作者参与学院网站后台管理软件制作,涉及不同用户组的权限管理,如教师和管理员对新闻操作权限不同。客户端需根据用户登录信息动态修改界面布局和功能,还涉及内部权限管理。作者设想在数据库存映射表,通过WebService传递信息实现权限控制。
最近在参与制作我们学院网站的后台管理软件,桌面程序 + WebServices。里面牵涉到一些权限方面的东西,属于不同用户组的用户有不同的管理权限。比如,教师组成员可以向网站添加新闻,但不能改变新闻的 显示状态,并且只能修改用户自己添加的新闻,管理员组用户可以任意更改所有新闻。
由于客户端是桌面应用程序,因而根据不同的用户登陆信息,需要动态的修改界面布局和功能,比如管理员的界面上会有一个“发布该新闻到首页”,而教师用户就没有。
这些操作权限既牵涉到界面的布局控制,又由于 WebServices 的开放性而牵涉到严格的内部权限管理。
目前设想的一个实现方式是,在数据库里存放一张用户组到具体操作的映射表,然后在用户登陆时通过 WebService 传给客户端,客户端根据相应操作项对界面进行布局。然后在调用具体操作时,通过 WebService 把操作的名称字符串及某个特定的封装对象传递给服务端系统,然后服务端通过反射调用具体操作。
这是一个初步设想,记一笔备忘。
由于客户端是桌面应用程序,因而根据不同的用户登陆信息,需要动态的修改界面布局和功能,比如管理员的界面上会有一个“发布该新闻到首页”,而教师用户就没有。
这些操作权限既牵涉到界面的布局控制,又由于 WebServices 的开放性而牵涉到严格的内部权限管理。
目前设想的一个实现方式是,在数据库里存放一张用户组到具体操作的映射表,然后在用户登陆时通过 WebService 传给客户端,客户端根据相应操作项对界面进行布局。然后在调用具体操作时,通过 WebService 把操作的名称字符串及某个特定的封装对象传递给服务端系统,然后服务端通过反射调用具体操作。
这是一个初步设想,记一笔备忘。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
