.NET平台下角色访问动态权限管理设计及实现.docVIP

.NET平台下角色访问动态权限管理设计及实现 　　摘要：为了提高Web信息管理系统的灵活性和可维护性，根据RBAC的基本思想， 利用Web 控件TreeView、Menu 及ASP.NET 技术， 通过递归算法，动态生成用户权限树型菜单和下拉菜单的具体实现方法。用户无权限的模块对用户不可见， 提高了系统的安全性。该方法具有一定的通用性，可以很容易扩展到其他Web开发平台上 关键词：角色；Web service；TreeView控件；Menu控件；递归算法 中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）34-0095-03 1序言 在B/S信息管理系统中，实现权限动态分配的方法有多种。从操作对象上看，可以分为两种：以用户为中心的方法和以角色为中心的方法。以用户为中心的方法是对每个用户直接设置权限，而以角色为中心的方法是给每个角色授权，这是一种间接设置权限的方法。这种以角色为中心的方法，是现在使用最多的一种方法，但相对复杂一点。它的基本做法是将系统中的所有用户分成多个不同的角色，属于同一角色的用户具有相同的操作权限。这样，在实现时就可以针对角色设置权限。基于角色的动态权限分配具有很大的灵活性，主要体现在不用修改程序代码就可以实现操作权限的调整，更好地适应了由于业务的调整或变化所带来的操作权限的变化。本文采用了基于角色访问控制（RB