網站許可權實施粗想
剛踏入這行,最近剛開始做一個網站,可是對於資料庫中使用者的角色,許可權等設計.確實建立了明確關係,並建立了
角色[Id,RoleName]表
許可權[Id,Competence]表
角色許可權關聯表[Id,rid,cid]表.
雖然角色之前已經明確指出.但是對於 一個角色 例如(使用者,管理員) 可以幹什麼來說,還是得 程式的業務層來明確指出. 硬編碼在裡面. 這樣看來 建立的這些 什麼許可權表中的許可權還有什麼用, 如同虛設. 只不過能讓你知道 這個網站都有什麼能做什麼功能罷了.對於這件事真是十分難受何.這樣的系統怎樣會有擴充套件!
後來粗略的想了下,是不是能這樣實現.
當一個使用者想要做件關係到資料的事情時,能走到資料庫那種.
實體類中 定義 2個 類 :
⑴ Access類 : 此類封裝 此時操作事情的使用者 ,和操作的具體實現. 是訪問資料庫時 傳給下層的物件.
⑵ Reply 類: 此類封裝 資料庫執行結果和 返回的資訊. 是資料庫執行完成後 返回的資料.
資料庫中 定義 一張表:
此表中的欄位儲存 [操作的儲存過程] [能執行此儲存過程的許可權號]
然後在 DAL資料訪問層中 :
先訪問資料庫 中對於此次操作的許可權號 集合 //這裡也許把上一張表中的資料放在訪問伺服器的記憶體會更好.
然後驗證使用者是否有此許可權.在做相應處理.
感覺在DAL層中的此舉動,放在資料庫中的儲存過程中 實現也可以.
可是專案已定型.想改都沒機會了.相信工作量也會很大.唉
今天先粗略想下.明天細細想想..
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-663233/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何用 Vue 實現前端許可權控制(路由許可權 + 檢視許可權 + 請求許可權)Vue前端路由
- Lnmp 網站根目錄檔案許可權LNMP網站
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 許可權之選單許可權
- IIS 中 ASP.NET 網站的目錄許可權ASP.NET網站
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- 企業建站 把握三大網站許可權不容忽視網站
- 【網站安全】網站被掛木馬與777許可權的奧妙網站
- MySQL許可權管理實戰MySql
- Laravel實現許可權控制Laravel
- Linux-許可權管理(ACL許可權)Linux
- 【專案實踐】一文帶你搞定頁面許可權、按鈕許可權以及資料許可權
- AIX 的許可許可權(轉)AI
- Android系統許可權和root許可權Android
- Android許可權最佳實踐Android
- SpringSecurity許可權管理系統實戰—九、資料許可權的配置SpringGse
- 角色許可權(Role)和系統許可權(System)的幾個澄清實驗
- mysql許可權MySql
- MySQL 許可權MySql
- ORACLE許可權Oracle
- Linux 許可權管理之目錄許可權限制Linux
- Oracle 使用者、物件許可權、系統許可權Oracle物件
- 【LIUNX】目錄或檔案許可權,許可權授予
- Guest許可權突破——許可權提升方法總結(轉)
- 如何通過注入SQL語句盜取網站管理許可權AHSQL網站
- Vue + ElementUI 手擼後臺管理網站基本框架(二)許可權控制VueUI網站框架
- 【自然框架】許可權的視訊演示(二):許可權到欄位、許可權到記錄框架
- Android6.0------許可權申請管理(單個許可權和多個許可權申請)Android
- django開發之許可權管理(一)——許可權管理詳解(許可權管理原理以及方案)、不使用許可權框架的原始授權方式詳解Django框架
- Vue許可權路由實現總結Vue路由
- Atlas 2.1.0 實踐(4)—— 許可權控制
- 基於RBAC實現許可權管理
- 從0實現RBAC許可權模型模型
- spring aop實現許可權管理Spring
- Django許可權機制的實現Django
- oracle實驗記錄 (許可權,role)Oracle
- android動態許可權到自定義許可權框架Android框架
- Atitit godaddy 檔案許可權 root許可權設定Go