|
快一年沒寫博客了,這段時間感覺好迷茫,寫點博客,記錄一下自己的成長過程,希望對大家也有幫助 先上圖
一個用戶可以有多個角色,一個用戶可以屬于多個部門,這些都可以控制到權限,有時特殊要求,同樣的部門和角色不一定有同樣的權限(雖然可以定義多個角色來實現,但是如果這種情況多了就有點麻煩了),所以還弄了個基于用戶的權限,這樣就可以很靈活的控制了。 每個模塊的包含那些可控制的權限,用一個int類型字段控制,下邊用一個枚舉位標示出了系統所有的可能的權限(根據實際情況)
這些枚舉值全部用的2的次冪,之所有這樣賦值,是為了用2進制來控制權限 比如某個模塊(模塊A)有瀏覽、添加、編輯、刪除、打印的權限,那么這個模塊的int值=Index|Add|Edit|Delete|Print 00000001(Index=2^0=1) 00000010 (Add=2^1=2) 00000011 3 00000100(Edit=2^2=4) 00000111 7 00001000(Delete=2^3=8) 00001111 15 1000000 (Print=2^7=128) 10001111 143 最后的值其實就是1+2+4+8+128=143 所以這個模塊對應的權重就是143(這個只是說明這個模塊包含哪些功能) 如果一用戶屬于角色A,角色A包含模塊A中的瀏覽和添加權限(1+4=5),那么這個角色A 就對應了 (角色A的ID 模塊A的ID 權重=5) 我們的Action的命名按照枚舉那樣命名,然后每次操作的時候用這個權限INT值,然后if(INT值&Action命名的枚舉==Action命名的枚舉)如果為True說明有執行這個Action的權限 由于權限管理系統還在業余學習研究中,很多還沒有實現,上面主要講解了數據庫的設計,后邊的實現會慢慢呈現,最近都很忙,也沒怎么寫這個業余學習的例子了,后續有更新會慢慢放上來,寫得不好請包涵,如有好的意見請賜教,謝謝! |
|
|
來自: ThinkTank_引擎 > 《MVC_權限管理》
