WisDom.Net 框架设计(五) 权限设计

WisDom.Net
--权限设计

1.需求分析

   
基本在所有的管理系统中都离不开权限管理。可以这么说,权限管理是管理系统的核心所在。
权限管理说白一些就是每个人能够做什么,不能够做什么。可以说是一套规则。下面就说一下,在wisdom.net中的权限

    1. 控制用户修改和删除数据。即
用户编辑和删除自己创建的数据,但是只能编辑和删除比自己权限小的人创建的数据

    2. 模块的控制。
用户只能访问自己被授权访问的模块,不能访问其他模块

    3.
用户被赋予不同的角色,各个角色的,权限和访问模块不同

    4. 内置账号administrator
拥有最高权限。可以删除和修改所有数据,访问所有模块

2.
具体设计

      
1.判断用户模块

              

                        
(图一)

  通过图一,我们可以构建出用户能够访问的模块,但是这样做够吗?假设用户A 
知道业务B 的页面地址为B.aspx,那么A用户直接通过IE
.输入该地址不就越过了上面的限制吗。我们应该怎么样避免这样的情况,请看图二

(图二)

 这样就可以避免用户进入非授权页面 

       2.判断用户模块

         在这里我们做如下约定  我们将权限分为 
查询 新增 编辑  删除,职位权限 5类  用掩码 1表示拥有权限  0表没有权限  如
1111 我们表示用户对该数据用 查询新增编辑删除的权限。在选择角色菜单时间赋予该角色 不同的权限 ,职位权限根据组织架构来。如果总经理为 10 ,经理为 5

 

(图三)

在图三中讲诉了,数据删除和读取的流程,数据新增和编辑,这个和上面的图三非常相似,不多说
如果是adminstrator 这种情况,只要直接加载相关的删除和执行删除操作既可以,比较简单

      

WisDom.Net 框架设计(五) 权限设计,布布扣,bubuko.com

时间: 2024-10-17 04:56:46

WisDom.Net 框架设计(五) 权限设计的相关文章

百万年薪python之路 -- RBAC角色权限设计

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联.简单地说,一个用户拥有若干角色,每一个角色拥有若干权限.这样,就构造成"用户-角色-权限"的授权模型. 在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系. 角色是什么?可以理解为一定数量的权限的集合,权限的载体.例如:一个论坛系统,"超级管理员"."版主"都是角色.版主可管理版内的帖子.可管理版内的用户等,这些是权

WisDom.Net 框架设计(四)

WisDom.Net  ----用户安全 1.用户单机登录 正如其名这里要求其实就是显示用户只能在一台电脑上登录.防止多处登录,这里简单的说一下实现原理,我们在这里使用session +cookie 的方法来实现  如下图所示 (1) 输入用户名密码 (2) 校验用户名密码格式是否正确 (3) 传入用户名密码 (4) 校验用户密码是否正确,返回登录LoginGuid (5) 用户名密码是否正确 (6) 判断用户在session中是否存在,存在即更新用户LoginGuid,不存在则新增,并在coo

WisDom.Net 框架设计(七) 验证框架

WisDom.Net-验证框架 1.分类 这里我们将数据验证分为以下几种 数据类型校验      主要用于确保数据类型输入的正确  比如年龄一项输入 A岁 ,显然不合法 域检查               主要用于验证输入的数据的是否在取值范围  比如在年龄一项 输入 400 ,显然这里不合法 格式检查            主要用于检查数据格式是否正确, 比如Email 输入Ca 显然这里也是不合法 自定义检查,       自定义校验数据. 比如 校验数据格式是否合法等 2.简介      

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(2)-数据库访问层的设计Demo

原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(2)-数据库访问层的设计Demo ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇) (1)框架搭建 前言:这篇博客我们继续来实现我的权限系列,这个博客一段时间也没有写了,重点是我在想还写不写,最终我决定还是写下去,因为我们是为了学习,当别人提出意见的时候,我们可以参考和采纳,但是我们不一定非要采纳,上几篇博客大家都说用CodeFirst来实现,是啊,现在基本很少有人用我的这种方法来实现了,都是用CodeF

游戏UI框架设计(五): 配置管理与应用

游戏UI框架设计(五) --配置管理与应用 在开发企业级游戏/VR/AR产品时候,我们总是希望可以总结出一些通用的技术体系,框架结构等,为简化我们的开发起到"四两拨千金"的作用.所谓"配置管理"是指一个游戏项目(软件项目),很多需要经常变化的需求或者数据,最好以配置文件的形式存在,从而代替"硬编码"方式.      这里笔者就对游戏产品中大量应用到动态加载的情形,开发出一套通用的配置管理(脚本)工具.该工具可以很方便的对于具备"键值对&

WisDom.Net 框架设计(六) license

WisDom.Net-license 1.为啥要用license    license (许可证) 顾名思义就是说我的软件只能给在指定的机器上使用.毕竟很多项目都不是免费的,(说句题外话,其实我用的也是盗版,哈哈)这里我们的 license 分为 2种 1,试用版本 显示使用人数 和期限只能有使用30天, 2,正式版本限制合同中规定的天数,下面我们来看一下,WisDom.Net中license是怎么实现的. 2. Do.NET 中的license 在System.ComponentModel命名

游戏UI框架设计(五): 配置管理与应用

游戏UI框架设计(五) --配置管理与应用 在开发企业级游戏/VR/AR产品时候,我们总是希望可以总结出一些通用的技术体系,框架结构等,为简化我们的开发起到"四两拨千金"的作用.所谓"配置管理"是指一个游戏项目(软件项目),很多需要经常变化的需求或者数据,最好以配置文件的形式存在,从而代替"硬编码"方式. 这里笔者就对游戏产品中大量应用到动态加载的情形,开发出一套通用的配置管理(脚本)工具.该工具可以很方便的对于具备"键值对"

基于SSM框架的通用权限框架设计

?1. 整体解决方案概述 ? ?1.1?权限整体解决方案概述 ? ? 权限设计主要有一下几大部分组成:? ? ?PassPort:? ? 针对现在系统的分析,系统之间有部分信息是共享的,这部分信息将由中心话的Passport来统一维护 用于中心存放用户,组织架构,渠道,品牌和产品相关的信息. 有关员工信息,可以从现有HR系统或者MDM中取得. 有关外部人员活动目录,可以专门在本PassPort系统中维护. ? ?权限订阅模块:? ?负责订阅接受Passport发出的相关实体修改的信息.? ?资源

OFBiz 初步 之 权限设计

简介 Apache Open For Business(Apache OFBiz) 是Apache开源的一个经典ERP项目.它提供了一套企业应用,用于集成以及自动化一些企业的"商业流程". 从学习角度来看,它也是一个非常不错的企业级应用框架.这篇文章从OFBiz的权限设计这一切入点来谈谈OFBiz对于应用系统的权限设计. 设计思想简述 OFBiz采用的"安全组"(Security Group)来将"权限"跟"用户"联系起来.系