WisDom.Net 框架设计(五) 权限设计

WisDom.Net --权限设计

1.需求分析

    基本在所有的管理系统中都离不开权限管理。可以这么说，权限管理是管理系统的核心所在。 权限管理说白一些就是每个人能够做什么，不能够做什么。可以说是一套规则。下面就说一下，在wisdom.net中的权限

    1. 控制用户修改和删除数据。即 用户编辑和删除自己创建的数据，但是只能编辑和删除比自己权限小的人创建的数据

    2. 模块的控制。 用户只能访问自己被授权访问的模块，不能访问其他模块

    3. 用户被赋予不同的角色，各个角色的，权限和访问模块不同

    4. 内置账号administrator 拥有最高权限。可以删除和修改所有数据，访问所有模块

2. 具体设计

       1.判断用户模块

              

                         （图一）

  通过图一，我们可以构建出用户能够访问的模块，但是这样做够吗？假设用户A  知道业务B 的页面地址为B.aspx，那么A用户直接通过IE .输入该地址不就越过了上面的限制吗。我们应该怎么样避免这样的情况，请看图二

（图二）

 这样就可以避免用户进入非授权页面 

       2.判断用户模块

         在这里我们做如下约定  我们将权限分为  查询 新增 编辑  删除，职位权限 5类  用掩码 1表示拥有权限  0表没有权限  如 1111 我们表示用户对该数据用 查询新增编辑删除的权限。在选择角色菜单时间赋予该角色 不同的权限 ，职位权限根据组织架构来。如果总经理为 10 ，经理为 5 等

 

（图三）

在图三中讲诉了，数据删除和读取的流程，数据新增和编辑，这个和上面的图三非常相似，不多说 如果是adminstrator 这种情况，只要直接加载相关的删除和执行删除操作既可以，比较简单