一种简单的直观的高效的权限设计

最新推荐文章于 2024-10-30 16:01:41 发布
最新推荐文章于 2024-10-30 16:01:41 发布
阅读量520 收藏 1
点赞数
分类专栏: 学习框架 文章标签: object delete permissions sqlserver user sql

    大部分系统都有权限系统。一般来说,它能管控人员对某个否页面的访问;对某些字段、控件可见或者不可见。对gridview中的数据是否可删除、可添加、可新增等等。大部分人都把权限作为一个子系统独立出来。但是这里我不是想设计一个权限管理系统,网上的设计方案太多了,可以说每个开发人员都有自己的开发权限管理系统的想法和思路。

   在这篇文章中,我先用简单的C#代码模仿一个用户的权限,再使用sql去模拟。这是一种很简单,很直观,很高效的方式去判定用户的权限。

C#:

   好吧,先从最简单开始,定义一个用户(User)类,如下。

1  class  User 
 2  {
 3       bool  CanDelete;
 4       bool  CanRead;
 5       bool  CanWrite;
 6       bool  CanModify;
 7       bool  CanCreate;
 8  }

    这里设计5个属性来管控用户的权限。我发现这样虽然很直观,但是不宜扩张。我们将权限独立出来,在看下面代码:

 1       enum  PermissionTypes :  int  
  2      {
  3          None  =   0 ,
  4          Read  =   1 ,
  5          Write  =   2 ,
  6          Modify  =   4 ,
  7          Delete  =   8 ,
  8          Create  =   16 ,
  9          All  =  Read  |  Write  |  Modify  |  Delete  |  Create
 10      }
 11       class  User 
 12      {
 13          public  PermissionTypes Permissions  =  PermissionTypes.None;
 14      }

    我们先试用一下,你就能感觉到神奇之处:

 1  // 创建一个用户
 2  User admin  =   new  User();
  3  admin.Permissions  =  PermissionTypes.Read
  4       |  PermissionTypes.Write
  5       |  PermissionTypes.Delete;
  6 
 7  // 验证权限
 8  bool  canRead  =  ((PermissionTypes.Read  &  admin.Permissions)  ==  PermissionTypes.Read);
  9  bool  canWrite  =  ((PermissionTypes.Write  &  admin.Permissions)  ==  PermissionTypes.Write);
 10  bool  canCreate  =  ((PermissionTypes.Create  &  admin.Permissions)  ==  PermissionTypes.Create);
 11 
12  // 查看结果
13  Console.WriteLine(canRead);  // true
14  Console.WriteLine(canWrite);  // true
15  Console.WriteLine(canCreate);  // false
16 

    利用了'|'和'&'两个操作。但是这样看起来很是很别捏,初始化权限和验证权限用了一长串'|'和'&'运算的代码。很不直观。我在System.Enum中扩展一些方法供你调用,代码如下。

 

 1     // 是否存在权限
 2           public   static   bool  Has < T > ( this  System.Enum type, T value)
  3          {
  4               try
 5              {
  6                   return  ((( int )( object )type  &  ( int )( object )value)  ==  ( int )( object )value);
  7              }
  8               catch
 9              {
 10                   return   false ;
 11              }
 12          }
 13           // 判断权限
14           public   static   bool  Is < T > ( this  System.Enum type, T value)
 15          {
 16               try
17              {
 18                   return  ( int )( object )type  ==  ( int )( object )value;
 19              }
 20               catch
21              {
 22                   return   false ;
 23              }
 24          }
 25           // 添加权限
26           public   static  T Add < T > ( this  System.Enum type, T value)
 27          {
 28               try
29              {
 30                   return  (T)( object )((( int )( object )type  |  ( int )( object )value));
 31              }
 32               catch  (Exception ex)
 33              {
 34                   throw   new  ArgumentException(
 35                       string .Format(
 36                           " 不能添加类型 '{0}' " ,
 37                           typeof (T).Name
 38                          ), ex);
 39              }
 40          }
 41 
42           // 移除权限
43           public   static  T Remove < T > ( this  System.Enum type, T value)
 44          {
 45               try
46              {
 47                   return  (T)( object )((( int )( object )type  &   ~ ( int )( object )value));
 48              }
 49               catch  (Exception ex)
 50              {
 51                   throw   new  ArgumentException(
 52                       string .Format(
 53                           " 不能移除类型 '{0}' " ,
 54                           typeof (T).Name
 55                          ), ex);
 56              }
 57          }

 

使用一下:

