摘要:
实现目标:公司组织架构与权限管理结合,粒度为数据行。到今天为止,权限的配置功能都已经写好了,但在对登录用户的权限判断上,还没有成型的设计。现在有一个想法:建立一个SuperForm,让所有WinForm都继承它;SuperForm里有个方法,是根据用户拥有的权限,然后把其子窗口中的增、删、查、改按扭进行授权,有权限的,按扭就可用,否则就不可用;子窗口的onLoad事件就调用父窗口中的这一方法来设置按扭的可用与否。这里有一个问题,就是每个子窗口的增、删、查、改按扭名字都不一样的,虽然目前我们的系统用的按扭都是自定义控件,其type都是可以控制的,但是如果是menu就比较难控制了。对于menu,似 阅读全文
摘要:
直入正题,本文只谈思路,不谈具体代码及实现。后台的权限控制大概分为两类:1. 我能干什么2. 我能干哪些我能干什么,决定了我能做的操作是什么;我能干哪些,决定着在我有权做的情况下,我能对哪些对象进行操作。俗点的意思:你可以吃饭,但你不可以吃你旁边小朋友的,(这种情况是两类权限的交集)分别阐述:1. 能干什么在Web开发中,和服务器交互无非是 Post/Get 方法,以Get方法为例,我们在开发一个后台应用的时候,往往一个操作,就是一个URL(地址)。例子:PicManage?action=del&id=3,5,9 。 其实Post方法也一样,只不过url里看不见而已。一个人有没有这个操 阅读全文