惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Register - Security
The Register - Security
云风的 BLOG
云风的 BLOG
U
Unit 42
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
D
Docker
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
S
Secure Thoughts
Hacker News: Ask HN
Hacker News: Ask HN
Vercel News
Vercel News
S
Security @ Cisco Blogs
GbyAI
GbyAI
Stack Overflow Blog
Stack Overflow Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
I
Intezer
MongoDB | Blog
MongoDB | Blog
AI
AI
MyScale Blog
MyScale Blog
Engineering at Meta
Engineering at Meta
Y
Y Combinator Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Proofpoint News Feed
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
W
WeLiveSecurity
博客园 - 叶小钗
S
SegmentFault 最新的问题
N
News | PayPal Newsroom
WordPress大学
WordPress大学
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
D
DataBreaches.Net
小众软件
小众软件
Microsoft Azure Blog
Microsoft Azure Blog
Spread Privacy
Spread Privacy
H
Help Net Security
美团技术团队
博客园 - 司徒正美
T
Threat Research - Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
K
Kaspersky official blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
V
Vulnerabilities – Threatpost
TaoSecurity Blog
TaoSecurity Blog
N
Netflix TechBlog - Medium
L
Lohrmann on Cybersecurity
J
Java Code Geeks
量子位
Martin Fowler
Martin Fowler
博客园_首页

博客园 - 让心灵去旅行

在Javascript中用command模式模拟多线程,包含注释 项目小结 sql语句性能提高 oracle的异常 简单的消息发送小程序 XP风格进度条 随机抽取不重复的数据 xmlhttp实现无刷新页面 VS.Net 2005中文版下载地址收藏 在线统计与跟踪(新) 简单ocx控件制作方法(原创) 自己做控件小例子 可以双击的DataGrid 收藏几段SQL Server语句和存储过程(转载) 动态添加和删除行 键盘各键对应的键值 只能输入数值的输入框 操作动态表格的控件 模仿QQ的菜单滚动效果
权限管理的方案(只有实现思想)
让心灵去旅行 · 2005-07-19 · via 博客园 - 让心灵去旅行

一直没有时间去完成这样一个方案。做的时候的一些设计思想都遗忘得差不多了。一直挂在心上,无论自己做的好坏,要给大家提供一个可以参考的方案的。跟大家说声抱歉,方案是没有时间写了,只描述简单的数据库的实现方式。表述如下:
(1)user表,一个type字段标志是用户还是组。
(2)user_group表,表述用户和组的关系。
   基于user表、user_group表实现用户管理和组管理。
(3)role表,数据基本恒定。基于此表实现角色管理。
(4)role_ass表,将用户/组,以及角色直接关联起来。
   用户的权限可以直接union用户所属组的权限。
(5)role_type表。授权方式表。一个role,对应多个role_type.
  一个role的role_type只用一个字母代替.如增加用A,删除用D.这样role_ass表中,相应的权限,如果包括增加和修改就为AD,仅仅增加即为A,即便出错成AAD,也可以通过indexof()知道拥有什么权限,因为用了有含义的字母,不用位操作,在调试时,很容易发现错误。

其它心得,来不及说了,稚嫩之处,还望大家体谅。也希望各位技术牛人,能谈谈你们的高见。