re: vss2005操作手册 也算赌徒 2009-01-14 14:31
@虫子的一天
一边操作一边写的^__^
re: 也晒晒我的RBAC系统(一) 也算赌徒 2008-03-24 17:01
0.0~今天突然发现google有个博客搜索的功能.刚巧昨天又重新看了一下RBAC的内容.这么巧就来到你这了^__^
@JoeLee
我很久很久以前有个朋友跟我说过.
数据库设计的时候,有个原则:多建表,少建字段.
@苯苯的考拉熊
我那个没有继续在写了.后来想了想没有一个权限系统会适合所有的需求.
要写一个通用点的权限系统.还是只实现 高层吧.
数据库属于实现细节,还是具体情况具体分析了.
re: 拉票了 也算赌徒 2008-02-01 14:58
发现新内容,播客东西不全啊
re: 故事新编 也算赌徒 2007-12-09 11:27
等完整的o(>"<)O
re: 项目经理的精神准备,贪婪(5) 也算赌徒 2007-09-17 13:06
获取高层的支持+紧气=贪婪?!!
受教.又长知识了,数学中原来这样算啊-_-!!
这个要是客户提出的软件需求怎么弄呢?
这次答案是9,下次客户在来问又是提前了多少呢?
re: 项目管理第五讲 也算赌徒 2007-04-18 15:30
继续期待下一讲.
谢谢老大:)这句不是场面话
re: 做软件的都是民工! 也算赌徒 2007-04-18 15:19
社会需要什么就会变成什么吧.内容没看,我是个立场不坚定的人:)
第一次读这题,晕了-_-!!
第二次读这题,更晕...
看评论吧.
恩,有道理,越来越有道理.读了一半看不下去了...
直觉告诉我,这题有问题.
这题很像一个孩子描述问题的方式.
想知道结果为什么不去问学校呢.
需求,需求,莫名其妙的我想到需求:)
...好象不光需求...头疼.
总之问该问的人吧...
@月不全,孤独缺
谢谢!问题很深刻。考虑问题的角度很值得我学习。我不知道以我现在对权限管理的理解程度,是否有能力想明白您提出的这些问题。下面是我对问题的理解。
“关于权限分组”
在我的脚本里,我是把“成组的权限”看成“角色”。我不太清楚您所说的“权限分组”具体是什么意思。我在这里猜测了一下。是不是对应同一“资源”的“权限”放到一个“权限组”中呢。这样在项目中实际“勾选”(项目中,UI界面下常见的权限分配时采用的方式)的时候,应该会计较容易。如果是这个问题的话,对应我上面的脚本,可以通过在“操作表”里边加入类似下面的数据来解决问题。
--全部权限
insert into [RBAC_Operate] values(5,'全部');
go
--无权限
insert into [RBAC_Operate] values(5,'无');
go
--'添加'、'读取'、'编写'权限
insert into [RBAC_Operate] values(5,'无');
go
等等。。。
如果是对不同“资源”的“权限分组”。需要看具体的“权限分组”数据是否稳定了。-_-!!我这句有点不像中国话了,不知道能明白我的意思不。总之要看具体需求来定了。
“关于角色分组”
这句话让我想起以前看过的资料里有过一个“星球大战原理”。
里边举过一个“爱捣乱的家伙”。“船长”在他本来的“角色”里加了一个限制条件。好象是“非站斗期间禁止他进入武器库”。但别的“普通船员”却可以。
(由于我没看过那个电影,记的不太详细。但好象大抵就是这么个意思。)
我也困惑了满长一段时间。最后我得出的结论是“爱捣乱的家伙”和“普通船员”的“角色”是不同的。他们所属的“组”相同。所以我感觉:角色还没有分组的必要。
“把上面的授权表整合到权限表中”
这个我考虑的不是很多。直觉告诉我还是分开可能更合适些。毕竟“权限表”中的数据相对来讲还是比较稳定的。“权限表”里的数据我们可以通过自己开发的程序在向数据库里插入数据的同时直接生成出对应的“权限类”。“授权表”里的数据变化会相对的比较剧烈。
“最后就是,扩展方面,可以考虑尝试从角色这方面下手,往“多维rbac考虑,毕竟现实系统当中,角色的分离是一件很费神的事情。”
我也感觉,实际的项目中可能回出现“大量”的“角色数据”的问题。但实际问题就是我们需要如此“细粒度”的权限控制。给角色分离会减少多少的数据呢?我想不出来。我没有看过“多维"rbac”的资料,这也可能是我不太能体会您真正表术的意思吧。总之,以我现在的能力就到这里了。谢谢回复。
@Leem
我喜欢用脚本的理由就是:重建库时脚本有优势:)
@aspnetx
写完时我也去学习学习^__^
@无常
还是用SQL Server2005里的表的结构看吧.我家没装上SQL Server2005不然我就截图了,给各位带来的不便实在是不好意思了.
