我必须创建一个存储用户id一个权限对象,组用户在和user's权限。这是一个公共类处理静态列表
我还需要有存储这些权限的对象列表静态对象,如果政府在权限改变任何东西都改变马上申请每个登录用户
我有一对夫妇问题:
- 我应该创建这个静态对象当第一用户登录或者是有机制应该用它来创建列表之前,第一个用户登录(例如,当我们在IIS启动我们的应用程序)?
- 难道是容易清除的项目列表中,当注销特定用户?
这是系统要求,权限设置在管理员进行更改后立即生效。
编辑1:
public class permissionTemp
{
public static Guid userGuid { get; set; }
public static string[] grupos { get; set; }
public static string[] permissoes { get; set; }
}
public static class security
{
public List<permissionTemp> userPermissionSet { get; set; }
}
你是否在某处保留这些权限?权限对象是什么样的? – 2013-03-01 12:29:24
@MichaelPerrenoud刚刚更新了我的文章,是的,权限是在数据库 – 2013-03-01 12:35:45
也许我不完全理解,但它似乎你将不得不检查数据库的权限,每个请求的用户作出;以确保权限没有被管理员修改,并且用户仍然有权查看他/她刚刚请求的页面。 – 2013-03-01 13:42:38