本文讨论了权限模块开发中遇到的问题,特别是url级别的权限控制局限性和如何实现更细粒度的控制,例如控制到每个页面的每个按钮。提出了当前权限管理系统中存在的两个主要问题,并寻求解决方案。
现在在进行系统的权限模块的开发,
已经建立了 user - role - permission 的关联规则,可以实现到url的控制;
问题产生,这样就要依赖url,而且可能会出现同一个url处理类中会包含处理多个业务的方法,这样就不能实现严格控制了,而且可能产生混乱,这是问题一;
问题二,如果我想权限控制粒度再细一点,比如能够控制到每个页面的每个按钮(操作),这样又该符合设计呢?
权限的控制问题应该在大部分的web程序中都会使用到的吧,
还请诸位不吝指点几句 :P
已经建立了 user - role - permission 的关联规则,可以实现到url的控制;
问题产生,这样就要依赖url,而且可能会出现同一个url处理类中会包含处理多个业务的方法,这样就不能实现严格控制了,而且可能产生混乱,这是问题一;
问题二,如果我想权限控制粒度再细一点,比如能够控制到每个页面的每个按钮(操作),这样又该符合设计呢?
权限的控制问题应该在大部分的web程序中都会使用到的吧,
还请诸位不吝指点几句 :P
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
