档案管理权限管理_免费下载

1、目录1. 安全性22. 权限管理22.1关于权限管理思路的说明： 22.2权限管理的实现22.2.1用户管理32.2.2分配角色32.2.3给用户授权42.2.4角色管理42.2.5模块管理53. 实例说明51. 安全性当川户以止确的川户名登陆时，会将用户的相关信息放入session中，当川户对系统迹行任何操 作时都会判断session屮的信息，如果session没有登录用户的信息，则不会给用八任何操作权 限。此外，我们又在该系统做了更高一层的安全性防范，在用户注册时，我们在该系统屮使用了 md5加密方式，即使用户进了数据库，盗看了用户信息的数据表，也无能为力，无法破解用户 密码。数据库中用户

2、信息的数据表如下图所示：useriddwidusernamepasswordenableremainllsecount910hospitale10adc3949ba59abbe56e057f20f883e1031$a96e79218965eb72c92a549dd5a33011211051qqe3ceb5881a0a1fdaad01296d7554868d12061wwe10adc3949ba59abbe56e057f20f883e11071ee96e79218965eb72c92a549dd5a33011211011kje10adc3949ba59abbe56e057f20f883e1202

3、2ytmye10adc3949ba59abbe56e057f20f883e102. 权限管理27关于权限管理思路的说明：1、用户（user河以拥有多个角色（role）,角色可以被分配给多个用户2、权限的意思就是对某个资源的某个操作，现在规定：a）所谓资源，即系统的模块b）所谓操作，包插：增加、删除、修改、查询等操作3、权限笛理系统的总体功能分为：授权与认证4、授权，指将权限授予角色或用户a）如果用户a拥冇角色b、角色c,那么，缺省的情况下，用户a将拥冇被分配给角色 a和角色c的所有权限（即默认情况下，用户a继承其拥有的角色所具有的所有权限）b）如果用户拥有多个角色，那么用户的权限是这些角色权限

4、的合集c）如果用户拥有多个角色，而h角色之间的授权有冲突（比如对同一个资源的同一个操 作，一个角色为“允许”，另外一个角色为“不允许”），将以优先级别高的角色为 准（所谓优先级别，也就是对于这个用户所拥冇的角色而言，是冇顺序的，同一个角 色在不同的用户那里可能拥有不同的优先级）d）除了可以对角色进行授权外，也可以针对用户进行授权，也就是说，将权限授予用户。 针対某个资源的所有操作，我们可以设置这些权限对川户来说是“继承”或“不继承”i. 继承：意思是这些权限将使用其（即用户）所拥有的角色的权限，而不使用其（即 用户）单独设置的权限ii. 不继承：意思是这些权限将使用其单独设置的权限，而不使用其

5、所拥有的角色的 权限5、认证，指川户访问资源的某些操作时，根据授权，判断是否允许用户的访问a）在用户访问的时候，需要进行即时的判断（是否有权访问）b）应该提供查询的功能，可以查询某个用户所拥有的所有权限2.2权限管理的实现本系统根据权限管理思路可将其分为模块管理、角色管理和用户管理三个模块2.2.1 用户管理超级用户拥有用户管理模块的全部操作权限，可以给对用户进行增、删、改、查、分配角色、用 户授权。点击“查看”按钮时会显示用户的详细信息，包括用户名称，所属单位以及该用户所拥有的角色 等。如下图所示：用户id1用户名称和4位0ix是否激港.僉*用次8t20用p【切财角色角色編号危色名痴!訓员2

6、peon345系歩开发人员6系彌护员当增加用户时，系统会对用户进行即时判断，如果数据库中存在该用户，则会显示提示信息，如 下图所示：222分配角色当需要给川户分配角色时，点击分配角色按钮就会进入分配角色页面，在分配角色的同时首先会 先查出该用户h前己拥有的角色，并提供了删除功能。该删除功能采用了 jquery的异步交互， 当点击删除按钮时，在无需页面的刷新悄况下在页面屮自动删除某个角色并白动更新数据库。*色细号角色w称12person311员工4总经&5系狡开茨人閔6护 jrel 分fexde用尸ckjfflwm色优先级也畅1込择站色名称o|o1persono1晋通员工o1总经理o系统

7、开发人员o1系炕维护员优先级03 啦4 込5 込蛉用尸ckj増加站e提交返回223 给用户授权224 角色管理当用户进行授权操作时木系统采用了 dwr的异步交互技术，无需点击提交按钮，宜接点击复选 框即可更新数据库。超级用户可以对角色进行增、删、改、查、分配角色、角色授权。当点击角色授权按钮时进入角色授权页而，该页面同用八授权页面一样，也是采用了异步交互技 术当点击复选框时白动更新数据库。曰授权管理昭角色【咎理员】授权顶级模块二级復块ate® 块« s & m启用我的任务 cejrejuod也nr理cdrcudd后台菩理cdrdudd基础觀唸甘理cdrdudd草位昔

8、&0c0r0u0d0取限昔理cdrdudd用尸菩理cdrcudd角色昔湮cdrquddcdrdudd履块&理cbrdudd2.2.5模块管理当增加模块时，同样会対模块名称，模块编号迹行即时判断，如果数据库中存在则会弹出提示倍 息。当点击“所属父模块”时会动态杳找数据库弹出现有的模块列表树，供用八进行选择。如下图 所示：3. 实例说明现在我们要做的是：把单位管理模块针对用户“kj”进行权限设置，首先点击“用户管理”，进 行用户管理页面，此页面会显示出所有注册过的用户，然后点击“kj”用户一行右侧的“用户授 权”按钮，进入用户授权页面，此时会列出该川户对所有模块的操作权限，然后找到

9、单位笛理一 栏，可以对它进行授权操作，（这里假如我们不用用八本身的权限，而是用它拥有的角色的操作 权限）我们把该用户木身拥冇的权限全部去掉并把“不继承”复选框对号按钮去掉，把“kj”用 户有的角色“管理员”只赋于查看的权限，然后刷新页而，这是当点击单位管理按钮时，“kj” 用户对于“单位管理”模块只有了查看的权限。单位h单位编玛单位名猱单位性廣所展行业嫌作101bisdwsjdl$shy_0421011义彌业耐公司dwxz-02«ky.oi31012安55煤責公司dvxz.03«hy.0141013倡擦*炭公司dwxx.03why.ol51014城屋煤业公司dwxz.03»hy.ol61015w5 ml炭公司dwxt.03why.0171016瑞东燻炭公司