62,266
社区成员
发帖
与我相关
我的任务
分享RBAC 用户访问控制
最近做一个项目的遇到要用权限的问题,大概如下
有总公司 ->分公司->部门 ->职位->个人
在网上也看到这个数据库设计
http://www.91python.com/archives/219
比较符合我的需求
问题如下:
具有访问 总公司的人可以看到所有的数据,比如BOSS进行,所有数据可以查看
分行经理进来,只可以看到所对应的分行数据,个人进行只能查看个人数据。这个怎么进行控制。这个也是我没有思路的地方
对菜单和按钮怎么进行控制
但是我在想里有的角色和职位树形的结构是否有冲突,比如一个分行经理,他的角色里根本就没有数据查看的权限,那他是否可以行数据浏览,按职位来说应该可以看到,但是角色里没有这个权限
有总公司 ->分公司->部门 ->职位->个人
在网上也看到这个数据库设计
http://www.91python.com/archives/219
比较符合我的需求
问题如下:
具有访问 总公司的人可以看到所有的数据,比如BOSS进行,所有数据可以查看
分行经理进来,只可以看到所对应的分行数据,个人进行只能查看个人数据。这个怎么进行控制。这个也是我没有思路的地方
对菜单和按钮怎么进行控制
但是我在想里有的角色和职位树形的结构是否有冲突,比如一个分行经理,他的角色里根本就没有数据查看的权限,那他是否可以行数据浏览,按职位来说应该可以看到,但是角色里没有这个权限
...全文
请发表友善的回复…
发表回复
hn_xiayanping 2011-11-02
- 打赏
- 举报
有没有更加详细的说明呢
hanguoji84 2011-11-02
- 打赏
- 举报
如果想形成树形图,那可以增加部门,部门可以关联等级和角色,然后相同等级的用户不能互访。
hanguoji84 2011-11-02
- 打赏
- 举报
设计的时候,要有角色和等级的分别,等级可以分为几个等级也可以关联部门,如boss,某部门经理,某部门经理,这样就可以按照角色和等级,来判定上下级关系和所属权限。
比如3上级为2,那么2进来后应该可以看到3能看到的所有,如果3下面还有级别是4,那么2进来应该可以看到3和4级别的所有,boss如果是1,那么1等级最高的话可以看到234所有,角色可以限制某个人可以做些什么,例如操作的功能权限等。
比如3上级为2,那么2进来后应该可以看到3能看到的所有,如果3下面还有级别是4,那么2进来应该可以看到3和4级别的所有,boss如果是1,那么1等级最高的话可以看到234所有,角色可以限制某个人可以做些什么,例如操作的功能权限等。
