一起谈.NET技术,一种简单的直观的高效的权限设计

最新推荐文章于 2024-07-31 15:52:28 发布
最新推荐文章于 2024-07-31 15:52:28 发布
阅读量71 收藏
点赞数
文章标签: c# 数据库

  大部分系统都有权限系统。一般来说,它能管控人员对某个否页面的访问;对某些字段、控件可见或者不可见。对gridview中的数据是否可删除、可添加、可新增等等。大部分人都把权限作为一个子系统独立出来。但是这里我不是想设计一个权限管理系统,网上的设计方案太多了,可以说每个开发人员都有自己的开发权限管理系统的想法和思路。

  在这篇文章中,我先用简单的C#代码模仿一个用户的权限,再使用sql去模拟。这是一种很简单,很直观,很高效的方式去判定用户的权限。

C#:

  好吧,先从最简单开始,定义一个用户(User)类,如下。

1  class  User 
 2  {
 3       bool  CanDelete;
 4       bool  CanRead;
 5       bool  CanWrite;
 6       bool  CanModify;
 7       bool  CanCreate;
 8  }

   这里设计5个属性来管控用户的权限。我发现这样虽然很直观,但是不宜扩张。我们将权限独立出来,在看下面代码:

 1       enum  PermissionTypes :  int  
  2      {
  3          None  =   0 ,
  4          Read  =   1 ,
  5          Write  =   2 ,
  6          Modify  =   4 ,
  7          Delete  =   8 ,
  8          Create  =   16 ,
  9          All  =  Read  |  Write  |  Modify  |  Delete  |  Create
 10      }
 11       class  User 
 12      {
 13          public  PermissionTypes Permissions  =  PermissionTypes.None;
 14      }

  我们先试用一下,你就能感觉到神奇之处:

 1  // 创建一个用户
 2    User admin  =   new  User();
  3  admin.Permissions  =  PermissionTypes.Read
  4       |  PermissionTypes.Write
  5       |  PermissionTypes.Delete;
  6 
 7    // 验证权限
 8    bool  canRead  =  ((PermissionTypes.Read  &  admin.Permissions)  ==  PermissionTypes.Read);
  9    bool  canWrite  =  ((PermissionTypes.Write  &  admin.Permissions)  ==  PermissionTypes.Write);
 10  bool  canCreate  =  ((PermissionTypes.Create  &  admin.Permissions)  ==  PermissionTypes.Create);
 11 
12  // 查看结果
13  Console.WriteLine(canRead);  // true
14  Console.WriteLine(canWrite);  // true
15  Console.WriteLine(canCreate);  // false
16 

  利用了'|'和'&'两个操作。但是这样看起来很是很别捏,初始化权限和验证权限用了一长串'|'和'&'运算的代码。很不直观。我在System.Enum中扩展一些方法供你调用,代码如下。

 1     // 是否存在权限
 2           public   static   bool  Has < T > ( this  System.Enum type, T value)
  3          {
  4               try
 5              {
  6                   return  ((( int )( object )type  &  ( int )( object )value)  ==  ( int )( object )value);
  7              }
  8               catch
 9              {
 10                   return   false ;
 11              }
 12          }
 13           // 判断权限
14           public   static   bool  Is < T > ( this  System.Enum type, T value)
 15          {
 16               try
17              {
 18                   return  ( int )( object )type  ==  ( int )( object )value;
 19              }
 20               catch
21              {
 22                   return   false ;
 23              }
 24          }
 25           // 添加权限
26           public   static  T Add < T > ( this  System.Enum type, T value)
 27          {
 28               try
29              {
 30                   return  (T)( object )((( int )( object )type  |  ( int )( object )value));
 31              }
 32               catch  (Exception ex)
 33              {
 34                   throw   new  ArgumentException(
 35                       string .Format(
 36                           " 不能添加类型 '{0}' " ,
 37                           typeof (T).Name
 38                          ), ex);
 39              }
 40          }
 41 
42           // 移除权限
43           public   static  T Remove < T > ( this  System.Enum type, T value)
 44          {
 45               try
46              {
 47                   return  (T)( object )((( int )( object )type  &   ~ ( int )( object )value));
 48              }
 49               catch  (Exception ex)
 50              {
 51                   throw   new  ArgumentException(
 52                       string .Format(
 53                           " 不能移除类型 '{0}' " ,
 54                           typeof (T).Name
 55                          ), ex);
 56              }
 57          }

使用一下:

