所以,嘿伙计们, 我正在创建一个Quiz Hosting网站,只是为了好玩,我正在为管理员分配角色...... 有一个主管理员,谁可以做/添加/编辑任何和一切.. 但我希望限制其他管理员的权限.. 说一个人只能添加/编辑问题和类别,而其他人只能处理测验付款......依此类推
我的第一个问题是:这是一个好的还是我应该说,正确的做法?
我的第二个问题:目前我通过使用数字1到8获得特权来实现这一点。特权越多,这个方法好吗?有没有改进的余地(我确定有)或者有更好的方法吗?
请在这方面指导我的朋友.. THX
答案 0 :(得分:3)
首先:
My first question is: Is this a good or rather I should say,the CORRECT
thing to do??
除了你之外,没有人可以说它是好还是坏,因为只有你最了解系统的逻辑,范围和可扩展性。重点是,这取决于您的系统和要求。此外,您正在做的是一个非常常见的基于角色的操作场景,您几乎可以在任何地方看到它的示例,无论是Windows操作系统,还是Sql Server,或者您典型的FB好友列表隐私属性。
第二
My second question: Currently I have achieved this by using numbers 1 to 8 for
privileges..the higher the number more the privileges.Is this method OK?
同样,这完全是你的决定,没有人可以说是好还是坏,这完全取决于你的决定是如何简单或复杂的,以实现你的系统。更个人化的说明,您不应该根据数字的值绑定权限级别,而应该为给定的特定角色获取任何唯一标识符(数字或字符串),并以映射表的形式为其分配权限即
RolePermissionMaster:
RoleId AppActivity
1 1
1 2
1 3
1 4
2 1
其中AppActivity是另一个定义1,2,3,4等含义的表 即。
AppActivityMaster:
Id Value
1 READ
2 EDIT
3 DELETE
4 CREATE