A
alcor
Unregistered / Unconfirmed
GUEST, unregistred user!
我看过以前有关权限的讨论,基本上有两种看法
1。仅仅控制界面,通过在数据库中定义权限表实现,根据表中定义的权限来确定可以激活的菜单或者按纽。
2。就是在数据库中利用数据库本身的安全性,每一个在界面登陆的用户都作为数据库中的一个用户存在。这样数据库中就已经
确定了每个用户对于数据对象的操作权。
我在程序中也想通过上述两种方式来实现。但是我有一些问题
1。有人说对于数据库的依赖越多那么面相对象的成分就越少,但是如果不在数据库中控制那么,如何在界面细致到对于每个对象的权限控制?
2。如果使用了数据库控制,那么SQL的数量岂不是很多,如果每一个用户对于每一个表都需要进行权限设置的话(自己的理解,不知道是否正确)。如需要拥有每张表的select权限,还有就是视图、存储过程等等都需要进行控制。
3。不使用数据库控制,那么对于每条记录的权限控制如何实现?如果使用数据库控制的话就要生成视图,对视图对象的权限进行控制,那么岂不是要生成很多视图?
。。。。。。
不知道是否说清楚了。希望实现了的各位大侠,给一条确定的路线,不要是这样可以,那样也可以,或者结合的路子最好。
我想理论上采用什么方式都可以,但是那种效率高,对我们来说比较可行?
谢谢!
1。仅仅控制界面,通过在数据库中定义权限表实现,根据表中定义的权限来确定可以激活的菜单或者按纽。
2。就是在数据库中利用数据库本身的安全性,每一个在界面登陆的用户都作为数据库中的一个用户存在。这样数据库中就已经
确定了每个用户对于数据对象的操作权。
我在程序中也想通过上述两种方式来实现。但是我有一些问题
1。有人说对于数据库的依赖越多那么面相对象的成分就越少,但是如果不在数据库中控制那么,如何在界面细致到对于每个对象的权限控制?
2。如果使用了数据库控制,那么SQL的数量岂不是很多,如果每一个用户对于每一个表都需要进行权限设置的话(自己的理解,不知道是否正确)。如需要拥有每张表的select权限,还有就是视图、存储过程等等都需要进行控制。
3。不使用数据库控制,那么对于每条记录的权限控制如何实现?如果使用数据库控制的话就要生成视图,对视图对象的权限进行控制,那么岂不是要生成很多视图?
。。。。。。
不知道是否说清楚了。希望实现了的各位大侠,给一条确定的路线,不要是这样可以,那样也可以,或者结合的路子最好。
我想理论上采用什么方式都可以,但是那种效率高,对我们来说比较可行?
谢谢!