 1              // 创建一个用户
 2              User admin  =   new  User();
  3              PermissionTypes permissions  =   new  PermissionTypes();
  4              admin.Permissions  =  permissions;
  5               // 添加权限
 6              admin.Permissions  =  admin.Permissions.Add(PermissionTypes.Create);
  7              admin.Permissions  =  admin.Permissions.Add(PermissionTypes.Read);
  8              admin.Permissions  =  admin.Permissions.Add(PermissionTypes.Write);
  9              // 判断权限
10               bool  canRead  =  admin.Permissions.Has(PermissionTypes.Read);  // true
11               bool  canWrite  =  admin.Permissions.Has(PermissionTypes.Write);  // true
12               bool  canDelete  =  admin.Permissions.Has(PermissionTypes.Delete);  // false
13               bool  canCreate  =  admin.Permissions.Has(PermissionTypes.Create);  // true
14 
15              Console.WriteLine(canRead);  // true
16              Console.WriteLine(canWrite);  // true
17              Console.WriteLine(canDelete);  // false
18              Console.WriteLine(canCreate);  // true
19              Console.Read();

SQL:

  大部分权限管理都是数据库的操作,好依照上面的思路,我在sqlserver里面模拟一下以上的操作,在sql中与或运算是很高效的。先设计两张表User和Permission。

 

1、获取有Read权限的所有用户:

1  select   *   from   [ User ]   where  PermissionTypes & 1   = 1  

Result:

2、获取有Delete权限的所有用户:

1  select   *   from   [ User ]   where  PermissionTypes & 8   = 8

Result:

3、判断麒麟是否有有Delete权限

1  if    exists  ( select   *   from   [ User ]   where  Name = ' qilin '   and   PermissionTypes & 8   = 8 )
 2     print   ' true '
3  else
4     print   ' flase '

