项目权限管理

在不同连接之前查看此用户是否有进行相应的权限,做一个用户权限检验的页面放在每个你希望限制的页面之前include进去。。

解决方案 »

  1.   

    bbs系统,根据用户权限可以新建,删除,查看帖子:
    可以在数据库中建立一个表managertb,有managerid,categoryid两个字段,分别记录栏目id及其对应的管理员的id。当一个用户登录并点击一个栏目时,先从表managertb中取出此categoryid对应的managerid的集合,再判断当前用户时候在此集合中,最后根据结果来决定是否显示实现“新建,删除,查看”功能的相关部分。对于查看帖子根据用户的权限又分为可查看发贴者的ip等隐私信息和不可查看两种:
    同样,可以在你存放用户记录的table中增加一个字段,作为一个标志位。比如是“1”就可以查看,是“0”就不能查看。
      

  2.   

    我想做一个通用的,不仅仅用于bbs,而且易于管理的。
    采用操作,角色,用户模式在权限验证方面比较麻烦:
    如对于查看记录,有两种情况,我必须分别验证,才能确定用户是否可以查看记录,以及可以查看记录的那些信息,比较麻烦.
    还用一种做法是:
    我对相同操作分配一个角色:如查看只分配一种角色,而将查看的两种情况作为这种角色的值
    如下:
       角色           操作       描述
       roleLook       A1         可看ip
       roleLook       A2         不可看ip
    对用户分配时格式如下:
       用户名           权限
       wwww             roleLook=A1,.....
    我验证查看权限时只需要,取出其权限字段找到roleLook值即可。
      大家觉得这两种方法,那种更好一些,有没有更好的方法?
    谢谢
      

  3.   

    那大家觉得我上面提的第二种方法用于像bbs这种的系统,规范性和效率怎么样
      

  4.   

    这个问题很好解决,首先你有用户登录吧?登陆的时候你把用户的权限读取出来放到session里面不就好了?这样不管你怎么定义都没有问题了,无非就是增加一个判断的问题呀!
      

  5.   

    我说的是web模式的,如果控制菜单,他如果记住网址的照样可以进去
      

  6.   

    权限一般分为这几种基本对象:
    1. User(用户)
    2. Group(群组)
    3. Role(角色)
    4. Permission(权限,即资源)
    基中GROUP是USER的集合,ROLE是PERMISSION的集合。通过给USER或GROUP赋于某些个ROLE使其具有特定的权限。GROUP中的USER可以继承GROUP的权限。而PERMISSION可以设定一些特定的属性,如READ,WRITE,DELETE等等。别人说的。