ASP.NET MVC 權限管理設計

asp.net mvc system

vx0819 2018-06-13 16:14:46 ‧ 5330 瀏覽

分享至

各位前輩好

小弟目前的任務是要做公司的內部系統

一開始的時候是參考 RBAC 這個方式來做權限管理

想不到怎麼把權限設定跟選單設定合併起來

就在角色編輯頁做了兩個頁籤分別設定權限跟選單

這樣的操作上感覺有點太繁瑣

想請問各位前輩的做法是什麼

另外老闆也有提到別的 ERP 能做到控管某個按鈕、某個欄位能不能使用

請問怎麼做到這種程度..

謝謝

優悠 iT邦新手 3 級 ‧ 2018-06-13 17:48:28 檢舉

我家老闆是從DB抓權限資料，在分析應有權限所要的選單，最後在HTML上顯示

小魚 iT邦大師 1 級 ‧ 2018-06-13 23:36:18 檢舉

寫死的比較容易，
就欄位名稱處理一下就好了，
如果是要活的，
就會比較麻煩...

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

I code so I am

iT邦高手 1 級 ‧ 2018-06-14 08:07:56

最佳解答

個人的作法如下：

建立一個 table -- roleFunction，記錄 user role 能操作的系統功能(or 選單)。
撰寫一個 Filter，在 Controller 設定，以過濾每個 request，是否有權限執行。
User Login 後，依據 roleFunction 篩選應該出現的選單
如果要做到控管某個按鈕、某個欄位能不能使用，可以再加欄位或加 table 處理。

以上是個人的作法，沒有使用任何 open source，加減參考看看。

回應
分享
檢舉

登入發表回應

fillano

iT邦超人 1 級 ‧ 2018-06-14 17:58:40

可以很簡單的就用一個字串或數字定義權限，只要在系統內不重複即可。然後在跟權限相關的操作時，檢查用戶的角色是否擁有這個權限就好。這樣子的話，怎麼控制都做得出來。（抽象，有彈性，但是寫程式會比較繁瑣）

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