2008年11月20日
基于操作+角色的授权方案(设计思路篇)
摘要: 微软的forms授权是基于角色和用户的,这样可以很容易的限定那些用户,角色可以访问某个页面目录的权限。但是正如需求工程讨论的,有时候客户很不容易满足,现在我的客户要求系统允许他们自己可以定义角色可以做那些操作,也就是说角色可以做什么是可定义的用户随时可以修改的,这样如果使用微软的forms认证就实现不了了,我们不可能在用户每次自定义了角色的操作权限之后,都去修改一次web.config中的定义,怎么办? 阅读全文
posted @ 2008-11-20 09:19 玉开 阅读(5113) 评论(21) 推荐(2) 编辑
点击右上角即可分享
微信分享提示