究竟是什么意思。
资源的意思就是 你访问的那个action 那个method 如果你还想控制到某个按钮的话 就用自定义标签.
[/Quote]
然后再做一个没有权限的控制页面 如果没有分配资源的话 就是没有分配你访问的那个方法 全部提示没有操作权限
你是把權限都列出來,在判斷用戶是否有權限, 而樓主需要的是有權限則在列表裏面顯示。無全線,該用戶就不可見那個按鈕。
