Dictionary在权限管理中的应用

新客网 XKER.COM 2004-06-08 来源： 收藏本文

最近帮朋友做了一个自认为比较成功的日常办公管理项目，全部程序用ASP编写，考虑到以前做的权限控制实在不是很成功，这次重新设计了一下权限控制部分，所有权限控制的验证角色的相关函式、初始化角色函式均放在一个页面popedom.asp中。

由于用户的权限角色是存储在数据库用户权限表中，可以感知一下权限表的内容：user -> roles，现在，我的解决办法是将user -> roles存放在Dictionary中，并作为全局变量（这里的全局变量的意思是page级的，如果作为Application级的全局变量，应该性能会更好，但如果过多使用会有负面效应，这将降低Web服务器的性能）。

这里用个实际的用户、角色说明一下：

Jane 是属于多个项目组的成员：项目a, 项目b, 项目c

John属于项目b和c

Emily属于项目a

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

1.将查询用户角色与角色验证分离：

通过RecordSet查询，全部用户及角色都被存放在dic中，其对应关系是user -> roles，如果要验证某一个或多个用户的角色，只需要操作dic就可以，这样分离的好处不言而喻：有助于代码的可读性和维护性。

2.避免多次查询和验证：
你现在想知道John是否是项目b的成员，ok！你用RecordSet权限表中查询John的权限，在另一个地方，你又想知道Jane和Emily是否是项目a的成员，你又用RecordSet查询了一次权限表，有问题啊！谁会这么去做呢？多次操作RecordSet查询权限显然是不明智的，将全部用户及角色保存在dic中，需要查询某个人的角色时，只需要从dic中取得就可以。

• ·ASP+ACCESS数据库中文乱码问题解决
• ·编程实例 字母+数字验证码程序
• ·ASP连接数据库错误解决办法新法
• ·初学:ASP内建对象Response
• ·ASP网站Server object error的解决办法
• ·ASP技巧：让Len,Left,Right函数识别中文
• ·把网页中的电话号码生成图片的ASP程序
• ·ASP如何实现IE地址栏参数的判断
• ·细化解析：ASP连接11种数据库语法集锦
• ·ASP实现网页打开任何类型文件都保存
• ·ASP代码直接增加、删除ACCESS表和字段
• ·ASP：判断访问是否来自搜索引擎的函数
• ·ASP技巧：禁用页面缓存的五种方法
• ·学习ASP关于与变量子类型相关的函数
• ·ASP开发中的(VBScript)类基础学习
• ·ASP访问Excel文件