快一年没写博客了,这段时间感觉好迷茫,写点博客,记录一下自己的成长过程,希望对大家也有帮助
先上图
一个用户可以有多个角色,一个用户可以属于多个部门,这些都可以控制到权限,有时特殊要求,同样的部门和角色不一定有同样的权限(虽然可以定义多个角色来实现,但是如果这种情况多了就有点麻烦了),所以还弄了个基于用户的权限,这样就可以很灵活的控制了。
每个模块的包含那些可控制的权限,用一个int类型字段控制,下边用一个枚举位标示出了系统所有的可能的权限(根据实际情况)
class="brush:csharp;gutter:true;">using System;
namespace Mydream.Permission.Common
{
[Flags]
public enum Authority : int
{
/// <summary>
/// 浏览权限
/// </summary>
Index = 1,
/// <summary>
/// 添加权限
/// </summary>
Add = 2,
/// <summary>
/// 编辑权限
/// </summary>
Edit = 4,
/// <summary>
/// 删除权限
/// </summary>
Delete = 8,
/// <summary>
/// 搜索权限
/// </summary>
Search = 16,
/// <summary>
/// 审核权限
/// </summary>
Verify = 32,
/// <summary>
/// 移动权限
/// </summary>
Move = 64,
/// <summary>
/// 打印权限
/// </summary>
Print = 128,
/// <summary>
/// 下载权限
/// </summary>
Download = 256,
/// <summary>
/// 备份权限
/// </summary>
Backup = 512,
/// <summary>
/// 授权权限
/// </summary>
Grant = 1024,
/// <summary>
/// 查看详细权限
/// </summary>
View = 2048,
/// <summary>
/// 导出权限
/// </summary>
Export = 4096
}
}
这些枚举值全部用的2的次幂,之所有这样赋值,是为了用2进制来控制权限
比如某个模块(模块A)有浏览、添加、编辑、删除、打印的权限,那么这个模块的int值=Index|Add|Edit|Delete|Print
00000001(Index=2^0=1)
00000010 (Add=2^1=2)
00000011 3
00000100(Edit=2^2=4)
00000111 7
00001000(Delete=2^3=8)
00001111 15
1000000 (Print=2^7=128)
10001111 143
最后的值其实就是1+2+4+8+128=143 所以这个模块对应的权重就是143(这个只是说明这个模块包含哪些功能)
如果一用户属于角色A,角色A包含模块A中的浏览和添加权限(1+4=5),那么这个角色A 就对应了 (角色A的ID 模块A的ID 权重=5)
我们的Action的命名按照枚举那样命名,然后每次操作的时候用这个权限INT值,然后if(INT值&Action命名的枚举==Action命名的枚举)如果为True说明有执行这个Action的权限
由于权限管理系统还在业余学习研究中,很多还没有实现,上面主要讲解了数据库的设计,后边的实现会慢慢呈现,最近都很忙,也没怎么写这个业余学习的例子了,后续有更新会慢慢放上来,写得不好请包涵,如有好的意见请赐教,谢谢!
相关文章
