权限设计问题，即C#实现上的设想[供讨论]

新客网 XKER.COM 2004-10-26 来源： 收藏本文

现在的程序，很多涉及到权限这个管理问题。一稍大和政务或商务软件都会涉及许多的权限，如管理、发表、浏览、收发公告等权限。
对这个问题，在数据库上怎样实现才好呢？
我下载了一些软件，它们在数据库上实现是用字段，即每一权限设置为1个Boolean或byte的字段。我分析了这种设计，优点是读取方便，如要知道某一权限，只要得到某个字段就可以了，不需要很多的程序来判断。
但这种设计的缺点是：1、在维护中，需要增加或修改权限，就需要修改数据库；2、如果贪其方便，很可能会在程序很多地方用到判断一个权限的语句。如果权限改变或取消后，会在很多的地方修改代码；3、字段很长，如果有几十种权即的话，会较麻烦。

听取朋友建议后，考虑用一个字段，用01来表示是否拥有该权限，权限按位设置：100100101110110，每位代表一种权限。
考虑以后的升级等需要，应设置一些预留位。比如一家公司需要40种权限，在设计时就用100位的字串来表示，如：
·管理员： 需要12种，设置前20位
·发表文章：需要20种，设置30位
·工作权限：需要20种，设置30位
......
没有用到的权限位全部设为0，这样我们可以来解码了。

不细说这位数怎样记录，这在用户管理中还是比较方便的。我主要想说一下如何读取：

这10011011101......太难读懂了，好象是个机械，一点没人味，我就想给它增加些人味

好在这C#比以前用ASP强太多了，就想到了用枚举、结构，用类的封装。该类的封装核心应该是读取和解码

首先用个enum来列举一下这个权限，也就是给每个位（权限）取个好听的名字：

enum PersonPurview {IsAdmin, ManageMember, ManageArticle, ......,
ManagePreSet1, ManagePreSet2, ......,
ArticleSend, ArticleView, .....,
ArticlePreSet1, ArticlePreSet2, ......};

当然你可以用结构，但我发觉用枚举似乎更方便。比如我们从数据库中已经读取了权限字段，并用strPurview来表示这个权限变量。
这样就可以先写判断权限的函数了：
下面很重要，但很简单：

// 判断拥有某种权限的函数
public bool HasPurview(PersonPurview, purview)
{
if ( srtPurview.SubString(Covert.ToInt32(purview), 1) == "1" )
{
return true;
}
else
{
return false;
}
}

这样就可用这个函数来判断了，比如相判断文章发表权（ArticleSend）

if ( HasPurview(PersonPurview.ArticleSend) )
{
......;
}

怎么样，你看清楚了吧。

最后，我这还是设想，还没付诸行动。我也想把它作为一个问题供各位讨论，我觉得一个程序好的设计比好的代码更重要。

• ·身份证函数 查看身份证地区信息
• ·VS2008 第一次安装心得及使用
• ·ASP.NET 2.0跨网页提交的三法
• ·编程实例 WebGroupBox(Aspx控件)
• ·asp.net mvc脚手架代码生成工具
• ·用独立的DLL来存储图片(资源文件)
• ·ASP.NET中多国语言的实现方法
• ·实例 .net生成静态页方法总结
• ·ASP.NET控件学习笔记之ViewState
• ·用递归在TreeView价节点
• ·经验总结 关于.NET 中的Event机制
• ·.NET应用程序开发标准化(z)
• ·在DataTable中查询应该注意的问题
• ·LINQ 中调用存储过程自动绑定列名
• ·如何用.NET技术在线生成网站LOGO
• ·对于访问IIS元数据库失败的解决