最近帮朋友做了一个自认为比较成功的日常办公管理项目，全部程序用ASP编写，考虑到以前做的权限控制实在不是很成功，这次重新设计了一下权限控制部分，所有权限控制的验证角色的相关函式、初始化角色函式均放在一个页面popedom.asp中。

由于用户的权限角色是存储在数据库用户权限表中，可以感知一下权限表的内容：user -> roles，现在，我的解决办法是将user -> roles存放在Dictionary中，并作为全局变量（这里的全局变量的意思是page级的，如果作为Application级的全局变量，应该性能会更好，但如果过多使用会有负面效应，这将降低Web服务器的性能）。

这里用个实际的用户、角色说明一下：

Jane 是属于多个项目组的成员：项目a, 项目b, 项目c

John属于项目b和c

Emily属于项目a

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

1.将查询用户角色与角色验证分离：

通过RecordSet查询，全部用户及角色都被存放在dic中，其对应关系是user -> roles，如果要验证某一个或多个用户的角色，只需要操作dic就可以，这样分离的好处不言而喻：有助于代码的可读性和维护性。

2.避免多次查询和验证：
你现在想知道John是否是项目b的成员，ok！你用RecordSet权限表中查询John的权限，在另一个地方，你又想知道Jane和Emily是否是项目a的成员，你又用RecordSet查询了一次权限表，有问题啊！谁会这么去做呢？多次操作RecordSet查询权限显然是不明智的，将全部用户及角色保存在dic中，需要查询某个人的角色时，只需要从dic中取得就可以。

简要地说明了这两点，只是实际开发中的一点理解，有什么问题请与我交流：yjgx@sina.com