用户--角色--权限,什么是角色?

时间:2022-04-18 15:21:38
关于WEB开发碰到权限配置.
网上搜索都说"用户--角色--权限",但没有详细说明或例子.
什么是角色呢?
是不是windows里面的用户组?

19 个解决方案

#1


用户名:aaa 
角色:经理
权限:查看/发布/删除

#2


角色就是具有相同权限的一组用户

#3


一个用户可以有多个角色,又怎么回事呢?
倒底这个用户有哪个权限?

#4


对,就跟windows里的用户组差不多!

#5


又如某个用户有新增,修改,删除权限,他的主管有审核权限
页面每次都要连接数据库判断吗?

#6


判断权限当然都要判断了。
如A角色有新增,修改,删除权限,B角色有审核权限。
那么,如果用户即属于A 角色,又属于B角色,那么他有新增,修改,删除和审核权限。

#7


如果这些操作都在一个aspx页面内,又怎么控制呢?
例如:页面有一个datagrid,里面有多个BOM清单,一条记录左边有一个修改、一个删除控钮,
右边有一个审核控钮。

#8


一个修改、一个删除控钮、一个审核控钮。
判断如果有无修改权限,把修改列的visiable设置为false;
判断如果有无删除权限,把修删除的visiable设置为false;
判断如果有无审核权限,把修审核的visiable设置为false;

#9


角色即权限集合

#10


在页面一载入就要判断吗?还是在其它地方判断?
我看别人的文章说 在数据库里有三个表,用户表、角色表、权限表
它的代码里面又用到IsInRole这个东东,请问怎么用呢?

#11


页面一载入就要判断,界面控制,使无关用户不要看到不属于他的功能。
权限表一般定义用户和角色的权限。判断某一用户的权限时,首先判断这个用户是否在权限表中有权限,再得到他所属的所有角色,分别判断每个角色是否有那个权限,任意一者成立,都认为该用户有权限。

#12


页面一载入就要判断,哪个显示,哪个不显示,首先要显示出来

#13


是不是用这个(IsInRole)判断?
那如果我一个站点有很多个页面,可要判断很多次哦。
会不会很慢呢?

#14


还有个问题,这个系统有几个大的模块,如 menu1,menu2,menu3,menu4,menu5
每个大的模块下又有几个小的模块,如 menu1:menu11,menu12,menu13。menu2:menu21,menu22
主要分为四个部门参与这个系统,
采购部主要维护 menu1,员工0有新增/修改/删除权限。
生管科维护 menu2,menu3,员工1有新增/修改/删除权限,员工2有审核此部门的权限
财务部维护 menu4,员工3有新增/修改/删除权限,还有 menu1 的查看权限,员工4审核本部门的权限
市场部维护 menu5,员工5有修改权限,有查看 menu4 权限

#15


保持关注,目前也在开发权限管理这块

#16


不过,我这倒有个小例子,楼主可以看看

#17


楼上大哥,我怎么才能看到呢?
我有点迷糊了,比如说:我有几个大的菜单,大的菜单下又分几个小的菜单.
角色也有几个,主要是根据大菜单来分的.
"成品" 菜单对于角色"FP"来说是完全控制权限,对于角色"BOM"来说只是查看权限.
而"BOM"菜单对于角色"BOM"来说是完全控制权限,对于其它角色来说也只是查看权限.
"成本预算"菜单对于角色"Quote"来说是完全控制权限,对于角色"QuoteView"来说只是查看权限,
其它角色不可查看.
这些又怎么设置好呢?

#18


mark
大家继续。
来取经的。

#19


角色即为特定权限列表的集合

#1


用户名:aaa 
角色:经理
权限:查看/发布/删除

#2


角色就是具有相同权限的一组用户

#3


一个用户可以有多个角色,又怎么回事呢?
倒底这个用户有哪个权限?

#4


对,就跟windows里的用户组差不多!

#5


又如某个用户有新增,修改,删除权限,他的主管有审核权限
页面每次都要连接数据库判断吗?

#6


判断权限当然都要判断了。
如A角色有新增,修改,删除权限,B角色有审核权限。
那么,如果用户即属于A 角色,又属于B角色,那么他有新增,修改,删除和审核权限。

#7


如果这些操作都在一个aspx页面内,又怎么控制呢?
例如:页面有一个datagrid,里面有多个BOM清单,一条记录左边有一个修改、一个删除控钮,
右边有一个审核控钮。

#8


一个修改、一个删除控钮、一个审核控钮。
判断如果有无修改权限,把修改列的visiable设置为false;
判断如果有无删除权限,把修删除的visiable设置为false;
判断如果有无审核权限,把修审核的visiable设置为false;

#9


角色即权限集合

#10


在页面一载入就要判断吗?还是在其它地方判断?
我看别人的文章说 在数据库里有三个表,用户表、角色表、权限表
它的代码里面又用到IsInRole这个东东,请问怎么用呢?

#11


页面一载入就要判断,界面控制,使无关用户不要看到不属于他的功能。
权限表一般定义用户和角色的权限。判断某一用户的权限时,首先判断这个用户是否在权限表中有权限,再得到他所属的所有角色,分别判断每个角色是否有那个权限,任意一者成立,都认为该用户有权限。

#12


页面一载入就要判断,哪个显示,哪个不显示,首先要显示出来

#13


是不是用这个(IsInRole)判断?
那如果我一个站点有很多个页面,可要判断很多次哦。
会不会很慢呢?

#14


还有个问题,这个系统有几个大的模块,如 menu1,menu2,menu3,menu4,menu5
每个大的模块下又有几个小的模块,如 menu1:menu11,menu12,menu13。menu2:menu21,menu22
主要分为四个部门参与这个系统,
采购部主要维护 menu1,员工0有新增/修改/删除权限。
生管科维护 menu2,menu3,员工1有新增/修改/删除权限,员工2有审核此部门的权限
财务部维护 menu4,员工3有新增/修改/删除权限,还有 menu1 的查看权限,员工4审核本部门的权限
市场部维护 menu5,员工5有修改权限,有查看 menu4 权限

#15


保持关注,目前也在开发权限管理这块

#16


不过,我这倒有个小例子,楼主可以看看

#17


楼上大哥,我怎么才能看到呢?
我有点迷糊了,比如说:我有几个大的菜单,大的菜单下又分几个小的菜单.
角色也有几个,主要是根据大菜单来分的.
"成品" 菜单对于角色"FP"来说是完全控制权限,对于角色"BOM"来说只是查看权限.
而"BOM"菜单对于角色"BOM"来说是完全控制权限,对于其它角色来说也只是查看权限.
"成本预算"菜单对于角色"Quote"来说是完全控制权限,对于角色"QuoteView"来说只是查看权限,
其它角色不可查看.
这些又怎么设置好呢?

#18


mark
大家继续。
来取经的。

#19


角色即为特定权限列表的集合

#20