目前各类的权限设计已经困扰了我们好久,对于MVC,下面我将通过ActionFilter来扩展我们的权限认证,以下示例是从我的一个课程中心项目中提取出来,希望对各位初学者起到抛砖引玉的作用。
下面首先来设计我们的权限控制的数据库层。
下面我来依次介绍每个字段的说明
RoleGroup 权限组表 该表主要对系统权限进行分组,我们的用户可以直接赋予该分组,拥有所有该组权限
RoleID 权限组ID 例:01
RoleName 权限组名称 例:系统管理员
RoleState 组状态 (是否启用) 例:True
RoleGroupAppList 表 组权限对应表 该表主要复制每个权限组对应的权限详细列表
ID ID主键 例:1
RoleID 对应权限组的ID 例:01
SysAppID 对应的详细权限组ID 例:01
StartTime 该权限使用的起始日期 例:2009-01-01 ,该字段属性默认为:all ,即不限制起始日期
EndTime 该权限使用的结束日期 例:2009-01-01 ,该字段属性默认为:all ,即不限制结束日期
SysAppCate 表 该表主要是对SysAppList详细权限表做分类,当我们的权限页面特别多的时候,该表主要为了方便管理。可省略
SysAppCateID 大类ID 例:01
SysAppCateName 大类名称 例:新闻管理
SysAppCateEName 大类英文名
SysAppList 权限详细表 该表主要负责所有权限的基础列表
SysAppID 权限ID 例:01
SysAppCateID 权限大类ID 例:01
SysAppName 权限名称 例:新闻添加
SysAppEName 权限英文名称
SysAppController 权限对应的Controller 例:News
SysAppAction 权限对应的Action 例:Add 本权限设计针对对Action权限限制
IsView 是否为可见 例:True 该字段的设计主要是便于后台的管理和设置,因为有部分Action是没有View层的,比如Post,但是在后台权限管理中我们又要用到他。
好了,建库部分就到这里了,下一篇我会介绍逻辑部分,其中会涉及到Repository模式,缓存,自定义的AuthorizeAttribute。