|
锁定老帖子 主题:用户权限控制分析
精华帖 (1) :: 良好帖 (1) :: 新手帖 (1) :: 隐藏帖 (1)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-07-30
最后修改:2011-07-30
1.功能级别的权限可以使用在展示页面前取得角色权限的配置,见到什么就有什么权限,当然可以根据业务逻辑进一步控制操作权限;
2.行数据可以用sql条件固化在配置中,分页还是查询时都可以取得该条件,当然该条件或sql可以是自定义规则或sql接口等提供; 3.列数据也是根据配置取得,在页面中控制; 详细可以看看我的JBob平台:http://code.google.com/p/jbob/ |
| 返回顶楼 | |
|
发表时间:2012-02-22
lnaigg 写道 LZ描述的还有欠缺
用户-角色-权限,这一块没什么异议了,结构清晰。 当然,还有更复杂的“用户-机构-角色-权限”,这个就不详细说了。 问题在于“资源”,我们怎么定义资源?? URL只是资源的一种,不是全部,而且是属于比较好控制的资源。 还有很多其他形式的资源,例如: 正如其他人说的,数据也是资源,要做到行/列权限控制,那是长久以来做业务系统的难点。 页面元素,你可能要控制某个按钮某些人才能看。 还有很多很多。。。“资源”,都是可能在系统中需要控制权限的 首先感谢楼主简单明了的分析。最近也在弄这个,感觉难点就是对资源的定义。与这位仁兄的见解一致,不知道有没有好的思路。。。 
|
| 返回顶楼 | |
