|
该帖已经被评为良好帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-01-09
tiyi 写道 太多回复我看不过来……
先说说我的做法。基于struts2(原先是基于webwork2) 几个po: 1.权限 ,Purview : 包含名称,是否菜单项 2.映射Action,MappedAction:包含namespace ,actionName (原来还包含method) 3.PurviewToMappedAction: 权限和Action的对应关系。 4.ActorPurview:登陆人(角色) 和 权限的关系 特点: 1)菜单权限同时实现,即判断该权限是否菜单项,登录时加载。 2)一个权限可能对应多个操作uri(action),例如有些系统喜欢粗粒度的权限,叫做用户管理,包含用户新增、查看、删除、修改。 3)一个uri(action)可以对应多个权限,例如 previewContent(预览内容)这么一个action,可能在多种情况下被调用,例如在修改时,新增时等。 4)ActorPurview不绑死 用户表。可以存角色ID等,可扩充。有些系统喜欢用用户组,亦可。 5)也是和楼主一样利用xwork的拦截器进行判断。 基本类似。 |
| 返回顶楼 | |
|
发表时间:2009-01-15
感觉不错 期待继续
|
| 返回顶楼 | |
|
发表时间:2009-01-15
可惜不能直接看到效果
|
| 返回顶楼 | |
|
发表时间:2009-01-15
嗯。还行。
|
| 返回顶楼 | |
|
发表时间:2009-01-15
嗯。还行。
|
| 返回顶楼 | |
|
发表时间:2009-01-17
讲的挺好,请再讲全面点好吧。
|
| 返回顶楼 | |
|
发表时间:2009-01-17
正要做此类的小系统,研究研究。
|
| 返回顶楼 | |
|
发表时间:2009-01-17
例子很好值的学习一下
|
| 返回顶楼 | |
|
发表时间:2009-01-19
一直搞不太清楚组和角色的概念,lz清楚的话给解释一下。lz做的很棒。。。
|
| 返回顶楼 | |
|
发表时间:2009-01-19
设计真不错
 ,有两个地方想和楼主讨论一下
1.用户既然可以通过User_Role表,又可以通过User_Group,Group_Role表获得用户相应的权限,那么如何正确维护这个权限呢?如果只是简单地将权限做个合集,未免有些逻辑混乱。 比如原先 G1中有R1,R2角色。 U1通过User_Role表中设定了R1角色。 即使在删除掉G1中的R1功能之后,U1通过合集的方法获得的权限中还是包括R1的。这样感觉有些逻辑混乱。 2.程序界面中的功能Functions好象挺多的,所以通过拼字符串的方式进行保存,字符串会很长。并且管理权限和功能之间的关系,也不太容易。 |
| 返回顶楼 | |
