系统权限设计

最新推荐文章于 2023-12-11 23:06:06 发布
原创 最新推荐文章于 2023-12-11 23:06:06 发布 · 685 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

大部分系统都有权限系统。一般来说,它能管控人员对某个否页面的访问;对某些字段、控件可见或者不可见。对gridview中的数据是否可删除、可添加、可新增等等。大部分人都把权限作为一个子系统独立出来。但是这里我不是想设计一个权限管理系统,网上的设计方案太多了,可以说每个开发人员都有自己的开发权限管理系统的想法和思路。
C#:
   好吧,先从最简单开始,定义一个用户(User)类,如下。
1 class User
2 {
3     bool CanDelete;
   bool CanRead;
5     bool CanWrite;
   bool CanModify;
7     bool CanCreate;
8 }
    这里设计5个属性来管控用户的权限。我发现这样虽然很直观,但是不宜扩张。我们将权限独立出来,在看下面代码:
1 enum PermissionTypes : int
2     {
3         None =0,
4         Read =1,
5         Write =2,
6         Modify =4,
7         Delete =8,
8         Create =16,
9         All = Read | Write | Modify | Delete | Create
10     }
11 class User
12     {
13        public PermissionTypes Permissi** = PermissionTypes.None;
14     }



    我们先试用一下,你就能感觉到神奇之处:

1 //创建一个用户

2 User admin =new User();
3 admin.Permissi** = PermissionTypes.Read
4     | PermissionTypes.Write
5     | PermissionTypes.Delete;
6

7 //验证权限

8 bool canRead = ((PermissionTypes.Read & admin.Permissi**) == PermissionTypes.Read);
9 bool canWrite = ((PermissionTypes.Write & admin.Permissi**) == PermissionTypes.Write);
10bool canCreate = ((PermissionTypes.Create & admin.Permissi**) == PermissionTypes.Create);
11
12
//查看结果
13 C**ole.WriteLine(canRead); //true
14 C**ole.WriteLine(canWrite); //true
15 C**ole.WriteLine(canCreate); //false
16 
    利用了'|'和'&'两个操作。但是这样看起来很是很别捏,初始化权限和验证权限用了一长串'|'和'&'运算的代码。很不直观。我在System.Enum中扩展一些方法供你调用,代码如下。

1 //是否存在权限
2 public static bool Has<T>(this System.Enum type, T value)
3         {
4        try
5             {
6                return (((int)(object)type & (int)(object)value) == (int)(object)value);
7             }
8        catch
9             {
10              return false;
11            }
12         }

13 //判断权限

14 public static bool Is<T>(this System.Enum type, T value)
15         {
16       try
17             {
18                return (int)(object)type == (int)(object)value;
19             }
20       catch
21             {
22                return  false;
23             }
24         }
25

//添加权限
26  public  static T Add<T>(this System.Enum type, T value)
27         {
28           try
29             {
30                return (T)(object)(((int)(object)type | (int)(object)value));
31             }
32           catch (Exception ex)
33             {
34               throw new ArgumentException(
35               string.Format(
36               "不能添加类型 '{0}'",
37                typeof(T).Name
38                         ), ex);
39             }
40         }
41
42 //移除权限
43 public static T Remove<T>(this System.Enum type, T value)
44         {
45        try
46             {
47               return (T)(object)(((int)(object)type & ~(int)(object)value));
48             }
49        catch (Exception ex)
50             {
51               throw new ArgumentException(
52                            string.Format(
53                           "不能移除类型 '{0}'",
54                            typeof(T).Name
55                            ), ex);
56             }
57         }



使用一下:

