和楼主交流一下:
已经做到这种程度了,为什么不是把需要的权限点写在数据库里面?
写在数据库里,可控制程度更好,而且也不用考虑安全性的问题。
管理端只要设置用户的角色,然后用查询或者视图来获得这个用户的权限,不是更好么?
用角色的这个方式,如果权限点很多的以后,会让设置工作很困难的,因为受到界面的限制,展示的方式不好,当
设置的角色足够多以后,就会比较乱了。
我们也在做同样的工作,做法就是把要控制的点作为一个资源,比如页面,菜单,以及页面中的某一个单元格。
把这些资源建个数据表,放在数据库里面。
因为这些点都是基于页面的,所以可以用树状目录来进行设置。
安全性上面,这个权限设置作业也只是一般的权限,可以不用让管理接触后台管理端。
目前不方便提供工程文件,只能发个图说明一下:
有个这个资源表,剩下的就好办了,
把用户角色绑定这些资源。
然后可以写一段标准调用代码,在页面加载的时候,得到登录用户,当前页面的权限表,
同时自动控制这个页面上控制点的可见,启用,只读,影响等属性。
而不需要每个控件再写一堆代码来判断。只要把控件命名好,和资源表里的ID一致就可以了。
期待新版能在权限设置,必填项检查(目前的方式体验很差),有效性检查等方面大幅度改进一下。
|