|
我现在正在做一个系统的权限管理(基于.net平台)。系统要求基于角色的权限控制(RBAC)。我的数据库表设计如下:
1.用户表(User)
2.角色表(Role)
3.权限表(Permission)
4,用户角色关系表(UserRole)
5.角色权限关系表(RolePermission)
我现在遇到的问题是在程序中给角色授权的时候,如何动态的获取要访问的资源,因为系统中的资源有可能是动态改变的。而且能够在验证用户权限的时候降低耦合性。我在网上找了很多资料,都是讲RBAC的原理的,很少有这样的实例(低耦合,高灵活性),请高手不吝赐教,最好有一个简单的例子说明。 |
|