1 //创建一个用户
2            User admin =new User();
3             PermissionTypes permissi** =new PermissionTypes();
4             admin.Permissi** = permissi**;
5 //添加权限
6             admin.Permissi** = admin.Permissi**.Add(PermissionTypes.Create);
7             admin.Permissi** = admin.Permissi**.Add(PermissionTypes.Read);
8             admin.Permissi** = admin.Permissi**.Add(PermissionTypes.Write);
9 //判断权限
10bool canRead = admin.Permissi**.Has(PermissionTypes.Read); //true
11bool canWrite = admin.Permissi**.Has(PermissionTypes.Write); //true
12bool canDelete = admin.Permissi**.Has(PermissionTypes.Delete); //false
13bool canCreate = admin.Permissi**.Has(PermissionTypes.Create); //true
14
15             C**ole.WriteLine(canRead); //true
16             C**ole.WriteLine(canWrite); //true
17             C**ole.WriteLine(canDelete); //false
18             C**ole.WriteLine(canCreate); //true
19             C**ole.Read();
SQL:

    大部分权限管理都是数据库的操作,好依照上面的思路,我在sqlserver里面模拟一下以上的操作,在sql中与或运算是很高效的。先设计两张表User和Permission。





1、获取有Read权限的所有用户:

1 select * from [User] where PermissionTypes&1=1

Result:

2、获取有Delete权限的所有用户:

1 select * from [User] where PermissionTypes&8=8

Result:


3、判断麒麟是否有有Delete权限

1 if exists (select * from [User] where Name='qilin' and  PermissionTypes&8 =8)
2     print 'true'
3  else
4     print 'flase'

