Topic: 权限控制的问题 |
 Print this page
|
| 1.权限控制的问题 | Copy to clipboard |
|
Posted by: bluehero Posted on: 2003-10-16 21:26 我不知道各位大侠是怎么控制权限的,我上次看到有篇文章说: 树形结构是组织信息的基本形式,我们现在看到的网站或者ERP前台都是以树形菜单来组织功能的,那么我们在进行架构设计时,就可以将树形结构和功能分开设计,他们之间联系可以通过树形结构的节点link在一起,就象我们可以在圣诞树的树枝上挂各种小礼品一样 有了这个概念,通常比较难实现的用户级别权限控制也有了思路,将具体用户或组也是和树形结构的节点link在一起,这样就间接实现了用户对相应功能的权限控制。 不知道这个怎么理解,很多论坛都有这个控制的,象jute就控制的很好,这个一般什么思路?谢谢 | |
| 2.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: dingyd Posted on: 2003-10-17 16:11 用POW2ACL吧,还可以,不过就是得花点时间,他的代码版本不是很好。 我花了两天时间才搞定 | |
| 3.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: dissip Posted on: 2003-10-20 17:55 我觉得你所说的权限控制是一种比较简单的方法,不见的能够满足实际的需求。 因为虽然“树形结构是组织信息的基本形式“, 但许多情况下,信息的联系(我认为更本质的是)是网状结构,怎样才能控制网状结构中的各个信息的权限呢? 我认为还是JAAS的思路,在所有资源的访问点设置权限检查,通过配置POLICY实施授权,如果你认为这样做会使权限管理的代码变得分散,不易管理,可以使用AOP工具,如AspectJ实现较好的模块化。 | |
| 4.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: microwin Posted on: 2003-10-27 14:35 权限控制表(T_Acl) KIND CODE RIGHT USER_ROLE_ID ACLID USER_ROLE_KIND ACLMODE 10 1 110 11 1 20 1 1 21 1 121 12 1 42 1 1 24 2 01000054 23 1 48 1 1 25 2 0100005401 22 1 50 1 1 描述:权限控制地方。为系统提供权限控制列表。即存放三个信息: 数据纪录编号如: 编号,部门编号(可放各种业务数据编号+KIND为后面系统扩展使用) 用户或用户组编号:如张三ID 操作权限:新增栏目、新增部门权限(来源于权限字典表中的权限定义) 通过这三个就能唯一确定“什么人对什么事有什么权限” | |
| 5.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: ajinjin Posted on: 2003-10-28 09:04 to microwin 请再详细解释下你这张表好哈 | |
| 6.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: microwin Posted on: 2003-10-28 12:47 这个表实际上是一个两维的权限控制列表: CODE 是你实际的业务数据的编号 KIND 和CODE一起使用,用于区分不同的业务实体CODE RIGHT 是你实际的业务的权限。可能有很多种权限,用字典表保存 USER_ROLE_ID 是你用户或角色的ID USER_ROLE_KIND 用于USER_ROLE_ID是用户ID还是角色ID ACLMODE 1/0 是授予还是排除 ACLID 主键 有了这张表你就可以用select code from t_acl where right=?........... 取得相应的有权限的业务ID,存放各业务权限。 这张表理解一下可以说经典的权限之作了,用这张表几乎可实现所有的权限管理。 其实最初设计这张表时是权限NT的安全控制列表的设计思想得出的。 | |
| 7.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: racer Posted on: 2003-11-01 10:38 我觉得系统中应该有这样几个对象。 模块对象:模块的唯一标识,模块间的关系,等字段;可采用模块信息表和模块关系表。 角色对象:角色基本信息,角色可操作模块集合描述;可采用角色信息表和角色操作集合表。 | |
| 8.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: racer Posted on: 2003-11-01 10:39 哦对了,我说的角色操作集合表与你说的权限控制列表基本一致。 | |
| 9.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: zerol Posted on: 2003-11-04 01:00 控制权限问题看来是很高深的。 | |
| 10.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: bjwz Posted on: 2003-11-07 12:47 当然难了,要是管理方式天天 变就更难了 | |
| 11.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: huangfei Posted on: 2003-11-13 21:07 如何实现记录级别的权限,控制某人能够看某数据?比如某个业务员只允许看他自己的数据?经理可以看到他和他手下的业务员的数据,销售总监可以看所有的销售数据?我觉得功能级别的权限相对来说要容易得多。 | |
| 12.Re:权限控制的问题 [Re: bluehero] | Copy to clipboard |
|
Posted by: kfhyl Posted on: 2003-11-14 12:35 其实思想和关键: 你可以按以下的思想: 将功能分组; 将人员分组; 设定角色; 给人员设定角色; 通过人员id控制权限 | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |