数据细粒度权限控制-设想
2011-05-08 01:42:24| 分类:
杂谈
| 标签:
|举报
|字号大中小 订阅
以前做过些系统,由于不是需求特别复杂,对数据操作权限的控制不是特别复杂,更重要的是不会常变动。
如下需求:一个公司采集地理数据,数据有个地理归属属性,此分类是全国地理行政分区,如顶部是 全国,下面是各省,再下面是各市,然后是市区。一条地理数据属于一个区,每个行政分类下,该公司设置了负责人,默认情况下,该负责人对其负责区域的数据有增删改查功能,别的则无法操作。比如 小李是浙江的负责人,那么其可以操作杭州下面各区的数据。别的则无法操作。
我们常遇到这样的需求,一般为了省事,我们在查询数据的时候在sql里拼上 数据的 地理属性= 浙江。
灵活的方式是,后台应该可以调整某人可以操作什么区域下的数据,那么,用户和数据之间就应该有一个对应关系,而且这个对应关系应该可以在后台通过界面来管理修改。一般可以将这个对应关系保存到数据表里。如此,对在程序生成的sql中应加入此对应关系,让数据与用户对应起来,当后台修改了用户与数据的对应关系后,用户所能浏览或者操作的数据就变化了。
评论这张
转发至微博
转发至微博
评论