以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  权限管理系统如何分别实现对用户和角色的授权  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=100338)

--  作者:dori
--  发布时间:2017/5/9 20:37:00
--  权限管理系统如何分别实现对用户和角色的授权
老师好,我上星期已经按照这个例子做出角色的管理了,
http://www.foxtable.com/bbs/dispbbs.asp?BoardID=2&ID=89652&skin=0

但现在有个问题,项目还需要自定义用户的权限,,而不仅仅是角色或者用户组的权限,需要更加灵活
用户始终是授权的主体,片面上说,有了角色,实际上就为很多人同时授权提供了方便,但是不应该因为有了角色,给用户授权就必须要创建一个角色,那样就不太灵活了。

现在思路不通,目前只做到按角色的权限判断,麻烦老师指点如何设计

--  作者:有点蓝
--  发布时间:2017/5/9 21:05:00
--  
用户,角色,组都可以做授权。

授权是一个说大就大说小就小的问题。其实没有必要拘泥于某种理论,理解了可以照着做,不理解就按自己的需要来做。

--  作者:dori
--  发布时间:2017/5/9 21:18:00
--  
现在不理解的是如何设计数据表,就是说用户表的权限列是不是先复制一份角色表的权限列,然后再勾选新的权限,再存入用户表的权限列,那么问题来了,角色的权限变化或者组的权限变化之后,,用户表的权限如何同步更新,之前设置过的用户权限是否会被覆盖或者减少
--  作者:有点蓝
--  发布时间:2017/5/9 22:26:00
--  
这个问题就大了。或者就是给用户授权就必须要创建一个角色的原因。否则当用户和角色都有授权的时候,就要考虑到交叉授权、授权扩大或者减少等等问题。这种问题应该怎么处理要问你自己的业务逻辑了