情况是这样的:
设计了一个单点登陆的网站程序,类似网上流行的网络通行证,登陆成功后就可以使用里边的所有系统和子程序,而不再需要输入用户名和密码。同时设置用户的权限,来控制用户可以访问哪些系统和系统里面的子程序,现在的问题是:如何合理地设计用户权限表和当用户登陆后如何用cookies存储用户的权限?用户权限表:包括是否可以访问某一大型系统程序和该系统的子类。
用户权限cookies:当登陆用户点击某一大型系统程序时,根据存储的用户权限cookies判断是否有访问该系统的权限,如果有则顺利进入系统,同时系统中包含很多子类,当点击子类时,再判断是否有权限访问该子类。说明:大类和小类的个数都会随着系统的升级而变化。cookies初步的想法是:大类之间的权限用逗号(,)分割,小类的权限仅随大类之后,有访问的权限用1表示,否则为0。如:1101,1001,0,1111
逗号分割开的第一位数是存储大类的访问权限,后面的数字是小类的权限,即:第二位数字是该大类中第一小类的权限,依次类推。
现在对用户权限表设计还没有具体的想法
请有经验的各位高人指导一下,谢谢!
设计了一个单点登陆的网站程序,类似网上流行的网络通行证,登陆成功后就可以使用里边的所有系统和子程序,而不再需要输入用户名和密码。同时设置用户的权限,来控制用户可以访问哪些系统和系统里面的子程序,现在的问题是:如何合理地设计用户权限表和当用户登陆后如何用cookies存储用户的权限?用户权限表:包括是否可以访问某一大型系统程序和该系统的子类。
用户权限cookies:当登陆用户点击某一大型系统程序时,根据存储的用户权限cookies判断是否有访问该系统的权限,如果有则顺利进入系统,同时系统中包含很多子类,当点击子类时,再判断是否有权限访问该子类。说明:大类和小类的个数都会随着系统的升级而变化。cookies初步的想法是:大类之间的权限用逗号(,)分割,小类的权限仅随大类之后,有访问的权限用1表示,否则为0。如:1101,1001,0,1111
逗号分割开的第一位数是存储大类的访问权限,后面的数字是小类的权限,即:第二位数字是该大类中第一小类的权限,依次类推。
现在对用户权限表设计还没有具体的想法
请有经验的各位高人指导一下,谢谢!
解决方案 »
- .net中,md5具体怎么使用加密和解密
- ASP.NET 动态创建数据库表的问题
- 小白求教:有效表达式包括常量、常量表达式和变量(在某些上下文中)。不允许使用列名。
- 下载的Asp.net源码里面有数据库文件,但无后缀,请问如何恢复到sql2000中
- 求网页跟踪工具
- 在线编辑word,excel,出现的一个问题,高手进来看看!!!
- [求多解] 探讨把DataTable更新到数据库中的一些思路
- 大量数据从sql server中导入到 oracle中的高效方法~!
- 怎样在用户退出或关闭浏览器时记录入数据库?
- 用户控件参数问题
- asp.net2.0购物车问题
- 怎样在fileupload点击浏览后的弹出框中过滤文件类型(不是在后台代码中过滤!)
1:分 角色 和 特殊用户
2:专门写一个类.例出PowerManager,单独处理用户权限相关.
3:用户的权限级别写到数据库中.每类系统都有相应的权限级别,也写到数据库.
4:在每类系统的入口处对用户权限进行较验.
http://canonical.javaeye.com/blog/33848
http://www.xinxijishu.org/Article/pc/kaifayingyong/200607/1771.html
http://www.cnblogs.com/Wenzy/archive/2006/09/22/508666.aspx
http://blog.joycode.com/moslem/articles/85194.aspx
原来用户权限还有这么大的学问,孤陋寡闻,请大家不要见笑。
在下还有很多不解的地方,请大家进一步指教
1.RBAC是不是用户只和角色关联,而角色只与权限关联?
2.是不是一个用户可以拥有好几个角色,一个角色如何继承另一个角色的权限?
3.角色和菜单(权限)的关系是不是就一张表,还是有几个角色就有几张表?
4.特殊用户主要用来做什么?
5.角色是仅仅指浏览者的名称,还是包含管理员的名称?
暂时先问这5个问题吧
谢谢大家
如果有用户添加,用户修改,及用户删除。用户权限表可以记录当前用户的权限信息如:用户 功能块 权限代码
aa 用户添加 读
aa 用户修改 写
aa 用户删除 无权限楼主的按1101这样也可以。个人感觉要是系统扩充的话。你的权限代码会有适当的改变。有点麻烦。
谁有没有一个简单的RBAC数据表提供下载,让俺学习一下!
表:t_User
t_Role
================
t_User(用户表)
t_Role(角色表)
t_RoleUser(角色用户表)
t_UserPopedom(用户权限表)
t_RolePopedom(角色权限表)
t_PageControl(页面及其按钮表:冗余表)
还有一些表是根据需求而来的,以上的表足以完成,
比如:角色5继承4,4继承3,3继承2,2继承1
当读取角色5的权限时,是不是需要使用递归来完成呀,还有这个用户的所有权限如何存储在cookies中,又如何提取是否具有某一菜单的权限?