用C#开发C/S系统,权限模块怎样架构?
从我写程序的经历来看,系统权限有如下二种方法:
1.在sql server 2000中直接设置角色,然后每个用户分别归属于某个角色.也就是前端的用户全部与sql server中的用户一致.
然后在sql中写存储过程,给于角色权限.
这种方法很麻烦也不方便于前端的权限管理.
2.在前端程序中写权限.
也就是限制某个模块不能打开或显示为disable.这种方法只是表面上做了权限设置.但方便前端管理.
大家还有没有更好的权限设置和管理方法?帮帮忙!!!急!!!!
------解决方案--------------------关注帮顶
------解决方案--------------------权限当然是第二种,
------解决方案--------------------没用过你的第一种方法。
都用第二种方法。但是你的第二种方法的实现方式有很多啊。
------解决方案--------------------一般都是第2种办法,
安全性要求高可以考虑1和2结合。
------解决方案--------------------我以前用过你说的第一种,但比较麻烦,不好控制,用第二种,把菜单和数据库相结合来控制.
你可以把菜单的文字放入数据库中,运行时从里面读出来,然后控制.
------解决方案--------------------第二种.
------解决方案--------------------选择第二种
楼主所说的“也就是限制某个模块不能打开或显示为disable.这种方法只是表面上做了权限设置”,不知道楼主怎么会这样的想法,实际这些模块的使用除了你自己编写的程序能够调用外,其他人还能通过其它的途径进行调用吗?
------解决方案--------------------本人喜欢第二种,第一种的确比较麻烦,而且有些东西也不好控制
比如:在发货时,某人有发货的权限,但只能发指定的客户,这时就不好用数据库权限控制了,因为他对发货表有写权限,但要满足指定客户
愚见,不对请指正
------解决方案--------------------第二种,我的方法是:把模块全部编号顺序入库,然后每个模块相当于二进制的位,这样每个用户的权限用long记录,就可以记录每个人的每个模块的权限(用位与判读),当然办法只适合几十个模块的小系统。
------解决方案--------------------参考:
http://www.cnblogs.com/Roping/archive/2007/02/13/649161.html
这个项目采用分层的方式进行组织开发,但是分层不够彻底!看他的项目组织方式可以看出他是WEB表示层(WEB)和应用层(core)两层的,
Core这个工程其实应该再分不同工程,以便在部署的时候,可以对不同的DLL进行引用!
1. DTO这个文件夹单分出来,作为不同层(物理也好。,罗辑也好)的传输对象,独立于不同的项目文件,最好让每个DTO对象继承一个抽象类,这样在做多态,注入,WBS等进行反射的时候可以节省很多代码(可以这里没有这样做)!
2. Domain这层是NHibernate的域模型层!主要采用hbm配置文件的方式实现对象的数据库映射关联!注意hbm文件采用潜入式资源的方式进行编译!这层代码基本上可以不用手写,呵呵,包括上面介绍的DTO也用手写,大家可以采用CodeSmith等工具进行生成,NHibernate本身也提供这样的工具NHibernate.Tool.hbm2net,我个人喜欢MyGeneration!
3. Service,这层就是我们通常讲的业务逻辑层,对于对象的CRUD操作都是在这层进行逻辑验证分类等,这里面的逻辑一般集中在业务领域逻辑,设计到数据层业务逻辑象数据表级联删除更新等逻辑在Domain配置文件已经做好,字段长度格式等验证我们已经在WEB做了验证!这个也符合我们通常做法!
4. NHHelper,这层是我们通常说说的数据访问层,对NB提供的对象持久化功能进行封装,实现对不同数据库的透明支持!同时也实现对NH中数据访问对象的Cache策略!
5. Util,这个项目镇的应该单独分出来,看项目名字你就知道了,提供常用的功能类!
这个项目我把它改写了下,引用最新的NHibernate的版本号是1.2.0.2003!