权限管理——基于角色的访问

10 篇文章 0 订阅

          对于我们这块东西,一开始的时候没有想明白,于是重点就放错了。讨论了两天的权限角色,通过讨论的这两天对权限,角色也有了一些认识。


一、认识 

          权限,角色是分不开的;用户是不可少的,依附于角色。

        

       在应用系统中,权限比较直观,表现为对功能模块的操作,菜单的访问,甚至细化到某个页面上的按钮,图片,DIV等的控制,对权限的粒度进行划分。权限用树形结构表示出来。

         

        角色可以理解权限的载体,给角色授权。

        

        用户,系统的具体操作者。这时需要给用户分配角色,特殊需要的还可以给用户授权,如果一一给用户授权很繁琐,可以对用户进行分组,每个组内有多个用户,给用户组授权。这样用户用户拥有的权限就是用户个人拥有的权限与该用户所在的组拥有的权限之和。


二、关系          

    用户,权限,角色的关系

    

    用户,组,权限,角色关系

    

三、核心问题

 

    用户角色权限的核心问题是,如何给用户分配角色,如何给角色分配权限。

 

   1、如何给角色授权:

角色继承。比如说角色2继承角色1,管理员在定义角色2时就可以只设定不同于角色1的访问权限,避免重复定义。主要是定义一些公共授权信息。

 

角色辅助。角色继承并不能完整地描述实际的授权信息,需要对某些角色单独进行权限设置。也就是说角色辅助定义一些特殊的授权。

 

完整性。只有授权角色才能用所授予的方法来修改数据和过程。

 

最小权限原则。用户拥有的权利不能超过他执行工作时所需的权限。也就是仅仅授予用户能完成某个任务。

 

角色激活。一旦创建了某个角色,则在某个特定条件下可以被动态激活。

 

职责分离。由组织策略决定,对某个特定事物集合,不允许单个角色具有执行该集合中所有事物的权利。分为静态职责分离和动态职责分离。

 

  2、如何给用户分配角色:

对于特殊的用户需求,可以给用户分配权限,如果需要再灵活一点可以加上时间戳,临时权限到期直接作废。

 

给用户分配角色主要是本着用户能完成其基本工作。可以根据部门等对用户分配不同的角色。

 

        通过这次的讨论对用户权限的认识不再是四个字。值得我们思考的是如何把一个东西做的更灵活,可复用性,扩展性,后续的开发性,可持续发展。

我们开发业务系统的时候,基本上都会涉及到权限管理模块,要求不同的人看到不同的菜单,操作不同的按钮,看到不同的数据。很多初学者面对这样的需求不知道如何下手,特别是稍微复杂点的权限,更是找不到方向,为此我们夜鹰教程网特别推出了这套基于角色权限管理视频教程,通过给用户分配角色,给角色分配权限,来实现权限管理。这样一来,可以实现不同的人管理不同的菜单,操作不同的按钮,看到不同的数据。可以划分权限组,每个组的成员拥有相同的权限。也可以把同一个人分配到不同的权限组,具有多个权限组的权限,实现权限的组合。 本套教程通过c-s和b-s两种模式讲解,如果没有学过winform开发的学员可以通过本套教程补充下winform开发知识,以桌面程序的方式实现数据的CRUD操作,同时还可以学会一些常用控件的使用,特别是树形菜单的使用,以及递归的编程思想。 C-S部分目录 001 课程介绍 002 效果演示 003 新建项目 004 用户表 005 角色表 006 功能权限表 007 用户分配角色的表 008 角色拥有的菜单权限 009 登录界面设计 010 控件name 011 数据库操作类 012 登录操作 013 用户类 014 新建主窗体 015 主窗体布局 016 树形菜单 017 加载数据 018 递归调用 019 点击事件 020 密码修改 021 设备管理 022 角色列表 023 用户列表 024 新增用户 025 插入用户数据 026 显示用户数据 027 查询用户数据 028 用户数据分页 029 编辑用户数据 030 保存用户数据 031 删除用户数据 032 角色主数据 033 表单验证 034 编辑角色 035 角色数据分页 036 删除角色数据 037 设备列表 038 新增设备 039 设备分页 040 编辑设备 041 删除设备 042 点击菜单打开对应窗体 043 用户参数传递 044 通过构造函数传递参数 045 验证旧密码 046 通过菜单打开用户列表 047 菜单权限 048 权限主数据 049 给用户分配角色 050 显示待分配的菜单权限 051 角色用有菜单权限 052 取消菜单权限 053 保存菜单权限 054 清空旧的菜单权限 055 加载旧的菜单权限 056 功能权限配置 057 加载待分配的功能权限 058 加载已分配的功能权限 059 移动功能权限 060 保存功能权限 061 清空旧功能权限 062 分配数据权限 063 拼接已经分配的权限 064 移除权限 065 角色数据权限保存 066 给用户分配角色 067 待分配的角色 068 判断用户拥有的权限 069 获取功能权限 070 控制功能按钮是否可用 071 不能用户看到不同的数据
评论 52
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值