关于模块与权限的分离
第一次来到J道,感觉这里的学习气氛非常好。仔细看了以前的一些帖子,受益非浅。
小弟不才,在最近的系统开发(BS结构的)中,碰到了一个模块与权限分离的问题。
具体描述为:公司要做一个比较大的系统,现在让我来做一个框架,要求灵活性和扩展性都要好。这当然不是什么大问题,关键还是在权限的处理上。我现在希望能够把各模块相对独立开,模块中不牵涉到权限的处理,而把权限完全交给一个流程文件或一个权限类来处理。这样,如果以后权限发生变化的时候,我只需要改变一个流程文件就可以了。
想是这么想,做起来就不这么容易了。如果是一些普通的模块,如,公告管理了、审批管理了还都好说,这些模块的接口都是固定的,我只要控制好添加、修改、删除的权限就好了。可是如果碰到了那种文章管理类型的,权限是按分类来分配的,而不再是以模化为单位了。这种情况下,由于我不能直接在文章模块中写入直接判断权限的代码,而在流程中又无法获取当前文章的分类ID及用户的权限。可能我说的有些太笼统。这两天搞的我自己也有些迷糊了。
其实说到底,就是如果能在流程中很好的控制一个具有子分类权限的模块,并且不需要在模块中加入额外的权限判断代码。不知道我这样说大家是否明白。
希望能看明白的朋友给提个醒。谢谢大家