 1              // 创建一个用户
 2              User admin  =   new  User();
  3              PermissionTypes permissions  =   new  PermissionTypes();
  4              admin.Permissions  =  permissions;
  5               // 添加权限
 6              admin.Permissions  =  admin.Permissions.Add(PermissionTypes.Create);
  7              admin.Permissions  =  admin.Permissions.Add(PermissionTypes.Read);
  8              admin.Permissions  =  admin.Permissions.Add(PermissionTypes.Write);
  9              // 判断权限
10               bool  canRead  =  admin.Permissions.Has(PermissionTypes.Read);  // true
11               bool  canWrite  =  admin.Permissions.Has(PermissionTypes.Write);  // true
12               bool  canDelete  =  admin.Permissions.Has(PermissionTypes.Delete);  // false
13               bool  canCreate  =  admin.Permissions.Has(PermissionTypes.Create);  // true
14 
15              Console.WriteLine(canRead);  // true
16              Console.WriteLine(canWrite);  // true
17              Console.WriteLine(canDelete);  // false
18              Console.WriteLine(canCreate);  // true
19              Console.Read();

SQL:

    大部分权限管理都是数据库的操作,好依照上面的思路,我在sqlserver里面模拟一下以上的操作,在sql中与或运算是很高效的。先设计两张表User和Permission。

 

1、获取有Read权限的所有用户:

1  select   *   from   [ User ]   where  PermissionTypes & 1   = 1  

Result:

2、获取有Delete权限的所有用户:

1  select   *   from   [ User ]   where  PermissionTypes & 8   = 8

Result:

3、判断麒麟是否有有Delete权限

1  if    exists  ( select   *   from   [ User ]   where  Name = ' qilin '   and   PermissionTypes & 8   = 8 )
 2     print   ' true '
3  else
4     print   ' flase '

Result: flase

 

结束:昨天是愚人节,今天不是。欢迎大家拍砖,指正,谢谢!

