各位高手,问下权限上的问题

06-08-04 haluomao
我们作的是文档系统,界面和功能都和windows的资源管理器相似,用户可以创建文档库,在文档库中创建目录,目录下可以添加文件。。。

文档库、目录和文件都可以设置操作权限:查看、添加、拷贝、锁定、编辑、版本、拷贝等,现在遇到几个疑问:

假设现在有一个文档库w,w下存在目录folder1,folder1下面存在目录folder2,folder2下面存在目录folder3

下面是权限的一些规则

1.上下级目录的权限是继承关系(类似操作系统的目录权限)

对用户操作来说,子目录继承父目录的操作权限,这样可以保证在移动或拷贝某个目录时,用户一定拥有移动或拷贝该目录下所有子目录的权限,但同时出现一个问题,子目录的权限在扩大,无法“私有化”,就是说用户能对父目录做什么,就一定能对子目录做什么

之所以设定权限继承的规则是也为了防止出现孤岛问题(某个目录无法被访问),如果目录的权限不存在继承,如:用户能看folder3不能看folder1,从界面上来说,看不到父目录也就看不到子目录,用户还是无法看到folder3

2.上下级目录的权限不存在任何关系

这时候左侧的目录树会显示出所有目录(放松对目录树的权限),如果用户对某个目录没有任何权限,他虽然能看到这个目录,却看不到任何操作和文件,这样可以解决孤岛问题,但移动和拷贝目录时会出现问题,用户a可以移动folder1,但没有权限移动folder2,移动folder1时怎么处理?除了folder2以外都被移动吗,或者也移动folder2或者提示不能移动?(我们知道window会提示某个文件正在使用或无法移动)

从上面看好像是第一个方案好些,但也存在问题,子目录不能私有化,我们的文档系统是按机构划分的,假如有两个目录,a处和b科,b科是a处的子目录,但b科的安全性比a处高,按1种权限继承的方式是无路如何都实现不了的,同时,如果用户能移动a处不能移动b科,也出现2种提到的问题

3.文件和目录哪个权限的优先级高

我们现在定义的是文件的优先权高,比如说用户操作a目录下存在一个b文件

能看a目录 不能看b文件 则不能看b文件

能删a目录 不能删b文件 则不能删b文件 删a目录时强制删除或只删除可以删的或提示b不能删除?

能拷贝a目录 不能拷贝b文件 则不能拷贝b文件

4.差点忘了文档库的权限,现在我们设定的是文件的权限高于目录的权限,目录的权限高于文档库的权限

大致这些,请各位高手指点,我快迷茫死了

猜你喜欢