linto的博客

linto的博客 http://blogger.org.cn/blog/blog.asp?name=linto linto的博客 blogger.org.cn W3CHINA Blog webmaster@blogger.org.cn <![CDATA[业务平台的权限控制问题]]> http://blogger.org.cn/blog/more.asp?name=linto&id=13677 linto 2006/4/20 17:37:36 业务平台确定了数据库、权限和模块。权限的控制是个重点，在大多数系统中采用了用户-角色-权限的方法，虽说不是多大的系统，也要考虑以后的扩展。很多时候，扩展性和可用性相互制约，经过考虑，决定采用权限直接记录的方式。

在系统中，怎么控制权限也是头痛的问题，有几种选择：1、采用登录时将权限记录的session中，2、进入页面时进行权限的查询，确定用户是否有权限进行操作。还有双层判断的，还可以在页面上屏蔽功能。总之，各有利弊。最后，决定采用1和页面屏蔽结合。

]]> <![CDATA[bloger？]]> http://blogger.org.cn/blog/more.asp?name=linto&id=13612 linto 2006/4/19 15:59:54