ASP.NET访问权限管理
ASP.NET访问权限管理
白志华 发表于2年前
ASP.NET访问权限管理
  • 发表于 2年前
  • 阅读 13
  • 收藏 0
  • 点赞 0
  • 评论 0

新睿云服务器60天免费使用,快来体验!>>>   

    以前接触到的访问权限,用户登录进来,判断一下用户的身份,根据其身份的权限,进行显示相应的内容。不过那样有个弊端,权限是写死在程序里面的。这一点对于灵活性高的系统来说,肯定是不可取的。所以我们要把权限控制变编译时为运行时。

    废话不多说,直切主题。下面这幅图是实现这个权限管理功能的表结构逻辑。对系统用户进行分组,对功能进行整理,然后让组与功能对应起来,只要该用户属于该组,那他就能访问到与改组对应的界面。所以严格的说,这个权限管理,也就是一个页面访问控制权限管理。
 

 

下面往数据库的表中插入一下测试数据:
根据实际情况,再为这5张表创建3个视图,
v_group_url这个视图可以用来查询某个用户组可以查看的全部网页(即有访问权限的网页)。
v_user_group这个视图可以用来查看该用户属于哪些用户组。
v_user_url这个视图,将2个视图联合起来,可以用来显示,某用户可以访问的页面。
 
这样通过v_user_url这个视图,就可以判断该用户有哪些界面的访问权限了。而我们再做一些针对这些表的控制,这样就把权限管理给做活了。

    其实归根结底,我们只是将用户与功能进行了分离,解耦,通过对用户组和功能建立关联,从而达到控制用户访问该页权限的目的。

 
 
 

版权声明:本文为博主原创文章,未经博主允许不得转载。

  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 29
博文 260
码字总数 57524
×
白志华
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: