整理:vcc
|
|
|
|
整理:vcc |
1: 1107460 : ----------------------------------
*原文*(*wmghost*于2001/07/25 12:33粘贴) *权限设计(2)-WEB查询系统 *
---------------------------------------------------------------------------
权限码
--------------------------------------------------
可以先申明权限,如:
最高权限:AllAdmin
一般权限:NewsAdmin,ForumAdmin,HotelAdmin,AirAdmin,LineAdmin,ChatAdmin,Cruise
Admin
最低权限:SelfAdmin
最高权限>一般权限>最低权限,一般权限之间互相排斥.偏序(包含)关系.
一般权限可随加随用.
与权限设计(1)配合使用
很简单,不好多说,献丑了.水要再说弱智,出差上北京就要搞他人.
----------------------------------------------------
data_owner机制:
0.每个基表都有以下字段,与trigger配合使用.
MODIFY_DATE
MODIFY_USER
INSERT_USER
INSERT_DATE
DATA_OWNER
data_owner相当于用户组的概念,data_owner与user之间的关系是1:m关系.
data_owner与data_owner之间可以相互赋权.
data_owner意义:表明用户拥有该记录数据;data_owner所代表的权限在用户程序中定义,
它只是提供将控制细化到记录级的一种机制.
1.在WEB上使用的思路:
用户分组,user_group与user的关系:m:n,组之间排斥.
页面程序分组,page_group与page: m:n,组之间排斥.
以上可认为数据库Roles概念在WEB的映射.
data_owner分组,相当于数据库中data_owner之间赋权在WEb中映射.
注:以上均在WEB支持数据库中实现,与MIS数据库无关.
2.WEB页面中,sql语句均带以下条件:
where BASETABLE.data_owner in (USER's data_owner)
可以做到:
虽然财务人员(财务组)和合同人员(合同组)都对某个页面有权限,但他们看到的数据却不一样.
注:以上取自于WEB查询系统,权限类型仅仅指:执行(读)权限.
3.以上三种方法结合使用,基本解决MIS系统WEB查询权限问题.
---------------------------------------------------------------------------
2: 1107463 : ----------------------------------
*原文*(*sslxml*于2001/07/25 12:44粘贴) *我上次给你评论过的,你好象…… *
---------------------------------------------------------------------------
还是没有:
1、设计所解决的问题必须明确,沙滩上盖房了是没有根基的;
2、设计大的框架没有出来,就细化,是不对的;
3、一个建议:需求的时候明确一些,设计的时候超脱一些,实现的时候具体一些,测试的时候苛刻一些。
---------------------------------------------------------------------------
3: 1107747 : ----------------------------------
*原文*(*potatochen*于2001/07/27 22:57粘贴) *回复: 我上次给你评论过的,你好象…… *
---------------------------------------------------------------------------
你能否针对问题提点具体的建议......
---------------------------------------------------------------------------
4: 1107758 : ----------------------------------
*原文*(*sslxml*于2001/07/28 05:03粘贴) *看这篇吧 *
---------------------------------------------------------------------------
好为人师之重新设计
---------------------------------------------------------------------------
3: 1107743 : ----------------------------------
*原文*(*ywiwi*于2001/07/27 22:18粘贴) *偶像(非呕像),说的好!!!!! *
---------------------------------------------------------------------------
只是我太笨,对“设计的时候超脱一些”理解不了,可否解释一番,最好能举几个例子,谢谢。
---------------------------------------------------------------------------
4: 1107757 : ----------------------------------
*原文*(*sslxml*于2001/07/28 05:03粘贴) *看这篇吧 *
---------------------------------------------------------------------------
好为人师之重新设计
---------------------------------------------------------------------------
3: 1107468 : ----------------------------------
*原文*(*wmghost*于2001/07/25 12:52粘贴) *hehe,我反正已经实现了. *
---------------------------------------------------------------------------
只有需求:各部门只能查其权限范围内的数据
没有中间A?环节.
走一步,看一步,谢天谢地,实现了.
我正在朝着仁兄所指引的方向奋勇前进!
无人为师,苦不堪言!
---------------------------------------------------------------------------