UC知道权限控制问题
来源:百度知道 编辑:UC知道 时间:2024/06/05 08:36:44
有一个超级管理员A,他可以分配其他管理员B,A可以对B进行权限分配,比如A让B只能查看产品价格,产品图片,而产品的名称,产品的品牌A没有分配给B有查看的权限,那么B就不能看到产品品牌和产品名称了,只能看到产品名称和产品图片,是动态的添加,数据库应该怎么设计?Access数据库,asp.net c#
在数据库分别用价格权限,图片权限,名称权限,品牌权限等字段来标识用户的权限…
在网页上需要显示图片,名称,品牌等地方.先判断用户的各个权限,再来看是否显示具体内容…
因为权限都在数据库中标识…所以A可以随时更改用户的权限
恩.你这个可以使用RBAC(Role Based Access Control)基于角色的权限控制
帐号->角色->权限
帐号和角色是多对多,角色和权限也是多对多
Account表
AccountID UserName
Role表
RoleID RoleName
Account-Role关系表
AccountID RoleId
Permission表
PersissionID ...
Role-Permission关系表
RoleID PersissionID
这样可以让一个帐号有多个角色,实现多个权限,根据权限去判断是否能查看或者操作数据.
全面点就是2L的,简单点就是
User<id,name,RolelId...>
Role<RoleId,SeeBrand,SeeName,...>