嘿所有,我需要一些建议……
我们在数据库中设置了某些权限,以便用户可以对应用程序进行某些控制级别.禁用,ReadOnly和编辑.
我的问题是:是否有更通用/更好的方法来处理应用于页面上的表单元素的权限,而不是根据允许的权限编写安全方法/每页检查以启用/禁用/隐藏/显示正确的控件?
有没有经验以不同方式处理这个问题?
编辑:
我只想到为每个需要安全性的层添加常量的可能性,然后在用户类中添加一个IsAuthorized函数,该函数将接受控件所在的表单中的常量,并返回boolean以启用/禁用控件,这样做当我需要修改所有表单的安全性时,真的减少了我必须要击中的位置数量.
干杯!
很抱歉在这里稍微偏离
主题,但从我的
错误中吸取教训:
我有一个简单的Web应用程序,我正在开发,我认为我设置了3个级别的安全性:有限只读(公共),读限制写(用户),读写(管理员).用户表具有一定的安全性,一切正常……直到我需要在项目增长时更好地控制安全级别.这一切都始于一个用户,该用户在程序的一个区域需要不仅仅是用户控制,而不是完全的管理控制.
我应该做的是设置一个可扩展的系统,即使我最初不需要它也能更好地控制.这样可以节省我太多的时间.