有关用户权限问题!关于权限继承,子系统权限控制等

NewsAdd.aspx?CateID=2和NewsAdd.aspx?CateID=3是同一个类啊是同一个页面,上面讲错了。
NewsAdd.aspx是加在数据库表中的,我不可能去加NewsAdd.aspx?CateID=..光是新闻管理当然简单,可以定义此用户可以管理哪几个新闻类的ID。。

解决方案 »

  1.   

    你在数据库里要保存的是
    newsadd.aspx?cateID={0}
    在取出来后,你可以格式化一下。
      

  2.   

    既然你的CateID可以代表一个栏目或模块, 
    那你可以把这个CateID做为栏目的标识,要据它来设定权限.每页中要据传进来的标识,以及当前的用户id, 
    从数据库中获取权限.当然可以把权限定义到用户组,组包含用户, 或者更复杂一点引用角色概念
      

  3.   

    what authentication are you using? each subdirectory can have its own web.config to define the authorization level, seeRole-based Security with Forms Authentication
    http://www.codeproject.com/aspnet/formsroleauth.asp
      

  4.   

    我们根据用户的角色来,
    从数据库调出相应的权限模块,
    uri存在数据库中
      

  5.   

    you can define every directory 's web.config file , so you can define different permission to the web.config file
      

  6.   

    同意 osborne(Asp.net&Java) 的方法。
    你可以在权限表中加上对新闻种类的控制。如果要控制到很细的权限,在web.config中控制我觉得不合适.
      

  7.   

    每个文件夹一个web.config在我这里应该是没有意义的啊用web.config配置的话NewsAdd.aspx肯定是同一权限我头疼的是新闻类别无限制级别,可以任意加,难道还要在模块中再定义一个父类模块,仍然支持无限级的父子...模块,不过肯定还是有限的,估计这样的话可能有100个左右的模块了。不知道效率如何?我想再听听诸位有无好的想法
      

  8.   

    你可以把数据库中的新闻id取出来,然后动态生成htm文件
      

  9.   

    这样吧
     Module表,Function表,SubFunction表
    Function中有当前Url,Function和SubFunction是父子关系.NewAdd.aspx?CateId=3中的数字是SubFunction的ID,要根据这个ID来判断权限。
      

  10.   

    up这个问题还是没有什么答案。那用户登录后能不能不用session,测试的时候每编译一次就要重新登录。。能不能编译后也不要重新登录,比如我正式运行程序后,有很多用户已经登录了,且正在工作,我这时修改程序,重新编译了,拷贝dll过去,那他们此时的工作不就白费了?能否不要重新登录的方法,上面的问题没解决好,这个问题谁帮忙解决一下?