问题描述
我先说一下我的做法吧master后台账户表,以下是字段....role/权限字段....例如对news.aspx的页面操作有三种方式,查看(view),编辑(edit),添加(add)访问路径分别为news.aspx?ope=view&newsid=*news.aspx?ope=edit&newsid=*news.aspx?ope=add&newsid=*那么在设置对这个页面的权限我是这样设置的role字段内容为"news.aspx-view|news.aspx-edit|news.aspx-add|当news.aspx执行时,查询这个用户的role字段,role=dt("role")if(role.indexof("news.aspx|"+request.querystring["ope"].tostring())>-1){//true}else{//false}这是我很长时间以来一直用的权限验证方式感觉存在很大的局限性,请问各位有什么自己的验证方式么,探讨一下
解决方案
解决方案二:
貌似是基于角色的验证不过这样不大好设计很重要如果采用在基类中重载onload/onpreload等方法在其中定义以Trace跟踪的方法实现基于url的验证只定义一次就够了不用每个页都写不同的验证过程
解决方案三:
建一个功能模块集合表,分配权限就给他分配模块id。
解决方案四:
做在页面功能上.
解决方案五:
支持搂主,收藏
解决方案六:
在数据库里做一个专门存放权限的表,外键为人员ID和模块ID,在执行相关操作时先读数据库判断权限
解决方案七:
支持搂主,收藏
时间: 2024-09-21 21:47:52