求: 权限在后台实现分配的好方法~?
小弟已经设计好了数据库:目前遇到些问题希望得到各位大虾的指点:本系统将应用到数千人,权限的分配必须非常的灵活以至于能应付到后期意想不到的改动,而且权限的类别估计也会有不少,增加,删除,修改,浏览 是四个最起码的权限,小弟现在想各位大虾提示下:如何在后台把这些权限分配出来?也就是我查出了用户的信息后,得到了他的权限的字段,这时我看到普遍的方法是设计这样的一个数字串:101000101...这样的模式来在系统中判断是否拥有操作的权限,想问这样的方式适合我的系统吗?还有更好的方法吗? --------------------编程问答-------------------- 数据库都设计好了,应该好做 --------------------编程问答-------------------- 基于角色的权限管理,可以使用ASP.NET的FORM登录
参考2.0的MEMBERSHOP
扩展增加,删除,修改,浏览,四个权限,权限表
可以是一次性取相关角色的四个权限,到字符串或数组等,放到SESSION或加密的COOKIES里.
然后在Application_AuthenticateRequest事件里判断就可以了
也可以是一个页面单独取再判断 --------------------编程问答-------------------- Froms验证,是没法完全解决LZ的问题的。Forms比较不适合作为后台可管控权限开发。 --------------------编程问答-------------------- 一个模块 增加 1 ,删除 2,修改 4,浏览 8 用户权限值取他们的 和如拥有全部权限则 其权限值是15.
在用户登陆时模块与权限 放到 字典对象中 dictionary["模块名","权限值"] 然后 再分解把 15 分解成 1 2 4 8 就知道他有什么权限了
不知你看明白了不 --------------------编程问答-------------------- 我们的系统和楼主想的权限一样.不过有个字典表.记录数字对应的权限 --------------------编程问答-------------------- 有权限表就根据权限表来 --------------------编程问答--------------------
2个好方法
补充:.NET技术 , ASP.NET
