唐吉訶德

  前幾日在進行PC到WinCE平臺的程序移植時,由于以前沒有接觸過,遇到不少問題,到今天終于全部基本上解決了,記載一下,
讓別人少走點彎路.

    一開始的時候,我的程序是通過USB口與電腦同步的,既然是同步,我就想當然地以為PDA擁有與PC一樣的IP地址,在寫程序時發現,通過TCP與PC進行連接時,即使沒有TCP服務器程序,PDA的TCP連接也能成功!這可是一個要命的問題,寫Socket程序的時候出錯了不可怕,還可以通過GetLastError來獲得錯誤代碼從而排除錯誤,但是這次錯誤都沒有,也就不能排除錯誤了.通過截獲TCP的報文,可以發現從PDA發出的TCP報文是有的,可是絕對沒有返回的報文,從而證明TCP連接事實上是肯定不成功的,但是API的返回值卻說TCP連接成功了,真是FT...

 

    到這里遇到第一個難題,然后就是不停的測試,測試一天之后發現,雖然PDA和沒有TCP服務器的PC能連接成功(事實上是不成功的),但當PC端真正擁有TCP服務器程序時,程序是能真正連接成功的!而且可以收發報文,也就是說,在通過USB與PC相連的PDA上,EVC的API不能識別出是否能真正連接成功.通過TCP服務器程序的日志察看,PDA的IP地址是192.168.55.101,而在PC上ping 192.168.55.101,是ping不通的,并且,PC不能往這個IP地址發送報文.
    上網查找相關信息發現,192.168.55.101是WinCE內置的IP地址.得出的結論是,開發WinCE的Socket程序,不能通過USB同步的方式來進行,因為這樣的話,其地址永遠是192.168.55.101,至于WINce能通過同步來上網,估計應該是微軟自己的內部調用吧,或許是我還不知道.

(轉http://blog.sina.com.cn/s/blog_4cd3b57101000hhr.html)

     摘要: C宏定義的簡單總結 今天在網上突然發現了下面幾個關于c代碼中的宏定義的說明，回想下，好像在系統的代碼中也見過這些零散的定義，但沒有注意，看到別人總結了下，發現果然很有用，雖然不知有的道可用與否，但也不失為一種手段，所以就先把它摘抄下來，增加一點見識：1,防止一個頭文件被重復包含 #ifndef BODYDEF_H #define BODYDEF_H   //頭文件內容 #endif ...  閱讀全文

     摘要:    在前兩篇文章中，不少朋友對我的設計提出了異議，認為過于復雜，當然在實際的各種系統的權限管理模塊中，并不像這里設計得那么復雜，我以前所做的系統中，由只有用戶和權限的，有只有用戶、權限和角色的，還有一個系統用到了用戶、權限、角色、組概念，這個系統是我在思考以前所做系統的權限管理部分中找到的一些共性而想到的一個設計方案，當然還會有不少設計不到位的地方，在設計開發過程中會慢慢改進...  閱讀全文

     摘要: 國慶前整的通用權限設計的數據庫初步設計部分，現在貼上來。 理清了對象關系之后，讓我們接著來進行數據庫的設計。在數據庫建模時，對于N對N的關系，一般需要加入一個關聯表來表示關聯的兩者的關系。初步估計一下，本系統至少需要十張表，分別為：權限表、用戶表、角色表、組表、用戶權限關聯表、用戶角色關聯表、角色權限關聯表、組權限關聯表、組角色關聯表、用戶屬組關聯表。當然還可能引出一些相關的表。下面讓我們在Po...  閱讀全文

 一．引言

       因為做過的一些系統的權限管理的功能雖然在逐步完善，但總有些不盡人意的地方，總想抽個時間來更好的思考一下權限系統的設計。

       權限系統一直以來是我們應用系統不可缺少的一個部分，若每個應用系統都重新對系統的權限進行設計，以滿足不同系統用戶的需求，將會浪費我們不少寶貴時間，所以花時間來設計一個相對通用的權限系統是很有意義的。

二．設計目標

       設計一個靈活、通用、方便的權限管理系統。

       在這個系統中，我們需要對系統的所有資源進行權限控制，那么系統中的資源包括哪些呢？我們可以把這些資源簡單概括為靜態資源（功能操作、數據列）和動態資源（數據），也分別稱為對象資源和數據資源，后者是我們在系統設計與實現中的叫法。

系統的目標就是對應用系統的所有對象資源和數據資源進行權限控制，比如應用系統的功能菜單、各個界面的按鈕、數據顯示的列以及各種行級數據進行權限的操控。

三．相關對象及其關系

       大概理清了一下權限系統的相關概念，如下所示：

1.       權限

系統的所有權限信息。權限具有上下級關系，是一個樹狀的結構。下面來看一個例子

系統管理

        用戶管理

               查看用戶

                新增用戶

                     修改用戶

                     刪除用戶

       對于上面的每個權限，又存在兩種情況，一個是只是可訪問，另一種是可授權，例如對于“查看用戶”這個權限，如果用戶只被授予“可訪問”，那么他就不能將他所具有的這個權限分配給其他人。

2.       用戶

應用系統的具體操作者，用戶可以自己擁有權限信息，可以歸屬于0～n個角色，可屬于0～n個組。他的權限集是自身具有的權限、所屬的各角色具有的權限、所屬的各組具有的權限的合集。它與權限、角色、組之間的關系都是n對n的關系。

3.       角色

為了對許多擁有相似權限的用戶進行分類管理，定義了角色的概念，例如系統管理員、管理員、用戶、訪客等角色。角色具有上下級關系，可以形成樹狀視圖，父級角色的權限是自身及它的所有子角色的權限的綜合。父級角色的用戶、父級角色的組同理可推。

4.       組

為了更好地管理用戶，對用戶進行分組歸類，簡稱為用戶分組。組也具有上下級關系，可以形成樹狀視圖。在實際情況中，我們知道，組也可以具有自己的角色信息、權限信息。這讓我想到我們的QQ用戶群，一個群可以有多個用戶，一個用戶也可以加入多個群。每個群具有自己的權限信息。例如查看群共享。QQ群也可以具有自己的角色信息，例如普通群、高級群等。

針對上面提出的四種類型的對象，讓我們通過圖來看看他們之間的關系。

 

    有上圖中可以看出，這四者的關系很復雜，而實際的情況比這個圖還要復雜，權限、角色、組都具有上下級關系，權限管理是應用系統中比較棘手的問題，要設計一個通用的權限管理系統，工作量也著實不小。

當然對于有些項目，權限問題并不是那么復雜。有的只需要牽涉到權限和用戶兩種類型的對象，只需要給用戶分配權限即可。

在另一些情況中，引入了角色對象，例如基于角色的權限系統， 只需要給角色分配權限，用戶都隸屬于角色，不需要單獨為用戶分配角色信息。

在下一篇中，我們將講述權限管理的數據庫設計等內容。
    歡迎各位拍磚或給出寶貴意見。

    參考文章：應用程序權限設計
              心情小站——權限相關