@凯恩
确实没有扩展.我是想把必要的部分,做到最小.最核心,也希望最稳定:)
@不告诉你
谢谢T-T
@喳喳鸟
其实我感觉,用文字描述内容会更多.也更不容易表述明白我想弄什么.
我一直对自己的表述能力有怀疑-_-!!下面我试着表述一下我脚本的内容吧.
对"资源"的"操作"产生"权限";
按照自己权限需求产生的权限的集合构成了"角色";
"用户"在不同的"组"里设置不同的"角色",来达到同一"用户"在不同的"组"具有不同的权限的控制能力.当然有必要的话"用户"在相同的"组"里也能够具有不同的权限的控制能力,根据"角色"来定了.
谢谢大家的回复:)
对不起啊,大家.RBAC的思想网上有很成熟的文章.不是我懒的写,而是真的有很好的文章了,就是具体的实现我还没找到.我想写个比较稳定的生成权限管理系统核心数据库的脚本文件.这样大家就可以直接运行这个脚本就做完这部分的工作了.我对RBAC的理解也还不是很深刻,主要...
1.1版本中没有Asp.net 2.0 membership机制.不能用:)
re: 觉悟与创意 也算赌徒 2007-04-04 17:38
直到我听了,明朝那些事,能猜个大概了:)
re: 项目管理第四讲 也算赌徒 2007-04-04 17:36
谢谢^__^老大
re: 病历 也算赌徒 2007-04-04 17:25
@有些伤感
^__^谢谢.
re: 病历 也算赌徒 2007-04-03 16:33
去做下检查,以防万一.
re: 怎么做软件需求(二) 也算赌徒 2007-02-08 16:01
还是来说的更深刻>_<强烈建议文字里有的音频里不能少^^;;
re: 项目管理第三讲如何制作项目计划 也算赌徒 2007-02-08 15:43
反复听着前3讲,继续期待下一讲^O^
re: 最近我在做什么? 也算赌徒 2007-01-25 17:11
^O^注意休息
跨表查询得出来的视图怎么往Repeater上绑呢.
re: 搜索引挚项目演示效果 也算赌徒 2007-01-06 10:10
谢谢
re: 搜索引挚项目(附源码) 也算赌徒 2007-01-05 16:37
谢谢回复^O^
我想问一下站内的动态数据的情况,用哪种技术好啊
re: 搜索引挚项目演示效果 也算赌徒 2007-01-05 16:19
不太明白,有没有例子说明啊?
还有我老弄不明白,中文分词后,出来一大堆的词.怎么利用这堆词查询呢?好混乱...
@一个简单的场景 2006-12-04 22:21 byx45
举个例子:系统中包含多个论坛,每个论坛都有版主、临时版主、论坛成员等角色,你的方案,估计要为每个论坛建立相应的角色吧?而不是只要定义了“论坛版主”,就可以解决一切。
---------------------------------------------------------------
你误会了.我也知道通过用别的角色名来让程序通过.可我搞不明白,为什么"管理员"就加不进去呢.到底是什么造成的呢?
