【发布时间】:2011-07-04 04:24:38
【问题描述】:
我有一个非常简单的个人资料页面,用户可以在其中上传图片和视频。我已经实现了自己的角色系统,并且没有使用 .NET(我想学习并构建自己的角色系统)。我最多有 10'000 个用户,大约 50-100 个用户同时使用它。
我在处理我的 RBAC 的数据库中有三个表:
角色:管理员、用户、经理、访客
权限:SendEmail、AdvancedSearch、RemoveUser ...等等。
已授权:在此表中,我将角色映射到权限。每次操作需要权限时,我都会进行检查。如果权限角色在表中,我返回 true 并且操作被授权。
所以,这里有几个关于这个场景的问题。
- 这是一种轻量级的检查方法吗 授权?通过查询数据库 每个页面加载和操作用户 制作。
- 我应该把它保存在一个 XML 文件中 更快的结果?
- 是否有更好的结构 RBAC 之类的?
提前致谢!
【问题讨论】:
标签: .net database authorization rbac