第一:
My first question is: Is this a good or rather I should say,the CORRECT
thing to do??
沒有人可以說無論是好還是壞,除了你,因爲只有你最瞭解的邏輯和範圍系統的可擴展性。要點是,這取決於你的系統和要求。此外,你在做什麼,是一個非常常見的基於角色的操作場景,你幾乎可以在任何地方看到它的例子,無論是Windows操作系統,Sql Server還是典型的FB好友列出隱私屬性。
二:
My second question: Currently I have achieved this by using numbers 1 to 8 for
privileges..the higher the number more the privileges.Is this method OK?
再次,這是完全你的決定,沒有人可以說無論是好還是壞,這一切都取決於你們這決定是多麼簡單或複雜將會使執行你的系統。更加個人的觀點是,你不應該根據數字的值限制權限級別,相反,你應該爲給定的特定角色提供任何唯一標識符(數字或字符串),並以映射表的形式爲其分配權限即
RolePermissionMaster:
RoleId AppActivity
1 1
1 2
1 3
1 4
2 1
其中AppActivity是等另一個表定義的1,2,3,4含義和 即
AppActivityMaster:
Id Value
1 READ
2 EDIT
3 DELETE
4 CREATE
您可以看到Microsoft如何在此處顯示它(http://msdn.microsoft.com/zh-cn/library/tksy7hd7(v = vs.90).aspx),但正如下面所述的那樣取決於你的要求和邏輯系統 –