62,073
社区成员
发帖
与我相关
我的任务
分享请教一个角色权限管理问题?
最近在用ASP.NET和C#做一个Web管理程序,用户要求角色可以自建、角色的权限可以自由设定。一个用户可能有多个角色、一个角色可以有多个权限。
我按http://community.csdn.net/Expert/topic/3253/3253738.xml?temp=.1287195的办法生成了验证票。但在这个验证票中只保存了用户名和用户角色,每次运用还要根据角色到数据库中去取权限,很麻烦。而且权限还有范围要求:一般员工只能浏览和查询自己提交的问题,部门主管只能浏览和查询自己部门提交的问题,公司主管可以浏览、查询、修改全公司提交的问题。这肯定要与用户的单位、部门这些内容关联起来。
请问高手们有何良策?谢谢!
我按http://community.csdn.net/Expert/topic/3253/3253738.xml?temp=.1287195的办法生成了验证票。但在这个验证票中只保存了用户名和用户角色,每次运用还要根据角色到数据库中去取权限,很麻烦。而且权限还有范围要求:一般员工只能浏览和查询自己提交的问题,部门主管只能浏览和查询自己部门提交的问题,公司主管可以浏览、查询、修改全公司提交的问题。这肯定要与用户的单位、部门这些内容关联起来。
请问高手们有何良策?谢谢!
...全文
请发表友善的回复…
发表回复
网络灵猫 2005-01-20
- 打赏
- 举报
可不可以在进行角色设定的时候,根据该角色直接生成其权限码字符串,先存在数据库中。以后用验证票保存用户名和权限码,在进行验证时只要验证是否在权限码串中有吻合的字符就可以了,这样做好象还简单一些。
fmjwn 2005-01-20
- 打赏
- 举报
这样设计很正常。可以把查看全公司、本部门、本人设成3种权限。分别付给3个角色公司主管、部门主管和员工。
kenMoxi 2005-01-20
- 打赏
- 举报
up
liulxmooo 2005-01-20
- 打赏
- 举报
up
coolpine 2005-01-20
- 打赏
- 举报
“每次运用还要根据角色到数据库中去取权限”
如果想要权限设置的很严谨,这是正常的。
每个页面都相当于一个功能操作,都要判断权限。
如果想要权限设置的很严谨,这是正常的。
每个页面都相当于一个功能操作,都要判断权限。
hedonister 2005-01-20
- 打赏
- 举报
up
