|
锁定老帖子 主题:系统权限模块设计(ps:有图有真相!)
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (1)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-01-24
权限关联表里存的是什么?跟其他两个表有什么关联呀?说清楚点?
|
| 返回顶楼 | |
|
发表时间:2011-01-24
貌似不能控制到数据!
|
| 返回顶楼 | |
|
发表时间:2011-01-24
ltian 写道 楼主写着东为了让人赞扬获取快感和自信还是要让人批判从而提高自己呢?
不管是批评还是赞扬,只想自己能够做的更好。 |
| 返回顶楼 | |
|
发表时间:2011-01-24
真liuyake 写道 权限关联表里存的是什么?跟其他两个表有什么关联呀?说清楚点?
从表的结构中应该可以很容易看出来的,权限关联表维护角色和和菜单管理、权限表之间的关系,也就死对应的角色权限。 |
| 返回顶楼 | |
|
发表时间:2011-01-24
godymoon 写道 这个权限中的URL能把系统中的URL完全包含吗?还有对以查询字符串结尾的URL该如何处理?
是否包含系统的全部url取决于过滤器的配置,还有req.getServletPath()这个返回的是请求的部分URL,不会包含请求参数。 |
| 返回顶楼 | |
|
发表时间:2011-01-25
不给力,粒度太粗。比如A,B都能进入用户管理页面,但A能做删除和编辑操作,B只能编辑不能删除。
你这个模型实现不了。建议你参考一下RBAC模型 |
| 返回顶楼 | |
|
发表时间:2011-01-25
数据级的权限控制是怎么做的? 能交流下么?
|
| 返回顶楼 | |
|
发表时间:2011-01-25
kyfxbl 写道 不给力,粒度太粗。比如A,B都能进入用户管理页面,但A能做删除和编辑操作,B只能编辑不能删除。
你这个模型实现不了。建议你参考一下RBAC模型  怎么不能做呢?我只要分配两个角色就可以了,比如角色rleA可以删除和编辑操作,roleB只能编辑,把这两个用户分别赋予A用户和B用户。
|
| 返回顶楼 | |
|
发表时间:2011-01-25
solomon 写道 数据级的权限控制是怎么做的? 能交流下么?
引用 数据级权限,无外乎这些类型:
1,数据库行列级:比如领导查询数据范围和普通员工查询的数据范围不同,客户经理能够查询客户联系方式字段,而其他人不能查看客户联系方式字段。 2,字段内容控制:比如普通审查员审查50w以下财务数据,刚入职客户经理只能将客户级别调整不能超过3级。 从用户与数据的交互方向可以分为2大类: 1,从系统获取数据(查询); 2,向系统提交数据之前的判断。 目前,在我的系统权限模块里面还没有涉及到数据级的权限控制,也考虑过这方面的控制,但控制起来相对麻烦,所以我的解决方案是在开发中就确定这方面的权限控制,查询页面相同,但请求的action不同,在action中处理请求参数过滤等。 当然,如果不怕麻烦的话,你可以在权限模块处理上添加一些参数过滤处理,然后增加一个参数过滤器来处理,总之这样控制的话麻烦... |
| 返回顶楼 | |
|
发表时间:2011-01-25
最后修改:2011-01-25
lym6520 写道 ltian 写道 楼主写着东为了让人赞扬获取快感和自信还是要让人批判从而提高自己呢?
不管是批评还是赞扬,只想自己能够做的更好。 能够满足自己用的就很好了。不用考虑其他的了,中国人目前还没到到大工业分工协作时代,能够满足自己的需求就好。只为满足自己的东西拿出来讨论真的没必要。中国软件业一直在低水平重复开发,从10年前权限就有人开始搞,还是有人再不停的搞,但是没有什么突破。我记得论坛每过一段时间就有人拿出一些权限的东西过来讨论,最后大家总是讨论的很不愉快。 |
| 返回顶楼 | |
