随笔 - 7  文章 - 0 评论 - 426 trackbacks - 7

    本系统已经送给一些网友进行小规模的测试了,争取国庆节发吧。
    起初只是随便发一下看看有没有人要,结果才发现发网上比压力很大阿,稍微做得不好,就会有人指出。所以水平不足之处还望大家体谅。
    做这个系统的初衷是抛砖引玉。我想只要有项目经验的程序员,都有做过类似的系统了,可是我翻遍了互联网都没有看到有ASP.net2.0的RBAC具体实现。
    我水平也有限,但是想到可能还有人也找同样的东西,如果我把我写的东西给大家看看说不定会得到很多建议,然后一起交流学习,省得初学者再走弯路。这系统可能没办法做到非常好,我想关键在于思想的交流
    本程序实现了基本的权限管理所需要的功能,目前由于还缺少一些复杂的权限控制。下一个版本,我会加上更多的功能,包括用户组、角色组、业务参数,权限值等,功能更加完善。

在Asp.net RBAC Membership Framework中(以下简称RMF吧)RBAC与asp.net 2.0 中的Membership 的结合如图所示:
有些朋友需要RBAC参考,这里提供下载:参考文献:Introduction to Role based Access Control 作者:冰云(Icecloud@sina.com)nemo(nemo_fc@sina.com)
这是节选自PDF里面的RBAC标准图。

我是这样实现的,为了和Asp.net2.0的membership配合起来,所以做了一些变动。


ResourceGroup:
   资源可以包括系统里面的所有东西,包括菜单,数据库,界面控件等等,为了更好的管理这些资源,所以我添加了在RBAC规范里面没有的ResourceGroup表,就是把资源分类以后,在配置工具里面更好配置
Privilege=Resource+Operation
Resource:可以有中文名称和英文名称,并且ResourcesOrder可以对资源进行排序。
Operation:同样也可以有中英文名。

以Aspnet开头的表,可以用aspnet_regsql生成,很方便。

解释一下我用代码生成的理由:
1、代码生成后是强名称的,在编译的时候就会检查错误。
2、其他程序员可以不关心权限系统的实现,只要用智能感应功能就可以找到系统里配置好的权限。
3、系统也提供了一些方法可以不用代码生成的文件来判断权限。

目前正在测试,我怕bug太多对不起各位朋友阿
posted on 2006-09-22 09:25  Wenzy  阅读(...)  评论(... 编辑 收藏