網站許可權實施粗想

iDotNetSpace發表於2010-05-20

剛踏入這行,最近剛開始做一個網站,可是對於資料庫中使用者的角色,許可權等設計.確實建立了明確關係,並建立了

角色[Id,RoleName]表

許可權[Id,Competence]表

角色許可權關聯表[Id,rid,cid]表.

雖然角色之前已經明確指出.但是對於 一個角色 例如(使用者,管理員)  可以幹什麼來說,還是得 程式的業務層來明確指出. 硬編碼在裡面. 這樣看來 建立的這些 什麼許可權表中的許可權還有什麼用, 如同虛設. 只不過能讓你知道 這個網站都有什麼能做什麼功能罷了.對於這件事真是十分難受何.這樣的系統怎樣會有擴充套件!

後來粗略的想了下,是不是能這樣實現.

當一個使用者想要做件關係到資料的事情時,能走到資料庫那種.

實體類中 定義 2個 類 :

⑴ Access類 : 此類封裝 此時操作事情的使用者 ,和操作的具體實現. 是訪問資料庫時 傳給下層的物件.

⑵ Reply 類:  此類封裝 資料庫執行結果和 返回的資訊. 是資料庫執行完成後 返回的資料.

資料庫中 定義 一張表:

此表中的欄位儲存 [操作的儲存過程] [能執行此儲存過程的許可權號]

然後在 DAL資料訪問層中 :

先訪問資料庫 中對於此次操作的許可權號 集合 //這裡也許把上一張表中的資料放在訪問伺服器的記憶體會更好.

然後驗證使用者是否有此許可權.在做相應處理.

感覺在DAL層中的此舉動,放在資料庫中的儲存過程中 實現也可以.

可是專案已定型.想改都沒機會了.相信工作量也會很大.唉

今天先粗略想下.明天細細想想..

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-663233/,如需轉載,請註明出處,否則將追究法律責任。

相關文章