所以,嘿,伙计们,我正在创建一个测验托管网站只是为了好玩,我正在为管理员分配角色......有一个主管理员,他可以做/添加/编辑任何和一切......但我想要特权其他管理员被限制..说一个只能添加/编辑问题和类别,而其他只能处理测验的付款..等等
我的第一个问题是:这是一件好事还是我应该说是正确的事情?
我的第二个问题:目前我已经通过使用数字 1 到 8 的权限来实现这一点。数字越大,权限越多。这种方法可以吗?有没有改进的余地(我确定有)还是有更好的方法?
请在这方面指导我的朋友.. THX
问问题
205 次
1 回答
3
第一的:
My first question is: Is this a good or rather I should say,the CORRECT
thing to do??
除了你,没有人能说它是好是坏,因为只有你最了解系统的逻辑、范围和可扩展性。关键是,这取决于您的系统和要求。此外,您所做的是一个非常常见的基于角色的操作场景,您几乎可以在任何地方看到它的示例,无论是 Windows 操作系统,还是 Sql Server,或者您典型的 FB 好友列表隐私属性。
第二:
My second question: Currently I have achieved this by using numbers 1 to 8 for
privileges..the higher the number more the privileges.Is this method OK?
同样,这完全是你的决定,没有人能说它是好是坏,这完全取决于你的这个决定将实现你的系统的简单或复杂程度。就个人而言,您不应该根据数字的值来绑定权限级别,而是应该为给定的特定角色获取任何唯一标识符(数字或字符串),并以映射表的形式为其分配权限IE
RolePermissionMaster:
RoleId AppActivity
1 1
1 2
1 3
1 4
2 1
其中 AppActivity 是另一个定义 1、2、3、4 含义的表,依此类推,即
AppActivityMaster:
Id Value
1 READ
2 EDIT
3 DELETE
4 CREATE
于 2013-08-22T12:42:32.240 回答