还有谢谢你的回复^O^
re: MemberShip(图) 也算赌徒 2007-01-02 09:54
不好意思啊,我也很菜.我不敢乱讲,上边的图就是我对MemberShip数据库的字段的理解.没有其他内容了.
re: 搜索引挚项目演示效果 也算赌徒 2006-12-28 11:49
搜的是哪的数据啊,动态数据的能搜么?
re: 搜索引挚项目(附源码) 也算赌徒 2006-12-28 09:24
代码中有制做字典的工具吗?没搞明白你的测试用的字典怎么弄的.
re: 插分字符串并添加到数组里 也算赌徒 2006-12-26 15:12
@wuChang
@Jeffrey Zhao
谢谢两位的回复^O^
首先声明,我还是个初学者,去年的这个时候我还不知道c#怎么念那。以下是我当时写下前两段代码时的想法。首先,我需要一个通用的职能单一的方法,把一个字符串以空格为分隔符拆分出来,放在一个数组里。
@wuChang
我把这段代码拿出来,放在一个独立的文件里,主要是想要保持它职责的单一.加这层包装,(写getArray)这个方法,是想让代码的可读性更好一点,当然我的英文很差,可能并没有起到这个作用,但我的想法是这样的.
@Jeffrey Zhao & @wuChang
我在写这段代码的时候,开始是想先通过下面的方法获取我需要的数组的长度,实例化出来.也免的因为需要拆分的字符串太长,出现未曾预期的结果.
//通过获取空格的个数,得出需要实例化的数组的长度
public static int sumstring(string strIn,char strWhat)
{
char[] arr = strIn.ToCharArray(0, strIn.Length);
int sumstr = 0;
foreach (char c in arr)
{
if (c == strWhat)
sumstr += 1;
}
return sumstr;
}
后来想了想也不会太长>_<就把这方法又去掉了,决定先实例化一个空的数组出来,之后再把子项附加进去.所以就把初始化那硬编码了个"0".
参考了你们的建议,我对我的代码做了如下修改:
StringArrayAPI.cs
//获取一个string[]类型的数组
public string[] getArray(string[] strArray, string aString)
{
strArray = aString.Split(' ');
return strArray;
}
Default.aspx.cs
//输出数组的值
protected void Button1_Click(object sender, EventArgs e)
{
string[] strArray = null;
StringArrayAPI strArrayAPI = new StringArrayAPI();
strArray = strArrayAPI.getArray( strArray, this.TextBox1.Text);
for (int i = 0; i < strArray.Length; i++)
{
Response.Write(strArray[i].Trim() + "<br>");
}
}
谢谢你们的回复^O^
-_-!!今天不知道怎么了,突然之间,"Datalist和Repeater的分页和排序"这章的代码看着都流畅了起来...
@有些伤感
没事呵呵^O^
这样也好,免的我有太大的依赖性...
工作的同时,注意多休息!
@有些伤感
>_<上边我自己读了都看不明白的问题,我解决了.不用再看了....用隐藏域解决的.
@有些伤感
我用上边的方法做了个,用Repeater实现多级分类的东西.用数据库里的数据显示已经没有问题.但添加分类时,我需要获取用户选中的分类,用来获取它的父类.以便添加分类的时候确定新添加的分类具体是哪个父分类的子类.不知道怎么获取啊.
一级分类 二级分类 三级分类
RepeaterA RepeaterB RepeaterC
手机(2) 诺机亚(2) 诺机亚001
数码(0) 三星(0) 诺机亚002
@Wenzy
谢谢^O^URL那个问题解决了.
我还想问一下"管理员"那个问题,在你那是不是也存在啊?解决了么?
re: 提高分页效率 也算赌徒 2006-11-30 17:00
@有些伤感
受宠若惊!致敬!我刚还在考虑我放这个合不合适那.
@unnamed
谢谢^O^