最近帮朋友做了一个自认为比较成功的日常办公管理项目,全部程序用ASP编写,考虑到以前做的权限控制实在不是很成功,这次重新设计了一下权限控制部分,所有权限控制的验证角色的相关函式、初始化角色函式均放在一个页面popedom.asp中。
由于用户的权限角色是存储在数据库用户权限表中,可以感知一下权限表的内容:user -> roles,现在,我的解决办法是将user -> roles存放在Dictionary中,并作为全局变量(这里的全局变量的意思是page级的,如果作为Application级的全局变量,应该性能会更好,但如果过多使用会有负面效应,这将降低Web服务器的性能)。
这里用个实际的用户、角色说明一下:
Jane 是属于多个项目组的成员:项目a, 项目b, 项目c
John属于项目b和c
Emily属于项目a
==========================
1.将查询用户角色与角色验证分离:
通过RecordSet查询,全部用户及角色都被存放在dic中,其对应关系是user -> roles,如果要验证某一个或多个用户的角色,只需要操作dic就可以,这样分离的好处不言而喻:有助于代码的可读性和维护性。
2.避免多次查询和验证:
你现在想知道John是否是项目b的成员,ok!你用RecordSet权限表中查询John的权限,在另一个地方,你又想知道Jane和Emily是否是项目a的成员,你又用RecordSet查询了一次权限表,有问题啊!谁会这么去做呢?多次操作RecordSet查询权限显然是不明智的,将全部用户及角色保存在dic中,需要查询某个人的角色时,只需要从dic中取得就可以。
简要地说明了这两点,只是实际开发中的一点理解,有什么问题请与我交流:yjgx@sina.com