快一年沒寫博客了,這段時間感覺好迷茫,寫點博客,記錄一下自己的成長過程,希望對大家也有幫助
先上圖
一個用戶可以有多個角色,一個用戶可以屬於多個部門,這些都可以控制到權限,有時特殊要求,同樣的部門和角色不一定有同樣的權限(雖然可以定義多個角色來實現,但是如果這種情況多了就有點麻煩了),所以還弄了個基於用戶的權限,這樣就可以很靈活的控制了。
每個模塊的包含那些可控制的權限,用一個int類型字段控制,下邊用一個枚舉位標示出了系統所有的可能的權限(根據實際情況)
using System;
namespace Mydream.Permission.Common
{
[Flags]
public enum Authority : int
{
/// <summary>
/// 瀏覽權限
/// </summary>
Index = 1,
/// <summary>
/// 添加權限
/// </summary>
Add = 2,
/// <summary>
/// 編輯權限
/// </summary>
Edit = 4,
/// <summary>
/// 刪除權限
/// </summary>
Delete = 8,
/// <summary>
/// 搜索權限
/// </summary>
Search = 16,
/// <summary>
/// 審核權限
/// </summary>
Verify = 32,
/// <summary>
/// 移動權限
/// </summary>
Move = 64,
/// <summary>
/// 打印權限
/// </summary>
Print = 128,
/// <summary>
/// 下載權限
/// </summary>
Download = 256,
/// <summary>
/// 備份權限
/// </summary>
Backup = 512,
/// <summary>
/// 授權權限
/// </summary>
Grant = 1024,
/// <summary>
/// 查看詳細權限
/// </summary>
View = 2048,
/// <summary>
/// 導出權限
/// </summary>
Export = 4096
}
}
這些枚舉值全部用的2的次冪,之所有這樣賦值,是為了用2進制來控制權限
比如某個模塊(模塊A)有瀏覽、添加、編輯、刪除、打印的權限,那么這個模塊的int值=Index|Add|Edit|Delete|Print
00000001(Index=2^0=1)
00000010 (Add=2^1=2)
00000011 3
00000100(Edit=2^2=4)
00000111 7
00001000(Delete=2^3=8)
00001111 15
1000000 (Print=2^7=128)
10001111 143
最后的值其實就是1+2+4+8+128=143 所以這個模塊對應的權重就是143(這個只是說明這個模塊包含哪些功能)
如果一用戶屬於角色A,角色A包含模塊A中的瀏覽和添加權限(1+4=5),那么這個角色A 就對應了 (角色A的ID 模塊A的ID 權重=5)
我們的Action的命名按照枚舉那樣命名,然后每次操作的時候用這個權限INT值,然后if(INT值&Action命名的枚舉==Action命名的枚舉)如果為True說明有執行這個Action的權限
由於權限管理系統還在業余學習研究中,很多還沒有實現,上面主要講解了數據庫的設計,后邊的實現會慢慢呈現,最近都很忙,也沒怎么寫這個業余學習的例子了,后續有更新會慢慢放上來,寫得不好請包涵,如有好的意見請賜教,謝謝!