|
该帖已经被评为良好帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-01-19
权限的设计没有最全,只有最适合
以前在一家公司搞过权限服务,由于工作流系统要用,把权限的传递、继承、阻止等都加了进去 结果自己把自己搞晕了。 比较喜欢楼主的设计,让范式去死吧。 |
| 返回顶楼 | |
|
发表时间:2009-01-20
很好,再加入运用的权限控制就更好了,直接打运用地址不能访问.
|
| 返回顶楼 | |
|
发表时间:2009-01-21
不错,down来研究一下
|
| 返回顶楼 | |
|
发表时间:2009-01-21
请问 WEB界面用的是什么框架,能不能提供。谢谢
|
| 返回顶楼 | |
|
发表时间:2009-01-23
先谢谢了,不错的东西,作者要是有更多分享就好了。
|
| 返回顶楼 | |
|
发表时间:2009-02-13
之前自己做过的系统的权限设计,还有看过的国外开源项目的权限设计,感觉通用性方面都不太好,权限设计还是要结合实际项目需要
|
| 返回顶楼 | |
|
发表时间:2009-02-15
下载下来的,怎么没有页面啊
|
| 返回顶楼 | |
|
发表时间:2009-02-19
楼主写的很不错,学习了
hexq1983 写道 用户对角色组,角色组对权限,用户不能对权限,不然就乱套了
用户组怎么不能对权限? 如果一个系统需要细粒度的权限管理(各个用户之间权限都不一样,最细到编辑和查看详细),那么如果没有用户对权限,该怎么实现,难道只能通过角色去实现,这样不是很好吧! laochake 写道 如果部门的人员比较多,建议部门与组之间、部门与角色之间最好也要建立多对多关联 这样,用户的权限就是以下的并集: 用户-->角色-->功能 用户-->组-->角色-->功能 用户-->部门-->角色-->功能 用户-->部门-->组-->角色-->功能 我们可以看出,在权限配置中,最重要的其实就是用户和功能之间的关联,无论我们怎么设计,也绕不出这个关联(无论中间加了多少个权限控制的机制)。 不过,我们自己加上了部门,组,角色这样的权限控制机制,那么我们在分配权限会有很多方便(不用我们去管理用户和功能之间的关系),就像OS中的用户组;但是这样的话,让我们对于细粒度的权限管理(各个用户之间权限都不一样,最细到编辑和查看详细)可能会有点困难 可能我接触权限开始就是从细粒度的权限管理开始的,所以我对细粒度的权限管理比较情有独钟,呵呵 我一般是把定义一个用户功能表,用于保存用户和功能之间的关系,然后建立角色表,同时建立角色和功能,角色和用户之间的关系表。 新建用户时如果是同一个角色 的用户,那么可以通过角色去赋予权限,但是,当用户具有特定功能,或者特定功能只能给一个或几个用户时,就可以不用新建角色,可以直接把相应功能赋予用户就可以了 |
| 返回顶楼 | |
|
发表时间:2009-02-19
呵!具有普遍性,没看出LZ的立新之处
|
| 返回顶楼 | |
