再问权限设计--权限(permission)表达

03-11-23 艾云
关于permission的表达,见过有用不同的数字的,一个数字代表一种权限。这种表达简单但不好表达组合的权限。

有见过像linux的文件权限形式(读1,写2,执行4),但具体实现起来麻烦,如果权限种类太多,分解的算法就麻烦了

还见过用二进制表达,一位表示一种权限,这种表达操作好,组合也方便,问题就在于如果权限种类太多,那位数就可能不够用了

用哪一种就见仁见智,现在烦我的问题是:我该不该把权限的数字或者二进制数持久化,持久化吧,其实这种数字独立出来是没意义的,还不是要程序解释才能起到权限的作用,也就是说,程序中本身已经知道了这些数字了。

不持久化吧,又怕以后如果要添加权限麻烦。

那究竟该不该持久化?烦啊!

anonymous
2003-11-24 10:12
permission:

ID,NAME,DESCRIPTION,ACTION....

由ID和role等关联,参考自pow2acl或者jetspeed的权限部分

猜你喜欢