浏览 2432 次
|
锁定老帖子 主题:虚心请教权限系统的实现!
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2007-07-03
最近在做论坛,发现权限系统好难实现。硬编码显然无法重用,即使做配置文件,也很难很具体触发对象彻底分离,希望各位有经验的朋友能指点一二、谈谈心得,或给些资料。
P.S.:我现在看的那些资料都说: 用户 --> 角色 --> 具体权限 感觉蛮好的,可是真的自己做起来发现要写个专门校验权限的类真的好难,比方拿什么去表现具体权限呢?int?还是一些常量?又或者当出现了一线新的权限验证需求(比如以后论坛增加了邮箱功能,这就涉及邮箱的增删改查权限了),如何无缝的加入新的权限验证规则等等? 权限系统实现很难啊!...... 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2007-07-03
建议找篇经典点儿的关于RBAC的文章看看。
完整的权限体系要考虑的不止用户、角色、权限,还有资源、操作、群组等需要考虑。 |
| 返回顶楼 | |
