zhouyongguo

欢迎
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2010年7月6日

摘要: 业务程序的权限控制是一个复杂的问题,从应用层面来说至少要解决三个方面的问题。1.我是谁,确定用户的标识,解决用户的ID的标记、访问和存储问题。2。我可以做什么,即用户的功能权限问题。3.我可以对什么做什么,也就是数据权限问题。例如项目经理可以查看那些项目,可不可以删除,项目经理的上级可不可以对当前项目操作,部门助理可不可以看本部门的项目等等问题。第一个和第二个问题相对比较好解决,第三个问题比较麻烦。数据权限的问题实质是数据可以按照数据的ID、属性、业务过程进行授权。我们这里举一个例子。文档授权:1.文档创建人可以设置是否可以删除、查看等等权限2.文档创建人所属部门领导可否删除、查看等等权限3. 阅读全文

posted @ 2010-07-06 22:22 zhouyongguo 阅读(714) 评论(2) 推荐(1) 编辑