13,190
社区成员
发帖
与我相关
我的任务
分享求教:MVC3下的RBAC+部门结构的设计
采用MVC3、SQLServer数据库。
需求情况大致如下:
公司组织结构为:
0000总公司
1000北京分公司
1100销售部
1200开发部
1300客服部
2000上海分公司
2100销售部
2200开发部
2300客服部
3000广州分公司
3100销售部
3200开发部
3300客服部
0100财务部
0200市场部
0300行政部
各部门职位(相同):
CEO
分公司总经理
经理
员工
其中权限为:
分公司职位:
员工==》增删改查自己负责记录
经理==》增删改查自己负责记录,查看本部门所有人员创建记录(不可增删改)。
分公司总经理==》查看本公司所有部门所有人员创建记录
总公司职位:
(各部门)员工==》增删改查自己负责记录
(各部门)经理==》查看所有分公司所有部门所有人员与本部门相关记录
CEO==》查看全公司所有分公司所有部门所有人员创建记录
问题:(MVC3)
1 如何落实用户在组织结构里的层级关系?
2 如何控制用户访问权限?
3 使用MVC3,采用Cotroller、Action方式控制:
Resource表使用字段控制访问,但是需要参数的情况是否增加一个参数字段?
找了很多权限设计也没找到合适的解决办法,反而越看越晕,请问这个权限应该如何设计?
(或者哪位前辈能指导去哪里能找到相关教程?)
需求情况大致如下:
公司组织结构为:
0000总公司
1000北京分公司
1100销售部
1200开发部
1300客服部
2000上海分公司
2100销售部
2200开发部
2300客服部
3000广州分公司
3100销售部
3200开发部
3300客服部
0100财务部
0200市场部
0300行政部
各部门职位(相同):
CEO
分公司总经理
经理
员工
其中权限为:
分公司职位:
员工==》增删改查自己负责记录
经理==》增删改查自己负责记录,查看本部门所有人员创建记录(不可增删改)。
分公司总经理==》查看本公司所有部门所有人员创建记录
总公司职位:
(各部门)员工==》增删改查自己负责记录
(各部门)经理==》查看所有分公司所有部门所有人员与本部门相关记录
CEO==》查看全公司所有分公司所有部门所有人员创建记录
问题:(MVC3)
1 如何落实用户在组织结构里的层级关系?
2 如何控制用户访问权限?
3 使用MVC3,采用Cotroller、Action方式控制:
Resource表使用字段控制访问,但是需要参数的情况是否增加一个参数字段?
找了很多权限设计也没找到合适的解决办法,反而越看越晕,请问这个权限应该如何设计?
(或者哪位前辈能指导去哪里能找到相关教程?)
...全文
请发表友善的回复…
发表回复
uncle_bacon 2011-10-28
- 打赏
- 举报
努力学习中
ycproc 2011-10-09
- 打赏
- 举报
权限
岗位
公司
岗位权限表
公司岗位表
岗位
公司
岗位权限表
公司岗位表
山东蓝鸟贵薪 2011-10-09
- 打赏
- 举报
具体一点的话,你就必须先写个框架
simon1974 2011-10-08
- 打赏
- 举报
就是因为没做过权限控制,简单的管理员,注册用户,非注册用户管理容易,但是这种多组织结构的不知如何下手,谁能指导我一个系统的教程?
starrycheng 2011-10-07
- 打赏
- 举报
Come on ...
wiki14 2011-10-04
- 打赏
- 举报
[Quote=引用 4 楼 simon1974 的回复:]
因为MVC3采用的是Controller、Action方式,我通过Action验证权限的方式决定用户的资源访问,不同职位权限的人访问的数据集合不同,我需要的是如何在MVC的Action里进行区分,是否不同权限的用户执行不同的Action,是否有更有效的办法,这些问题我需要说清楚。
[/Quote]
没必要纠结的东西有两个,第一是MVC,第二是RBAC。
如果你以前做过,那你不会纠结。
不试过,就会一直停留在理解概念的地步。
因为MVC3采用的是Controller、Action方式,我通过Action验证权限的方式决定用户的资源访问,不同职位权限的人访问的数据集合不同,我需要的是如何在MVC的Action里进行区分,是否不同权限的用户执行不同的Action,是否有更有效的办法,这些问题我需要说清楚。
[/Quote]
没必要纠结的东西有两个,第一是MVC,第二是RBAC。
如果你以前做过,那你不会纠结。
不试过,就会一直停留在理解概念的地步。
simon1974 2011-10-04
- 打赏
- 举报
@sp1234
因为MVC3采用的是Controller、Action方式,我通过Action验证权限的方式决定用户的资源访问,不同职位权限的人访问的数据集合不同,我需要的是如何在MVC的Action里进行区分,是否不同权限的用户执行不同的Action,是否有更有效的办法,这些问题我需要说清楚。
因为MVC3采用的是Controller、Action方式,我通过Action验证权限的方式决定用户的资源访问,不同职位权限的人访问的数据集合不同,我需要的是如何在MVC的Action里进行区分,是否不同权限的用户执行不同的Action,是否有更有效的办法,这些问题我需要说清楚。
山东蓝鸟贵薪 2011-10-04
- 打赏
- 举报
努力学习中
以专业开发人员为伍 2011-10-04
- 打赏
- 举报
业务逻辑接口和功能实现之后,调用它的页面是什么编程方式又有什么关系呢?如果你不纠缠什么MVC,就能首先定义好业务逻辑。你把两层系统的设计,纠缠在一起,就会什么好的建议也不看不上。别人说“钢笔好”,你会说“钢笔没有毛”;别人说“毛笔好”,你会说“毛笔没有胆”。
山东蓝鸟贵薪 2011-10-04
- 打赏
- 举报
顶顶帖子,学习一下
The ClusterRoleBinding "kafka-operator" is invalid: roleRef: Invalid value: rbac.RoleRef{APIGroup:"r