|
|
|
Dictionary在权限管理中的应用
作者:佚名 来源:本站教程 点击: 日期:2007-03-22 |
|
最近帮朋友做了一个自认为比较成功的日常办公管理项目,全部程序用ASP编写,考虑到以前做的权限控制实在不是很成功,这次重新设计了一下权限控制部分,所有权限控制的验证角色的相关函式、初始化角色函式均放在一个页面popedom.asp中。
由于用户的权限角色是存储在数据库用户权限表中,可以感知一下权限表的内容:user -> roles,现在,我的解决办法是将user -> roles存放在Dictionary中,并作为全局变量(这里的全局变量的意思是page级的,如果作为Application级的全局变量,应该性能会更好,但如果过多使用会有负面效应,这将降低Web服务器的性能)。
这里用个实际的用户、角色说明一下:
Jane 是属于多个项目组的成员:项目a, 项目b, 项目c
John属于项目b和c
Emily属于项目a
==========================
1.将查询用户角色与角色验证分离:
通过RecordSet查询,全部用户及角色都被存放在dic中,其对应关系是user -> roles,如果要验证某一个或多个用户的角色,只需要操作dic就可以,这样分离的好处不言而喻:有助于代码的可读性和维护性。
2.避免多次查询和验证:
你现在想知道John是否是项目b的成员,ok!你用RecordSet权限表中查询John的权限,在另一个地方,你又想知道Jane和Emily是否是项目a的成员,你又用RecordSet查询了一次权限表,有问题啊!谁会这么去做呢?多次操作RecordSet查询权限显然是不明智的,将全部用户及角色保存在dic中,需要查询某个人的角色时,只需要从dic中取得就可以。
|
|
|
|
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【论坛讨论】 |
 相关文章: |
|
|
文章评论:(条) |
|
|
|
|
责任编辑:一分 声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。 |
|
设为主页
收藏本站
