基于角色的权限管理
前一段时间,一直在考虑基于角色的权限管理。经过一段时间的努力,实现了第一阶段的开发。
第二阶段的开发任务是加强权限的控制。如何判断一个人如何在一个页面有“添加、修改、删除、审核”等权限?以前的方法是加到栏目上,这种做法是比较浪费的,而且还不好控制。考虑:一个系统的操作权限(添加、修改、删除、审核)是有限的,根据有限的操作权限定义一个操作权限表,然后对模块进行操作权限的关联,同一类的人使用相同的角色,该角色对应统一的模块即可。
另外,页面如何禁止外部框架访问??如果禁用了外部框架访问,也就控制了人员对其他没有权限页面的访问。可以用以下脚本实现:
<script language="javascript" src="../../Script/CheckFrame.js.aspx"></script>
第二阶段的开发任务是加强权限的控制。如何判断一个人如何在一个页面有“添加、修改、删除、审核”等权限?以前的方法是加到栏目上,这种做法是比较浪费的,而且还不好控制。考虑:一个系统的操作权限(添加、修改、删除、审核)是有限的,根据有限的操作权限定义一个操作权限表,然后对模块进行操作权限的关联,同一类的人使用相同的角色,该角色对应统一的模块即可。
另外,页面如何禁止外部框架访问??如果禁用了外部框架访问,也就控制了人员对其他没有权限页面的访问。可以用以下脚本实现:
1
<%@ Page language="c#" ContentType="text/javascript"%>
2//<script>
3var isRight = true;
4if (top == self)
5
{
6
isRight = false;
7
}
8else
9{
10 try
11
{
12 if (top.document.domain != document.domain)
13 {
14 isRight = false;
15
}
16 }
17 catch(e)
18 {
19 isRight = false;
20 }
21}
22if (!isRight)
23{
24 window.top.location.href = "about:blank";
25}
把该代码放到CheckFrame.js.aspx文件中,在页面中添加引用该代码<%@ Page language="c#" ContentType="text/javascript"%>2
//<script>3
var isRight = true;4
if (top == self)5
{
6
isRight = false; 7
}8
else9
{10
try11
{
12
if (top.document.domain != document.domain)13
{14
isRight = false;15
}16
}17
catch(e)18
{19
isRight = false;20
}21
}22
if (!isRight)23
{24
window.top.location.href = "about:blank";25
}<script language="javascript" src="../../Script/CheckFrame.js.aspx"></script>
