权限控制原理及其具体实现思路
2014-02-17 10:58
337 查看
*表一 User 用户表(给用户分配权限时,将循环所有的Module和表五,将选择的Module和Action数据插入到表七,给用户分配角色时将数据插入到表八)
*表二 Role 角色表(给角色分配权限时,将循环所有的Module和表五,将选择的Module和Action数据插入到表六)
*表三 Module 模块表(在添加Module时,显示所有的Action,将数据写到表五)
*表四 Action 动作表(如CURD等,因为动作不会太多,可以写到枚举中)
*表五 Module_Action 模块动作表 一个模块可以有很多动作,一个动作又可以属于多个模块
*表六 Role_Module_Action 角色模块动作表 一个角色可以拥有多个模块多个动作的权限
(可省略)表七 User_Module_Action 用户模块动作表 因为可能有临时用户,而没有必要给他分配角色。
(可省略)表八 User_Role表 可以让一个用户拥有多个角色。
下面的思路针对的是一个用户只能属于一个角色的情况下。
思路:当用户登录时,检查用户属于哪个角色,找出角色对应的Module动态生成左侧导航菜单。在每个页面对应的动作里检
查填写的Module和Action是否在Role_Module_Action表中对应的角色下。这种做法对于WebForm不是很方便,但是在MVC中
每个动作是对应一个对应的Controller中的一个Action 的,而我们请求的就是一个具体的Action所以我们可以直接在请求
管道中做全局的权限控制。
*表二 Role 角色表(给角色分配权限时,将循环所有的Module和表五,将选择的Module和Action数据插入到表六)
*表三 Module 模块表(在添加Module时,显示所有的Action,将数据写到表五)
*表四 Action 动作表(如CURD等,因为动作不会太多,可以写到枚举中)
*表五 Module_Action 模块动作表 一个模块可以有很多动作,一个动作又可以属于多个模块
*表六 Role_Module_Action 角色模块动作表 一个角色可以拥有多个模块多个动作的权限
(可省略)表七 User_Module_Action 用户模块动作表 因为可能有临时用户,而没有必要给他分配角色。
(可省略)表八 User_Role表 可以让一个用户拥有多个角色。
下面的思路针对的是一个用户只能属于一个角色的情况下。
思路:当用户登录时,检查用户属于哪个角色,找出角色对应的Module动态生成左侧导航菜单。在每个页面对应的动作里检
查填写的Module和Action是否在Role_Module_Action表中对应的角色下。这种做法对于WebForm不是很方便,但是在MVC中
每个动作是对应一个对应的Controller中的一个Action 的,而我们请求的就是一个具体的Action所以我们可以直接在请求
管道中做全局的权限控制。
相关文章推荐
- 基于Vue自定义指令实现按钮级权限控制思路详解
- [6]访问控制权限 0X01(隐藏具体实现)
- 一种基于delphi巧妙权限控制方案及其实现方法
- Java 实现系统权限控制思路
- PHP RBAC权限控制实现思路
- Xianfeng轻量级Java中间件平台:基于RBAC模型实现权限控制的原理
- Xianfeng轻量级Java中间件平台:基于RBAC模型实现权限控制的原理
- 细粒度 自定义注解 权限控制具体实现
- 实用PHP会员权限控制实现原理分析
- 实用PHP会员权限控制实现原理分析
- Java 实现系统权限控制思路
- OA 办公自动化系统:权限管理模块的实现原理思路
- 实用PHP会员权限控制实现原理分析
- 实用PHP会员权限控制实现原理分析 .
- Canny边缘检測算法原理及其VC实现具体解释(一)
- Canny边缘检測算法原理及其VC实现具体解释(一)
- SpringMVC结合Shiro注解实现权限控制原理分析
- JSONP跨域的原理解析及其实现介绍
- Java并发编程:Synchronized及其实现原理
- tomcat内置的访问控制机制来实现权限控制