    Result: flase
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 2516
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
权限设计方案--掩码的权限设计
最新发布
quyunde的博客
05-24 557
掩码权限(Bitmask Permissions)是一种权限管理系统设计思路,用于在程序使用中进行控制和限制。“”指代着二进制数据当中的二进制,而”掩码“指的是用于进行按操作的二进制数字。有此权限,在对应二进制置设置为1,无此权限,对应二进制值设置为0;掩码(BitMask),是(Bit)和掩码(Mask)的组合词。如果“按与”后的数值与权限种类字典数据相等,就说明包含此权限。为某个用户的设置多种权限:将每个权限的十进制数值相加。将用户权限数值,与每个权限字典数据进行“按与”计算。
权限设计代码
09-30
crm 权限设计代码,用户,角色,权限,资源。shiro是一个权限框架,用于管理网站的权限,大到网站登录过滤,小到一个菜单或按钮是否显示,shiro学习起来非常简单.
粒度细到控件的权限管理系统设计(概要篇)
bilahone的博客
01-25 266
其实这个设计是已经做过了,那个时候我才进公司还在试用期,给我的第一个任务就是权限管理模块,本来之前有人做了一点,但是发现满足不了局方要求,于是我就重新设计了这样子一个模块出来,当时为了赶进度也没有怎么设计,实现即完成,但是现在发现其实还是可以把这个模块抽象出来,设计成一个更加通用化的设计,起码能做一个可复用的组件出来。 历史的沿革就是这个样子。现在脱产了还真是有点怀念编码的日子。 好了,首先我们来...
权限设计
得峰的专栏 [网络收藏]
08-12 813
转:权限设计 有用质数组成权限集合的,有用2的n次幂组成权限值集合的,我都是用直接将用户和权限代码(自定义格式)存储的,判断时,where in ( 权限代码 ),大家讨论讨论,各利弊?转:权限设计(又忘了作者和来源)==================================================[编程思路]权限设计大概有这几种模式:用户+组+角色+权限用户+组+权限用户+角色
权限设计之代码解析
weixin_34197488的博客
02-21 138
权限设计中已经说了权限表的结构,在这里我说下代码 user表&lt;/pre&gt;&lt;pre name="code" class="html"&gt;@Entity @Table(name="user") public class User implements Serializable{ private static final long serialVersi...
权限设计的想法(类linux)
TangFeng2012的专栏
10-29 1627
Imaging系统权限控制:只能将功能给与岗,然后把某个员工放到岗上去。也就是说,员工要么有某个岗的所有功能,要么一个都没有。这个明显不合理。应该可以为某一个员工增加所在岗之外任意的一个独立的权限,也可以剔除某个岗上某个员工的功能(当然也可以一个个单独的功能去加,但是,明显可能导致操作不便,合理的系统应该是灵活的,傻瓜式的,交互容易的,不容易出bug的)。征信系统权限控制:可以为每一个
java web 系统权限设计 源码
11-22
本资源提供的"java web 系统权限设计 源码"包含了完整的权限管理模型和设计方案,对于开发者来说,这是一个宝贵的参考资料。下面我们将深入探讨权限管理系统的几个核心概念和实现方式。 1. **权限管理基础** 权限...
系统权限设计 - 基本概念和思路
yasinshaw的博客
02-12 2139
点击上方“xy的技术圈”,选择“设为星标”认真写文章,用心做分享。微信公众号:xy的技术圈个人网站:yasinshaw.com正文权限系统设计几乎是每个系统都必需的模块,最近对系统的权...
从零开始搭建企业管理系统(六):RBAC 权限管理设计
我吃柠檬的博客
12-11 2416
作为一个后台管理系统权限管理是一个绕不开的话题,一个成熟的后端系统离不开一个比较完善的权限管理系统,所以本小结我们根据 RBAC 思想来设计一下我们这个系统权限管理。RBAC 模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RBAC96模型最具有代表,并得到了普遍的公认。
后台管理系统权限设计
qq_27811247的博客
06-19 8177
权限管理
登入角色用户权限设计代码.
12-13
登入角色用户权限设计代码.三种情况的详细设计,根据这些代码,本人已开发好了
树型控件(权限树)
06-29
首先声明都是网上找的好东西不敢独享,拿出来大家共享下。觉得好的都顶下哈!这个树形控件功能还是很全的!
JAVA权限设计及代码及页面
06-29
权限设计的七张表。但是如果你要是下载的话,肯定会报错。因为几个结合自己的框架的依赖类我没有添加,导致编译不过去。但是都有注释,是可以看懂的。然后拿去只需要修改一些放到自己的里面就能进行使用。里面包括sql文件,easyUI的权限界面,java三层代码都有。
【Python】基于自定义权限编码的树状权限管理系统设计
you_just_look的博客
07-14 640
OA系统权限,私企自建网站 目标 设计树状权限管理系统,给公司网页各功能进行权限编码,并给员工授予相应的权限编码,实现了权限的严格且合理的划分,管理员更为便利地给各部门员工授权。 权限编码 中文字典 数字字典 权限解码 数据库使用 ...
java权限设计大纲
my_name_nb的博客
01-11 2760
1.1 权限管理介绍 什么权限 l 哪些功能可以被哪些用户使用 l 用户可以使用哪些功能 图解权限: 用户管理    userAction_manager.action 查看日志    logAction_query.action 添加商品    goodsAction_save.action 权限解决方案: l 如何知道用户有哪些权限: 把用户拥有权限
权限方式的权限设计
RayChiu757374816的博客
08-15 376
权限权限码架构实现web系统权限设计
权限管理的设计和实现(含演示和原代码)
网站开发初中级代码参考-转载
09-02 437
权限管理的核心,就是对不同权限的用户,分配管理对应权限的资源。 本例以一个网站栏目后台管理模块(资源)的权限管理为例,实现了不同用户的权限管理。 数据库设计: 帐户信息表: f_i_autoid 自动编码(主键) f_i_orderid f_accountid 帐户编码 f_accountname 帐户 (外键) f_password 密码 f_accounttype f_usern...
关于简单权限系统设计
weixin_45596022的博客
09-06 317
一,表的结构分析 我的个人思路是用户应该关联着角色,每个角色关联着对应的权限(路径),这个思路分析的话,就要建立五张表。 二,业务代码分析 做权限模块的设计首先要考虑两部分,对于分布式微服务架构,我们可以通过留出来一个专门的接口来给网关调用,进行鉴权,其次我们可以通过一个图形化的界面来帮助我们管理用户,角色,权限,以及它们之间的关联关系。 这样我们的思路就很明确了,接口分为两部分,一部分提供给外部调用,另一部分提供给权限模块自己的图像化界面。 接着再分析对外提供的接口需要做什么? 根据传递过来的用户id来
Java B/S系统权限设计与实现
通过合理的权限设计和实现,可以确保系统的安全性,提高用户体验,同时降低管理复杂度。在实际开发中,应根据项目规模、安全要求和团队能力选择适合的策略和工具,以构建一个强大且易于维护的权限管理体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值