作者:朱祁林
出处:http://zhuqil.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

greatverve
关注
专栏目录
【小白专用】(C#)用户、角色、权限控制体系
zgscwxd的博客
01-08 1693
(C#)用户、角色、权限
【基于二进制的&运算的权限设计
tom有cat
02-17 756
先说结论,基于2的倍数的数字相加 ,当一个数与改累加的和做与运算,如果得到的结果是他本身说明该值在这个累加的所有的值中的一项。 先来看一组数据 1,2,4,8,16对应的二进制分别是 0001,0010,0100,1000,10000 (1+2+4+8+16)&1=1 (1+2+4+8+16)&2=2 (1+2+4+8+16)&4=4 (1+2+4+8+16)&16=16 (1+8)&4=0 (1+4+8)&16=0 之前的..
常用位运算和二进制做权限管理
极客
04-11 1257
权限,我们分别在每个接口地方配置自己的权限值,可以使用注解的方式进行设置每个接口的权限,然后使用使用拦截器,在拦截器中获取注解中的权限值进行判断当前用户角色的权限值和当前的接口的权限值进行位运算的结果,也就是5&1位非0,假如请求的接口是。​ 对于在系统中的路由,我们假设有查看、修改、新增、删除四个controller方法来处理某个业务,我们可以设置这四个的权限值为1,2,4,8,在用户的角色中设置角色的权限值,假如这个角色的权限值为5=(1+4),则可以说明他拥有。接口,也就是说明拥有此接口的权限
二进制位运算 存储权限
lizhongyang21的博客
11-13 787
二进制存储多个状态
asp.net+sqlserver实现的简单高效权限设计示例
10-29
综合以上,一个简单高效权限系统设计应该考虑到扩展性、直观性和维护的便利性。通过使用面向对象的编程技术,比如枚举类型的扩展,结合数据库的存储和查询机制,可以构建出一个既灵活又强大的权限管理系统。这样的...
行业文档-设计装置-一种自助咨询平台.zip
08-22
【标题】:“行业文档-设计装置-一种自助咨询平台”是指在信息技术领域中,针对咨询服务进行的一种创新设计,旨在提供高效、便捷的自助服务模式。该设计可能涉及到多个技术环节,包括用户界面设计、数据库管理、人工...
行业文档-设计装置-一种珍稀图书资料管理装置.zip
08-18
"一种珍稀图书资料管理装置"的设计,旨在为图书馆、档案馆等机构提供高效、安全的珍稀图书资料存储与管理方案。这种装置可能涵盖了数字化技术、数据库管理、信息安全、物联网技术等多个领域的知识。 首先,数字化...
行业文档-设计装置-一种用于智慧教学系统的教学终端管理平台.zip
08-17
综上所述,设计一种用于智慧教学系统的教学终端管理平台,需要综合运用信息技术,以实现高效、安全、个性化的教学环境。通过不断优化和创新,这种平台将对提升教学质量、推动教育现代化发挥重要作用。
二进制权限控制
Alex的博客
06-05 1158
权限分配中有多个权限级别,不同用户分别有多个不同的权限。论坛的权限:查看、发帖、投票、搜索用户的权限:用户A:查看、发帖用户B:查看用户C:查看、发帖、投票、搜索分析:有四种不同的权限级别,总共2^4种权限分配方式。像这样权限等级划分和不同级别用户的权限分配采用二进制方式权限分配验证方式是最好的选择。即每一个操作权限都用一个二进制数示(1、10、100、1000)。总共的权限种类有2^n种,n即
浅析关于PHP位运算的简单权限设计
12-19
1.写在最前面最近想写一个简单的关于权限处理的东西,之前我也了解过用二进制数的位运算可以出色地完成这个任务。关于二进制数的位运算,常见的就是“或、与、非”这三种简单运算了,当然,我也查看了下PHP手册,还有“异或、左移、右移”这三个运算。记得上初中时数学老师就开始唠叨个不停了,在此我也不想对此运算再作额外的说明,直接进入正题。2.如何定义权限权限按照2的N次方来定义值,依次类推。为什么要这样子定义呐?这样子定义保证了每个权限值(二进制)中只有一个1,而它恰好对应一种权限。比如:复制代码 代码如下:define(‘ADD’, 1); // 增加权限define(‘UPD’, 2); // 修改
C#用户权限控制架构,可以控制到类
10-29
Lm.Common.Csv csv文件的读取与生成 通用数据访问层示例 Lm.Common.DAL 通用数据访问层基类及公用类 Lm.Common.DAL.Sql 通用数据访问层针对sql server 2005及以上版本的实现 Lm.Common.Excel Excel2003的读取与生成 Lm.Common.Excel.OpenXml Excel2007、2010的读取和生成 Lm.Common.ExtensionMethods 一些使编码更加方便的扩展方法 Lm.Common.Security.Cryptography 加密 Lm.Common.Threading 同类任务线型、不同类任务并行 Lm.Common.Web web开发中比较便捷的代码 Lm.Common.Web.Security cookie读取以及验证码生成 Lm.Common.Xml xml序列化与反序列化 权限控制原理 Lm.Common.Auth 帐号、角色、权限管理 Lm.Common.Auth.Database 权限管理相关的数据库结构 Lm.Common.Auth.Doc 权限管理的流程图 Lm.Common.Auth.Examples 权限管理示例 Lm.Common.Barcode 基于128b规则的条码生成 Lm.Common.Net 网络传输相关
二进制权限控制(一)
IT伯伯的专栏
06-25 2273
二进制权限控制(一)标签(空格分隔):工作日志 测试markdown目录二进制权限控制一 目录 名词解释 权限管理 名词解释以1为例,1的二进制编码为:0000 0000 0000 0001 原码机器原码,1的原码是0000 0000 0000 0001 反码正数的原码是自己,除符号位以外(高位)负数的反码按位取反 1:0000 0000 0000 0001 -1:1111 1111 1111
用二进制进行权限管理
weixin_30810239的博客
05-20 185
例子中将讲解 1.权限示 2.权限判断 3.添加权限 4.取消权限 [java]view plaincopyprint? publicclassTest{ /** *@paramargs */ publicstaticvoidmain(String[]args){ ...
二进制管理权限
weixin_30394633的博客
07-23 198
using System; using System.Collections.Generic; using System.Linq; using System.Data; using System.Data.SqlClient; using System.Web; using Model.Enum; /// <summary> ///UserPurview...
优雅的使用二进制设置权限
你看你细细看
12-18 288
二进制设置权限 /** * 通过位运算控制权限 */ public class Permission { //是否允许查询,二进制第一位,0:否 1:是 -- 0001 = 1 public static final int ALLOW_SELECT = 1 << 0; //是否允许添加,二进制第二位,0:否 1:是 -- 0010 = 2 ...
NoSQL之 Redis配置与优化
最新发布
abandon的博客
10-30 758
正常情况下,大部分的访问请求应该时先被redis缓存响应,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力会非常小,能够正常稳定工作。6)开启lazy-free机制(lazyfree-lazy-* yes),将删除过期key的操作放到后台线程执行,减少大量的删除操作对redis主进程的阻塞。持久化保存的文件占用空间更大,恢复速度更慢,性能影响更大,AOF文件重写期间在fork子进程时也会阻塞redis主进程,且IO压力更大。
系统权限设计直观简单与扩展
权限设计的基本逻辑可以概括为一个三元达式:判断“谁(Who)对什么(What)进行何种(How)操作”的逻辑是否成立。这个逻辑达式是权限系统的基础,用于决定用户能否执行特定操作。在实际应用中,需要根据项目需求、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值