针对这样的需求,版本一就无能为力了(当然你也可以增加几个功能:比如分类A的新闻起草和分类B的新闻起草,再把这个功能添加到相应的角色里面去,但是这个应该不是我们要得解决方案吧,不过版本二也是基于这个思想来解决的)。 其实比新闻更好的例子是论坛板块的版主。下面是版本二的解决方案: 在版本二的功能表中加入...
分类:
其他好文 时间:
2015-03-04 16:22:57
阅读次数:
109
在任何系统中,权限设计是最基础的东西,本文给出一个基于角色的权限设计的循序渐进的设计方案。 在权限系统中,功能(权限)是最小的单位,比如起草新闻、编辑新闻、审核新闻、删除新闻等,而角色是一类功能的集合,比如新闻编辑 这个角色,他可能有起草新闻、编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比....
分类:
其他好文 时间:
2015-03-04 16:21:11
阅读次数:
131
上一篇文章:用户权限设计(一)
下面介绍一下权限的更新和验证
@RequestMapping("authDemoSubmit")
public String authDemoSubmit(@ModelAttribute("vm") UserAuth mUserAuth) {
Map> authMap = mUserAuth.getUserAuthMap();
Itera...
分类:
其他好文 时间:
2015-02-02 12:38:27
阅读次数:
120
我是springmvc加mysql加hibernate的环境,基础配置的东西就不写出来的,只把重点的写出来
1.数据表:一个三个表
(1) 用户表:
(2)对象表
(3)用户关于对象对应的权限表
2.model对象
UserAuth.java
public class UserAuth {
private Strin...
分类:
其他好文 时间:
2015-01-30 22:56:01
阅读次数:
450
决定放弃了角色表,后来又狠狠得放弃了账号表。角色跟组织融合,账号跟人员融合。其实额外的也就是一个超级管理员(administrator),一个管理员(admin),还有极少可能的外来人员账号,通过字段IsVisual(是否虚拟)来判别,这样处理足矣。经过反复的思考,设计了如下的表格,并应用了数据库的...
分类:
其他好文 时间:
2015-01-30 01:16:22
阅读次数:
168
一: 概述:权限控制:功能权限+数据权限
总体采用RBAC(Role-Based Access Control,基于角色的访问控制)
(1)菜单权限
(2)页面元素权限
(2)数据权限 :考虑采用业务逻辑控制。
考虑在device表中,增加组织id。用户添加设备的时候,关联上自己的组织id。
二:菜单级权限设计
(1)服务器启动:建立...
分类:
其他好文 时间:
2015-01-13 14:23:47
阅读次数:
166
一: 应用场景:
在实际应用中,数据权限的控制点一般相对固定,如针对公司、部门、个人、客户、供应商等,也就是说数据权限一般针对指定数据类型下的一些数据对象。
例如:某公司有北京生产部、上海生产部和保定生产部,现在需要定义几种角色:
总部总监 -- 能察看所有生产部的产品;
北京生产部经理 -- 只能察看北京生产...
分类:
其他好文 时间:
2015-01-07 17:00:39
阅读次数:
171
由于做Caption要做权限设计。在核心类的设计的时候需要做好权限的基础设计。django 1.7+以后 django.db.modes新增特性 default_permissions,官方文档语焉不详。决定自己探索下,不想一一分析代码,遂引入bug,直接观察核心线路。引入bug方法:class b...
分类:
其他好文 时间:
2015-01-05 10:44:41
阅读次数:
874
