数据库权限系统设计,该如何解决
日期:2014-05-20 浏览次数:20739 次
数据库权限系统设计
最近设计,权限系统设计:1、同一个人P属于多个部门{属于a部的负责人(查看、执行[审批、归档之类的]的权限),a部下面有好几个子部门(查看、添加、修改、删除),a下的一部门a_b,暂时没有人,也由人P来负责部门a_b的事务,但不能操作a部门下其他部门的添加、修改、删除权限},这个怎么设计,不知道说明白没有?
首先不能对这个人设置两个账户什么的;也不能给他两个角色,登陆的时候选择进入的角色,因为,如果给他这两个角色,那么登录进来,就具有了可以操作a部门下其他部门了,是不对的。
2:对于数据权限的范围,以前做了userid对应数据主键的映射表,然后再去where条件in (数据主键),如果该用户的拥有的数据权限多的话,容易造成sql条件超长,后面,又对这个数据类型加了分组id,勉强可以解决,还有没有其他办法解决呢?
------解决方案--------------------
我原来的解决方法是,有特殊权限的增加超级角色
------解决方案--------------------
角色权限关系表
------解决方案--------------------
抄现成的
------解决方案--------------------
不是数据库层面能较好解决的,你考虑需要一个平台。在实际应用中,这可能是一个条件组合。
比如:制单人所属部门的科长可以审核,而需要有高工级别的。
------解决方案--------------------
------解决方案--------------------
.net 再带membership
------解决方案--------------------
嗯,权限的系统设计学习了
------解决方案--------------------
特殊表可不要,放到权限表中做为特殊权限
------解决方案--------------------
------解决方案--------------------
帮顶。
------解决方案--------------------
http://www.noahweb.net/mail/2/Project.htm#biao
最近设计,权限系统设计:1、同一个人P属于多个部门{属于a部的负责人(查看、执行[审批、归档之类的]的权限),a部下面有好几个子部门(查看、添加、修改、删除),a下的一部门a_b,暂时没有人,也由人P来负责部门a_b的事务,但不能操作a部门下其他部门的添加、修改、删除权限},这个怎么设计,不知道说明白没有?
首先不能对这个人设置两个账户什么的;也不能给他两个角色,登陆的时候选择进入的角色,因为,如果给他这两个角色,那么登录进来,就具有了可以操作a部门下其他部门了,是不对的。
2:对于数据权限的范围,以前做了userid对应数据主键的映射表,然后再去where条件in (数据主键),如果该用户的拥有的数据权限多的话,容易造成sql条件超长,后面,又对这个数据类型加了分组id,勉强可以解决,还有没有其他办法解决呢?
------解决方案--------------------
我原来的解决方法是,有特殊权限的增加超级角色
------解决方案--------------------
角色权限关系表
------解决方案--------------------
抄现成的
------解决方案--------------------
不是数据库层面能较好解决的,你考虑需要一个平台。在实际应用中,这可能是一个条件组合。
比如:制单人所属部门的科长可以审核,而需要有高工级别的。
------解决方案--------------------
------解决方案--------------------
.net 再带membership
------解决方案--------------------
嗯,权限的系统设计学习了
------解决方案--------------------
特殊表可不要,放到权限表中做为特殊权限
------解决方案--------------------
------解决方案--------------------
帮顶。
------解决方案--------------------
http://www.noahweb.net/mail/2/Project.htm#biao
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
