适用项目：

　　基于Asp.Net MVC开发并严格按照MVC思想进行编码的MIS项目

　　功能模块：

　　用户管理

　　科室管理

　　角色管理

　　菜单管理

　　Atcion粒度的功能权限管理

　　登录，注销等

　　关键概述：

　　用户和科室是多对多的..

　　用户和角色是多对多的..

　　角色和菜单是多对多的..

　　角色和Atcion是多对多的..

　　角色是可以继承的..

　　登录是用自带的Form验证的..

　　所有权限判定相关的数据都是缓存的..

　　菜单是动态配置的..

　　Action权限维护是通过反射出来的，方便选取(权限判断等没有用反射)...

　　最小权限判定的边界是在Action请求...

　　判断逻辑是菜单权限必须判断，Action细粒度的功能权限只有被维护才判断...

　　由于是Asp.net MVC +Ext 所以基本页面上的每个操作(Action请求)都可以控制到的。肯定是可以满足MIS类项目的权限控制粒度需求了...

　　是通过自定义的MVC的Filter实现的(没有用自带的那个AuthorizeAttribute)...

　　局限性：

　　只能基于ASP.NET MVC下使用...

　　没有数据权限管理(自己可以加...我看用AOP方式实现就不错)...

　　如多级授权，单点登录等扩展功能没有实现(自己可以扩展)...

　　表设计：

　　(凡署名“IT168”的稿件均为本站原创，请在转载时注明出处及作者。非上述媒体稿件均系转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。转载者自负版权等法律责任。)