因此,嘿傢伙, 我創建一個測驗託管網站只是爲了好玩,我正在爲管理員分配角色... 有一個主管理員,誰可以做/添加/編輯任何和所有的東西.. 但我想要限制其他管理員的權限.. 說一個只能添加/編輯問題和類別,而其他只能處理測驗付款..等等在ASP.NET網站管理角色管理
我的第一個問題是:這是一個好還是我應該說,正確的事情?
我的第二個問題:目前我已經通過使用數字1到8來獲得這個權限..數字越高權限越多。這種方法行嗎?有沒有任何改進的餘地(我確定有)還是有更好的方法?
請指導我在這方面的朋友.. THX
第一:
My first question is: Is this a good or rather I should say,the CORRECT
thing to do??
沒有人可以說無論是好還是壞,除了你,因爲只有你最瞭解的邏輯和範圍系統的可擴展性。要點是,這取決於你的系統和要求。此外,你在做什麼,是一個非常常見的基於角色的操作場景,你幾乎可以在任何地方看到它的例子,無論是Windows操作系統,Sql Server還是典型的FB好友列出隱私屬性。
二:
My second question: Currently I have achieved this by using numbers 1 to 8 for
privileges..the higher the number more the privileges.Is this method OK?
再次,這是完全你的決定,沒有人可以說無論是好還是壞,這一切都取決於你們這決定是多麼簡單或複雜將會使執行你的系統。更加個人的觀點是,你不應該根據數字的值限制權限級別,相反,你應該爲給定的特定角色提供任何唯一標識符(數字或字符串),並以映射表的形式爲其分配權限即
RolePermissionMaster:
RoleId AppActivity
1 1
1 2
1 3
1 4
2 1
其中AppActivity是等另一個表定義的1,2,3,4含義和 即
AppActivityMaster:
Id Value
1 READ
2 EDIT
3 DELETE
4 CREATE
您可以看到Microsoft如何在此處顯示它(http://msdn.microsoft.com/zh-cn/library/tksy7hd7(v = vs.90).aspx),但正如下面所述的那樣取決於你的要求和邏輯系統 –