权限设计问题
EntityPage类
EntityControl控件类
EntityModel模块类
RoleConfig角色配置类,由上面三个类构成。
IDTConvert()接口,实现将RoleConfig类转换为XML文件,交由DAL保存到数据库
实现将XML转换为RoleConfig类。
在数据库字段:
table Role
列 列(XML字段)
管理员 <roleconfig.....
table User 用户名 角色ID
这样通过接口类,摆脱了,XML底层操作更新权限麻烦。
在登录时候,会产生一个RoleConfig类。然后,如判断页面。NEW RoleConfig().Pages[XX].Authorization(BOOL值)
同样,可以对控件,模块都有权限资源的控制。
我个人觉得,XML保存角色配置方式比传统的减少了数据冗余。更加直观。
采用IDConvert转换类,统一更新,统一保存。方便了权限的访问和修改。
大家有什么意见呢?我是菜鸟,多多指教。
另外,大家觉得权限控件放在 WEB层,BLL,DAL哪个更好?