本文深入探讨了在系统设计中利用角色分配和权限控制的重要性,特别是通过‘用户-角色-权限’结构实现高效管理和描述角色层次关系的方法。文章详细介绍了如何通过组件如ReadWriteAuthorization和ExecuteAuthorization来实现类属性和方法的控制,以及如何通过配置库管理模块简化权限配置过程。此外,还讨论了区域控制策略,如支持片区业务、分堆场、分仓库等,以确保信息的安全性和隔离性。
1.在用户登陆时,是用何种加密方式的呢,如方便可否告知,谢谢.
通过终端程序初次登陆系统时,用户名密码为:ADMIN/ADMIN,注意大写。
加密算法为:DES,请见:System.Security.Cryptography 命名空间
2.关于权限控制,如果用户在系统中的权限大多数是不同的,对于每个功能的多个权限,用角色分配是否容易呢?
框架采用“用户-角色-权限”结构,研究表明,角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,并且委派用户到角色不需要很多技术,可以由行政管理人员来执行,而配置权限到角色的工作比较复杂,需要一定的技术,可以由专门的技术人员来承担,但是不给他们委派用户的权限,这与现实中情况正好一致。除了方便权限管理之外,基于角色的访问控制方法还可以很好的地描述角色层次关系,实现最少权限原则和职责分离的原则。
说到具体,比如对于某个对象的读写权限,某个窗体按钮的允不允许点击,刨去逻辑上的控制外,剩下的就是权限控制。
要分清权限控制和业务逻辑控制是不同的。
检验的方法就是,拿上面的按钮做比方,只有一个权限(是否可点击触发)和它匹配,不可能出现多个权限,其余的必定是逻辑控制,这点在Phenix.Services.Client中做了处理:
ReadWriteAuthorization:读写授权组件,BarMana
最低0.47元/天 解锁文章
扫一扫
6896
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
