1. 对"有的目录文件显示,有的不显示的"疑问 具体到一个目录下的文件是可以控制显示与不显示,但是对目录而言不适合做这样的控制。为什么?假如用户只对 1.1.1 目录有访问权限,那么 1.1 的目录级别要不要体现出来?如果只列用户有权限的目录,那怎么能看得出是 1.1.1 的那个目录?
2.组与用户 你的应用实际上是动态责任确定的应用,在程序规划与实施阶段没有办法获知有哪些角色能操作哪些对象; 另外,权限设计不可过于复杂,否则管理员也会弄不清自己分配的权限是什么样的,最少我自己加个两三层的东东就会头晕。 因此我建议你做基于 ACL 的控制。你提到了想使用组的概念,但是你想为一个人也定义一个组,我认为没有必要,完全可以是用户(User)与 Subject(Folder|Documents)直接对应。如果只能有一个人操作一个目录的文件修改,那你直接授权给某个人,和修改 Role-User Map 关系的维护量没有多大的差别。但是如果对一个目录同一种 Permission 的操作分别授权给不同的用户,维护起来肯定没有建个组或一个角色来得简单。
因此,我的选择是直接使用 Subject,Group,User 的三级关系。 这里先解释几个名词: Subject: 各种目录,文件等对象 Group: 用户集合 User:用户 Operation: 对 Subject 的某种具体操作,如 Visit,Modify,Delete 等 Permission: 是 Subject 与 Operation 的组合,如:指对某个目录的Visit操作
OK, 那让我们来建几个表吧: Permissions_Table( subject varchar(20),--对应目录或文件的ID user_name varchar(10), -- USER-Subject ACL group_name varchar(10), -- Group -Subject ACL operation_type int, --1:visit,2:modify 4:delete,3:visit+modify,5:delete+visit,6:delete+modify,7:visit+modify+delete subject_type int, --1:dir,2:document )
user_group_table( user_name varchar(10), group_name varchar(10), primary key(user_name,group_name) )
再下面.... 我相信你有能力做完的.... | |
相关推荐
MVC设计模式(Model-View-Controller,模型-视图-控制器)是一种常用的软件设计思想,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。 - **模型(Model)**:负责存储和管理数据,以及...
Web和WPF两种实现方式分别代表了基于浏览器的Web应用和桌面应用的实现。Web实现通常使用ASP.NET或JavaScript框架(如Angular、React),利用HTTP协议进行通信,具有跨平台、易于维护的优点;而WPF(Windows ...
本文的主要贡献是设计了一套通用的权限管理模块,可以很方便地应用于其他Web系统中,减少重复开发。该模块基于RBAC模型,使用Ajax技术异步调用菜单项,提高了Web系统菜单项的显示速度,并可以很方便地进行资源页面的...
在这个"ASP.NET教务管理平台-权限及公共模块设计与开发"项目中,我们可以深入探讨ASP.NET在教务管理系统的应用,特别是其权限管理和公共模块的设计。 首先,权限管理是任何管理系统的核心组成部分,尤其是在教务...
在这个“ASP.NET毕业设计——ASP.NET教务管理平台-权限及公共模块设计与开发”项目中,我们可以深入探讨以下几个核心知识点: 1. **ASP.NET Web Forms**:该项目可能基于ASP.NET Web Forms技术构建,它提供了一种...
通用权限管理系统的设计目标是对应用系统的所有资源进行权限控制,具有组权限管理、角色权限管理、用户权限管理、组织管理和操作日志管理五部分,使用 Java Swing 实现,可以在桌面应用和 Web 应用系统中进行调用。
在现代Web应用程序中,权限管理是核心功能之一,用于保护数据安全和用户隐私,防止非法访问和操作。J2EE平台提供了一套标准的组件和服务,能够支持复杂的企业级权限管理需求。 1.3 术语 - J2EE:Java 2 Platform, ...
总结,JSPSmart系统在权限管理和日志记录方面的设计与实现,体现了现代Web应用的规范性和安全性。通过深入研究源代码和论文,开发者不仅可以学习到实用的开发技巧,还能掌握如何构建安全、高效的企业级应用。
ASP.NET教务管理平台是一个基于.NET框架的教育信息化系统,主要目标是实现高效、...开发者可以从中学习到.NET框架下的系统设计和开发经验,同时也可以借鉴其权限控制和公共模块设计的方法,应用到其他类似的项目中。
【Web应用程序设计综合实验报告】 本实验报告主要探讨了如何设计和实现一个基于Web的网上购物系统,旨在理解和掌握Web应用程序开发的过程和技术。该系统包括用户部分和管理员部分,覆盖了网上购物的基本功能。 1. ...
在权限管理方面,ASP.NET教务管理平台采用了角色-用户-权限模型(Role-Based Access Control, RBAC),这是一种广泛应用于Web应用中的权限控制机制。通过RBAC模型,管理员可以将用户分配到不同的角色,每个角色拥有...
BIRT作为一个基于Java和J2EE的开源报表系统,其设计思想是将报表设计和报表运行分开。设计阶段,开发人员使用Eclipse集成的报表设计器创建和定制报表;运行阶段,这些报表会被部署到Web应用程序中,供用户通过浏览器...
1. "基于ASP.NET的教务管理平台-权限及公共模块系统设计与开发项目报告.doc" 这个文档可能包含项目的目标、需求分析、系统架构设计、权限模块的详细设计、公共模块的实现方式、测试计划以及项目总结等内容。...
### Web应用技术课程设计知识点...以上内容详细介绍了“Web应用技术课程设计(图书管理系统)”的相关知识点,涵盖了系统开发的背景、技术选型、系统分析、设计实现等方面,旨在帮助读者理解该项目的设计思路和技术要点。
本文将对“登入角色用户权限设计代码”进行详细解析,主要包括三个方面:登录功能实现、用户验证流程及权限控制设计思路。此代码示例提供了基于Web应用程序的用户认证框架,通过分析可以更好地理解如何在实际项目中...
- **模块设计**:根据需求分析,系统划分为多个子模块,每个模块负责特定的功能。 - **数据库设计**:定义数据表结构,确定字段类型,设计合理的索引,确保数据的一致性和完整性。 - **数据库物理设计**:考虑到性能...