关于用户权限的设计思路(10分)

R

ruoxi_shuai

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-15

• #1

我在所以各系统，系统会给几个用户部门使用，各部门只对自己本部门的业务进行相应操作，应该如何设计用户权限的，用什么方法？

 

D

DIGUA

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-15

• #2

权限0 1  控制功能菜单是否可用

 

I

icc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-15

• #3

{我写一个函数框架，你只要以任何技术手段实现了本函数的用意即可<br>&nbsp;另外，你的需求不精确，按你描述，应是：<br>&nbsp;限制业务处理越过部门边界<br>&nbsp;是部门权限，不是用户权限，用户只需要能断定属于哪个部门就够了<br>&nbsp;其实我没给你提供任何技术，只是设计了你的本质需求<br>}<br><br>{获取指定业务所属的部门, 返回：业务部门ID}<br>function GetSvcBelong(ASvcID: string): string;<br>begin<br>&nbsp; //自己实现，获取AServiceID所在的部门ID<br>end;<br><br>{检测权限，参数：部门ID，业务ID}<br>procedure AuthCheck(ADeptID, AServiceID: string);<br>begin<br>&nbsp; {若该业务不属于该部门，作XXX处理}<br>&nbsp; if GetSvcBelong(AServiceID) &lt;&gt; ADeptID then<br>&nbsp; begin<br>&nbsp; &nbsp; //无权限处理方式<br>&nbsp; end;<br>end;

 

可

可视化

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-16

• #4

A组：权限1、权限2、权限3<br>B组：权限1、权限2、权限4<br>C组：权限3、权限4、权限5<br>————————<br>用户1：A组<br>——————<br>用户1： 权限1<br>用户1： 权限2<br>用户1： 权限3<br>用户1： 权限4<br>用户1： 权限5<br>——————————<br>明白么？有点乱，但我相信你能理解

 

A

andrew57

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-16

• #5

4个表实现<br>1。module模块表，你系统中的模块<br>2。role角色表，比如管理员等各种系统角色，及他们可以操作的模块<br>3。user用户表，<br>4。最后一个分配表<br>可以去查查

 

心

心飞雪

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-16

• #6

我觉得其实不应采用0或1来做为权限判断,如果update权限表某字段全部为1,那就没有什么安全可言了.<br>我看过一套软件,里面全部是采用如1代表什么,2代表什么之类,觉得这样用户就不知如何修改了.

 

L

luoyanqing119

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-16

• #7

采用: &nbsp;用户---角色-----权限模板的思路.<br><br>选定角色,设置相关的权限模板,然后在把用户和角色关联即可

 

D

DIGUA

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-16

• #8

想要安全?<br>权限组-角色-用户<br>0 1 &nbsp;然后按一定规则组成字符串 再把字符串加密存入库<br>加密还被破解,不加密的又谈何安全

 

Y

ycluo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2008-05-17

• #9

采用windows模式，