询问:权限管控的实现

问题描述

Users 表UserIdUserNamePasswordRoles表RoleIdRoleNameUsersInRoles表 UserIdRoleId请问基于角色的权限管理是怎么实现的啊?除了这三张表外,还需要定义哪几张表啊?我向完全自己实现一个比较通用的权限管理,不想用membership那个,那个感觉不好,当然有些东西可以借鉴它的!哪位大哥可以指点一下啊,最好详细点,小弟没有什么实际经验。先谢谢拉~在线等~

解决方案

解决方案二:
1用户表2功能菜单表3角色表(如:管理员;测试人员)4用户角色表5角色权限表
解决方案三:
参考源码:http://download.csdn.net/source/397010
解决方案四:
参考源码:http://www.supesoft.com/

时间: 2024-09-21 21:41:48

询问:权限管控的实现的相关文章

关于web应用程序安全的思考(四):一种全新的权限管控思想

我以一个实际的小型订单管理系统为例来实现这种权限设计方案﹐也欢迎大家能提出自己的权限设计 方案来对比﹕ 某某公司在线订单管理系统的用户需求说明书﹕ 1.要求系统实现﹕下单﹐订单维护(包括修改和删除订单)﹐订单审核﹐收款﹐发货﹐各种单据的查询 和报表功能. 2.只有注册用户才可以下单 3.用户可以修改和删除他自己的未审核订单 4.管理员可以删除未审核的所有订单 5.销售经理进行订单审核﹐但只可审核其所在区域的订单﹐管理员可以审核所有区域的订单 6.财务部门可以进行订单收款确认动作 7.仓库管理者在

通用权限系统框架功能实现设计

1  开发环境技术:B/S(.NET C# ) 1.Windows 7及以上 (支援最新Win 8) 2.Microsoft Visual Studio 2013 C#.NET 3..NET Framework 4.0及以上 (支援最新4.5版本) 4.SQL Server 2008 R2及以上 (支援2012/2014)框架特点 2  系统简介 1.帮企业快速地实现各种通用功能,结合系统现有的通用权限管理功能. 2.快速地开发出各种项目应用系统.让企业开发一个系统变得非常轻松. 3.符合RBA

java权限系统的技术演变历史

      JAVA的权限管控在平台化和企业化得过程中大体经过了如下的阶段:          权限系统功能上分为两部分:认证+鉴权.         1. 标准JAAS时代.在最早的时候,J2ee时代,Java提出了标准的鉴权服务,即jaas.tomcat,jboss,weblogic等容器都支持这一标准,只是配置略有不同.通过简单的容器配置和文件配置,通过一个LDAP(可以用数据库,只是效率不高),就可以提供一个极为高效便捷的权限管控服务.这个模式不仅支持页面管控,还支持ejb服务接口管控.

MVC远程获取cmd权限

问题描述 有一个web程序,需要在客户端启动服务器的某个服务.想使用cmd执行启动,在使用Process执行cmd时,获取不到对应的服务.简单分析了一下是因为IIS用户权限不够的原因,由于安全原因又不能给IIS赋予高权限,请问各位大神,应该如何解决此问题呢.如何能在IIS匿名访问时启动服务器具有管理员权限的cmd或者怎么直接启动服务器上的某项服务. 解决方案 解决方案二:IIS可以设置帐号的解决方案三:用runas命令提升权限.自己google下用法.解决方案四:匿名访问的情况下去启动服务器端的

MVC 中 如何设置easyui 按钮 toolbar的权限

问题描述 SQL表结构如下视图如下toolbar有增删改查按钮,可是如何实现权限管控呢,是不是写在控制器里面,用户触动增加按钮,首先去查一下该用户是否有增加权限,如果没有,就return, 解决方案 解决方案二:自己顶一下,谢谢解决方案三:没有权限就不应该让它显示出来啊,在显示的时候做判断就行了吧,不知道你具体是啥样..只能说提供一种思路解决方案四:不该显示直接不让显示就行了啊.例如下面这样:<%if(isAdmin){%>//按钮html<%}%> 解决方案五:没有权限的就不显示

零点之战!探访阿里巴巴8大技术专家,提前揭秘2017双11关键技术

点击进入阿里云双11主会场 摘要:在距离双11已经不到10天的这个时刻,一场看不见硝烟的战争似乎已经打响.随着一年一度购物狂欢的即将到来,网上出现了很多阿里技术应对双11的段子."阿里工程师拜关公求服务器不宕机","技术人员围着被子敲代码"等传闻也被消费者们所津津乐道.那么,针对双11期间极为严苛的技术压力,阿里巴巴究竟是用怎样的方式进行解决的呢?在接下来的文段中,就让我们一起来对阿里巴巴在2017双11背后的技术进行一次细致的了解和探访.   阿里巴巴针对双11的

关于web应用程序安全的思考(五):一切皆URL

先总结一下web应用程序安全管控的要点﹕ 1.在每次客户端请求(Request)时进行安全管控(原因和作法请参考思考2) 2.安全管控分为认证和授权(二者完全分离﹐单独实现﹐参考思考2的代码示例) 3.认证即识别请求者是谁(提取用户标识或匿名登录)(作法简单﹐一般采用Session或Cookie实现) 4.授权即判断用户是否有被请求的资源(URL)的权限(本篇解释) 5.如果没有权限就转入无权处理过程,由它视相关的情形向用户报错(如aspx和asmx的报错过程应该不 一样). 要判断用户是否有被

关于Web应用程序安全的思考(三)

应用程序的安全管控包括管控的时机和方法两个方面﹐即在哪里或什么时候进行管控﹐和使用什么依 据进行权限管控. 在前几篇中﹐我提到在web应用程序进行安全管控的时机是在每次Request到达真正的应用程序之前进 行﹐现在在总结一下其特点﹕ 1.这种方式不会出现未管控的死角(每次请求都会进行﹐每次动作都会经过验证)﹐并且抽象出web应用 程序的本质(所有的服务器端程序都是在客户端request后)﹐这样也就可以与业务系统解耦﹐单独设计了 . 2.在每次执行前就进行权限管控应该更安全﹐因为用户在没有授权

关于web应用程序安全的思考(二)

我想在我提出使用URL进行安全管控作为我的web应用程序安全的基础,一定有很多网友的不解,所以 就先解释一下这个问题吧. 使用URL进行权限管控的意思是: 1.在上篇中我说过,web应用程序的本质其实就是Request.所以要让您的web应用程序安全,最直接最 有效的手段就是让每一次Request都置于你的管控范围之内.这就好比您的web应用程式是一个大型游乐场 ,而您的安全模组就是这个游乐场的入口检票处.这样凡是要进行您的游乐场的人员,必须都已经通过了 您的资格认定了,在web应用程序中它们是