关于程序权限管理程序的设计

显示全部楼层 · 2011-3-5 10:43:00

我设计了一个查询网站，asp.net+mssql的，该网站有许多功能模块，我开始采用的是用户，角色，功能来设计权限控制的，就是一个用户可以有若干角色，一个角色有若干功能，最终可得到用户-功能列表，但是，这不能完全满足我的权限控制的要求，因为有的功能里面是分机构的，并不是每个用户都有全部机构的权限，这块应该怎么引入权限控制系统呢？？我说的意思大家明白吗，我想设计出一个通用的模式，而不是简单的控制，比如功能里面不只有机构的不同，还有其他字段对每个用户也有限制。。。。
可能你没明白我的意思，至于功能的权限管理，我的那个也可以实现，我说的是，在功能的基础上在进一步进行权限控制，比如用机构号，就是用户1，用户2，都有功能1，但用户1拥有功能1的111机构权限，而用户2拥有功能111，222，。。。机构权限，就是要求在功能的基础上在进一步进行权限控制，这个怎么实现，而且最好是通用的，而不是特定条件下的。。。。

千问 · 2011-3-5 10:43:00

提供两个参考：1、每个功能项都定义一个id，再加一个权限表两个必须字段（其它字段按需求加）功能项id
用户id如果某个功能项某个用户有权限就在权限表中加入一条记录。运行是如果用户点击某个功能菜单就先检查权限表中是否具有该功能项对应该用户id的记录有记录就有权限。如果功能项多，用户也多，这个表的记录就多了。2、在用户表中加入权限字段该字段为0，1串（如011001010101110....）每位代表一个功能项，某位为1表示该位对应功能项有权限，若果功能项分得比较多这个01串就比较长了。我见过的系统很多都是用这两个方式的~~~