WisDom.Net --權限設計

1.需求分析

基本在所有的管理系統中都離不開權限管理。可以這么說，權限管理是管理系統的核心所在。 權限管理說白一些就是每個人能夠做什么，不能夠做什么。可以說是一套規則。下面就說一下，在wisdom.net中的權限

1. 控制用戶修改和刪除數據。即 用戶編輯和刪除自己創建的數據，但是只能編輯和刪除比自己權限小的人創建的數據

2. 模塊的控制。 用戶只能訪問自己被授權訪問的模塊，不能訪問其他模塊

3. 用戶被賦予不同的角色，各個角色的，權限和訪問模塊不同

4. 內置賬號administrator 擁有最高權限。可以刪除和修改所有數據，訪問所有模塊

2. 具體設計

1.判斷用戶模塊

（圖一）

通過圖一，我們可以構建出用戶能夠訪問的模塊，但是這樣做夠嗎？假設用戶A 知道業務B的頁面地址為B.aspx，那么A用戶直接通過IE .輸入該地址不就越過了上面的限制嗎。我們應該怎么樣避免這樣的情況，請看圖二

（圖二）

這樣就可以避免用戶進入非授權頁面

2.判斷用戶模塊

在這里我們做如下約定我們將權限分為 查詢新增編輯 刪除，職位權限 5類 用掩碼 1表示擁有權限 0表沒有權限如 1111 我們表示用戶對該數據用 查詢新增編輯刪除的權限。在選擇角色菜單時間賦予該角色 不同的權限 ，職位權限根據組織架構來。如果總經理為 10 ，經理為 5 等

（圖三）

在圖三中講訴了，數據刪除和讀取的流程，數據新增和編輯，這個和上面的圖三非常相似，不多說 如果是adminstrator 這種情況，只要直接加載相關的刪除和執行刪除操作既可以，比較簡單