Result: flase

weixin_33694620
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.NET架构师:全网最全“权限系统”设计剖析
.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造
01-18 992
本文从易到难非常详细的介绍了权限模型的设计,在工作中需要根据实际情况来定义模型,千人以内的公司使用RBAC模型是完全够用的,没有必要吧权限模型设计的过于复杂。模型的选择要根据具体情况,比如公司体量、业务类型、人员数量等。总之最适合自己公司的模型就是最好的模型,权限模式和设计模式是一样的,都是为了更好的解决问题,不要为了使用模型而使用模型。🏆欢迎关注我(
C# .Net后台管理系统-权限管理
luojiayu42的博客
01-16 6762
C# .Net Core 权限管理系统
数据权限简单设计思路
linhao_obj的博客
10-21 3937
数据权限
数据权限设计(转载)
热门推荐
uzong
01-01 2万+
一、前言 几乎在任何一个系统中,都离不开权限设计权限设计 = 功能权限 + 数据权限,而功能权限,在业界常常是基于RBAC(Role-Based Access Control)的一套方案。而数据权限,则根据不同的业务场景,则权限却不尽相同,应该根据具体的场景巧妙设计; 且必须在项目开始时进行设计,不像功能权限一样,在项目结束的时候在追加。 注:更细还可以加入字段权限 1.1 权限...
C#.NET 通用权限管理系统中的数据集权限设置实现参考界面(商业化成熟权限管理系统,提供全部源码)...
weixin_34032621的博客
02-26 333
其实做软件,最闹心的是,不知道如何设计页面,如何操作才会方便。在走火入魔通用权限管理系统中是如下的方式进行的处理。这里是设置数据集权限的入口 这里可以选择需要设置权限范围的权限项目  点击选择按钮会出来 选数据集权限项目的窗体  ...
C#.NET通用权限管理系统组件中数据集权限设置功能增加内部组织机构选项功能...
weixin_34174132的博客
06-13 288
为什么80%的码农都做不了架构师?>>> ...
ASP.NET系统用户权限设计与实现
瀻ミ每羏-┢┦aPpY .
05-05 566
作者:范云霞 刘杰   出处: ahcit  摘 要 本文依据RBAC的基本思想,利用ASP.NET中的用户控件技术设计了在电子商务系统中用户权限控制的一种具体实现方法。  关键词 ASP.NET 角色访问控制 用户控件   引言  电子商务系统对安全问题有较高的要求,传统的访问控制方法DAC(Discretionary Access Control,自主访问控制模型)、MAC(Mandator
.NET 通用权限设计
weixin_30448603的博客
01-03 173
.NET 通用权限设计 转载于:https://www.cnblogs.com/macT/p/10213931.html
走火入魔.NET权限组件-用树型资源权限(数据集权限)思想来权限递归问题
通用权限管理系统
07-11 762
<br />程序接口如下:<br />        /// <summary><br />        /// 60.获取用户的某个资源的权限范围(树型资源)<br />        /// </summary><br />        /// <param name="userInfo">用户</param><br />        /// <param name="userId">用户主键</param><br />        /// <param name="targetCategory
关于数据权限设计
m0_68459853的博客
07-27 3682
在项目实际开发中我们不光要控制一个用户能访问哪些资源,还需要控制用户只能访问资源中的某部分数据。控制一个用户能访问哪些资源我们有很成熟的权限管理模型即RBAC,但是控制用户只能访问某部分资源(即我们常说的数据权限)使用RBAC模型是不够的,本文我们尝试在RBAC模型的基础上融入数据权限的管理控制。首先让我们先看下RBAC模型。...
深入探讨大数据权限管理方案-从哲学到技术
colorant的专栏
11-30 1万+
不论是在技术层面还是在产品层面,大数据平台环境下的权限管理工作都是一个让人伤脑筋的烫手山芋,它不仅仅是一个技术问题,还是一个业务问题,甚至还可能是一个人际沟通和权衡利益得失的哲学问题。。。所以,以下内容分两部分展开,先哲学问题,再技术问题。
疯狂.NET 通用权限设计 C\S后台管理,B\S前台调用源码样例程序源码下载之 --- 数据集权限...
weixin_33811539的博客
09-09 88
博客上有人问我:问个技术上的问题,你指定的角色是对能操作的行为而言,但如果权限也涉及数据怎么办?比如上面,若干个管理员,高虹水厂,东蓝科技,如果这个管理员只能操作高虹水厂的数据,那个管理员只能操作东蓝科技的数据,在你的框架下怎么支持?当然也许这个例子不太好,一般来说,高虹水厂和东蓝科技的数据不会混合的,但你应该明白我上面的意思。这个问题是属于, 数据集权限,也叫记录级权限的范畴,以下文章主要围绕上...
通用权限管理设计数据库结构设计
weixin_30752699的博客
05-19 2883
一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户和角色 说到权限管理,首先应该想到,当然要设计一个用户表,一个权限表。这样就决定了一个人有什么样的权限。 做着做着就会发现这样设计太过繁琐,如果公司里面所有员工都有这样...
数据权限设计思路_产品权限设计——首先区分功能权限和数据权限
weixin_39530647的博客
11-26 2071
产品权限设计——首先区分功能权限和数据权限权限管理系统是2B类产品必不可少的产品功能,牵涉整个产品的使用。权限管理功能不同的客户组织架构是完全不同的,功能的复用性很低,如何设计出高质量的权限管理功能是验证B端产品易用性的重要指标。我们一般说权限的时候是在说功能权限和数据权限。功能权限指用户登陆系统后能看到什么模块,能看到哪些页面,而数据权限指的是用户在某个模块里能看到几条数据,能看到哪些数据。功能...
.NET可视化权限功能界面设计
力软低代码 - 快速开发平台,助力简单开发!
10-27 405
权限功能是信息系统不可或缺的重要部分,一个优秀的权限设计可以使开发工作事半功倍,给使用者带来良好的使用体验。 企业做生意,都会聘请员工,若是员工数量较多,“权限管理”必不可少,这样的好处是可以使员工的管理规范化,提供工作效率,同时基于互联网模式,移动办公也成为可能。 我们通常所说的权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,在保证数据安全的同时,提高使用效率。 一、权限管理的分类 1、数据查看权限 企业的一些资料,比如收支记录,并不适合让员
数据权限设计研究-行数据权限
qq_38846242的博客
01-17 1万+
数据权限设计研究-行数据权限关于权限设计功能权限数据权限前提数据分类几种场景设计方案与思路映射表提供过滤sql的方法测试实际应用查询新增修改删除修改数据的私有,公开,部门属性私有改为部门私有改为公开部门改为公开其他变更总结 关于权限设计 一般来说,权限模块对于每一个系统而言都是最基础的模块,根据项目需求和功能的不同,设计方案也有许多。但从大的方面来说,可以将权限分为两大类型:功能权限和数据权限 功...
.net web 开发平台- 表单设计器 一(web版)
fhzh520的专栏
02-26 2万+
现在为了适应需求的不断变化,动态表单设计器应运而生。它主要是为了满足界面的不断变化和提高开发速度。例如:一些页面客户可能也无法确定页面的最终布局,控件的位置,在哪种情况下显示或不显示等可能需要随时修改。为了应对这些需求而不去多次修改源代码进行发布,就可以在项目中使用动态表单设计器。现在分享一下我做的动态表单设计器的设计思路,共同学习。      想做一个表单设计器,首先要确定是做c/s的还是b/
C#实战 - C#实现冒泡算法
最新发布
逍遥Sean的博客
07-31 822
当我们论排序算法中的经典之作时,冒泡排序(Bubble Sort)无疑是其中之一。它简单而又直观,适合初学者理解排序算法的基本概念。在本文中,我们将深入探讨冒泡排序的工作原理、实现步骤以及其在 C# 中的具体实现。 @[TOC](C#实现冒泡算法) ### 冒泡排序简介 冒泡排序是一种基础的比较排序算法,它重复地遍历要排序的列表,一次比较两个元素,如果它们的顺序错误就将它们交换位置,直到没有需要交换的元素,排序完成。 ### 工作原理 冒泡排序的过程可以描述如下: 1. 从列表的第一个元素开始
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值