本系統已經送給一些網友進行小規模的測試了,爭取國慶節發吧。
起初只是隨便發一下看看有沒有人要,結果才發現髮網上比壓力很大阿,稍微做得不好,就會有人指出。所以水平不足之處還望大家體諒。
做這個系統的初衷是拋磚引玉。我想只要有項目經驗的程式員,都有做過類似的系統了,可是我翻遍了互連網都沒有看到有ASP.net2.0的RBAC具體實現。
我水平也有限,但是想到可能還有人也找同樣的東西,如果我把我寫的東西給大家看看說不定會得到很多建議,然後一起交流學習,省得初學者再走彎路。這系統可能沒辦法做到非常好,我想關鍵在于思想的交流。
本程式實現了基本的許可權管理所需要的功能,目前由於還缺少一些複雜的許可權控制。下一個版本,我會加上更多的功能,包括使用者組、角色群組、業務參數,許可權值等,功能更加完善。
在Asp.net RBAC Membership Framework中(以下簡稱RMF吧)RBAC與asp.net 2.0 中的Membership 的結合:
有些朋友需要RBAC參考,這裡提供下載:參考文獻:Introduction to Role based Access Control 作者:冰雲(Icecloud@sina.com)nemo(nemo_fc@sina.com)
這是節選自PDF裡面的RBAC標準圖。
我是這樣實現的,為了和Asp.net2.0的membership配合起來,所以做了一些變動。
ResourceGroup:
資源可以包括系統裡面的所有東西,包括菜單,資料庫,介面控制項等等,為了更好的管理這些資源,所以我添加了在RBAC規範裡面沒有的ResourceGroup表,就是把資源分類以後,在組態工具裡面更好配置
Privilege=Resource+Operation
Resource:可以有中文名稱和英文名稱,並且ResourcesOrder可以對資源進行排序。
Operation:同樣也可以有中英文名。
以Aspnet開頭的表,可以用aspnet_regsql產生,很方便。
解釋一下我用代碼產生的理由:
1、代碼產生後是強式名稱的,在編譯的時候就會檢查錯誤。
2、其他程式員可以不關心許可權系統的實現,只要用智能感應功能就可以找到系統裡配置好的許可權。
3、系統也提供了一些方法可以不用代碼產生的檔案來判斷許可權。
目前正在測試,我怕bug太多對不起各位朋友阿