-2
我試圖創建一個基於角色的訪問控制和一些谷歌搜索,我找到了創建用戶表,角色表,用戶角色表,權限表和角色權限表的解決方案。但是我從課堂設計的角度來看並沒有多少發現。例如,我有一個ADMIN角色(通過以IRole作爲父接口使用繼承)是否需要創建一個單獨的類,或者是否應創建只記錄爲Admin的Role類。請指教。基於角色的訪問控制(RBAC)類設計
A
回答
2
你不應該繼承爲每個角色一個新的類,你將有角色的列表,每個角色都有一組權限,每個用戶被關聯到一個或多個角色,所以它應該是這樣的:
public class Role
{
public int Id { get; set; }
public string Name { get; set; }
public List<Permission> Permissions{ get; set; }
}
public class Permission
{
public int Id { get; set; }
public string Name { get; set; }
}
public enum Permissions
{
Read = 1,
Update = 2,
Add = 3,
Delete = 4 //rest of your roles
}
public class User
{
public int Id { get; set; }
public string Name { get; set; }
public List<Role> Roles { get; set; }
}
權限列表將在數據庫中預定義和靜態,您不能在運行時更改它,因爲您的代碼將依賴於它。但是,您可以更改角色並將用戶與角色關聯。
在您的代碼中,當您需要檢查用戶是否有權訪問特定資源時,您將使用Permission標記此資源。例如:
例如:在下面的代碼中,只有擁有更新權限的用戶才能訪問代碼。
public void UpdateItem(Item item)
{
var currentUser = //get the user from the database or session
if(currentUser.Roles.Any(r=>r.Permissions.Any(p=>p.Id == (int)Permissions.Update))
{
// do the logic
}
else
{
// show access denied
}
}
相關問題
- 1. 基於角色的訪問控制(RBAC)更簡單的方法?
- 2. 帶上下文的基於角色的訪問控制(RBAC)?
- 3. 在基於角色的訪問控制(RBAC)中使用會話
- 4. Yii Framework 2.0基於角色的訪問控制RBAC
- 5. MongoDB + Node基於角色的訪問控制(RBAC)
- 6. 基於角色的訪問控制(RBAC) - .Net組件
- 7. 基於角色的訪問控制(RBAC)關心權限或角色?
- 8. 基於角色的訪問控制數據庫設計
- 9. 基於角色的訪問控制
- 10. Django:基於角色的訪問控制
- 11. 基於角色的控制器訪問
- 12. Yii基於角色的訪問控制
- 13. 基於角色的訪問控制
- 14. 基於角色的訪問控制
- 15. 如何在ASP.NET web表單中實現RBAC(基於角色的訪問控制)?
- 16. 訪問控制和RBAC(基於角色的訪問控制)在PHP混合(程序和OOO)應用程序
- 17. 資源的訪問控制VS基於角色的訪問控制
- 18. 基於角色的訪問
- 19. MS Access中使用的基於角色的訪問控制
- 20. 基於角色的訪問控制的DB模式
- 21. 基於角色的訪問控制 - 正確的MVC模式
- 22. 先進的基於角色的訪問控制
- 23. 基於角色的樹形系統中的訪問控制
- 24. PHP複雜的基於角色的訪問控制列表
- 25. 基於角色的面向對象設計 - 控制器
- 26. Flask-Admin基於角色的訪問 - 修改基於角色的訪問
- 27. 金字塔基於角色的訪問控制
- 28. MobileFirst 7.1 - 基於角色的訪問控制
- 29. 如何實現基於角色的訪問控制Java/MySql?
- 30. 使用REST(HTTP)進行基於角色的訪問控制?