复杂的权限控制

现在有个项目,权限太多太杂,希望能得到大伙一点帮助。有2个大的角色,国家和省份,省份的角色由国家分配。国家下设置了很多人员,他们的权限由管理员分配,由于程序功能较多,他们拥有的权限也就不同。现在有个想法:如果某个人员不具备某个权限,那么某些功能就对此人不可见?不知道这种想法正确不?大伙有没有别的想法?省份下操作员的权限。全国那么多省份,国家中心人员可控制某些功能只对某个(某些)省份开放或者关闭,也就是说,可能每个省份所拥有的权限都不相同?大伙给点意见,怎么做权限分配起来最简单呢? 最后问一句,为什么不能上传图片呢?

解决方案 »

  1.   

       微软的权限设计思路 已经足够让你分配了  不管是国家分配给省份也好   还是省份分配市也好    其实都只是一个代号或者别名而已.角色表   权限表  资源表  菜单表 用户表   角色用户表  角色权限表  角色菜单表  资源跟权限表 他们的关系都是多对多的关系
    资源的意思就是 你访问的那个action  那个method  如果你还想控制到某个按钮的话 就用自定义标签.然后再做一个没有权限的控制页面          如果没有分配资源的话 就是没有分配你访问的那个方法 全部提示没有操作权限.
      

  2.   

      我估计2楼还是不明白我说的意思      那肯定列出来了    列出来有怎么样啦 但是你点击某个按钮的时候是不是去访问action 进行操作  但是action就是资源  你如果没有分配的话 就提示没有操作权限 难道有问题吗?还有就是你可以双重控制 那个按钮的话 你可以根据用户的需求可见于不可见.   
      

  3.   

    权限管理,那得推荐开源中间件 Ralasafe了。楼主的权限并不是什么难事。缕对了思路,很容易解决的。建议你到这里发帖询问 http://www.ralasafe.org/jforum/forums/list.page
      

  4.   


    根据个人啊,
    7楼的朋友,开源中间件 Ralasafe 资料貌似少哦!1楼的朋友,微软的权限设计思路,也能不能提供点资料!