权限管理模块设计_第1页
权限管理模块设计_第2页
权限管理模块设计_第3页
权限管理模块设计_第4页
权限管理模块设计_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

泰和佳通泰和佳通权限管理模块设计说明书摘要权限管理分为两个部分,操作权限管理和资源权限管理。针对我们的系统,分别进行说明。一、操作权限管理即为允许用户使用那些功能,进行哪些操作。有两个地方需要处理,1、对用户隐藏没有授权的功能。如“LOG管理”功能没有对用户A授权,则用户A是看不见“LOG管理”这个功能菜单的。2、在功能所在的页面进行权限验证,防止没有授权的用户通过输入URL进入功能所在页面。如“LOG管理”功能没有对用户A授权,则用户A是即使是手动输入“LOG管理”功能所在的页面,他也无法使用这个功能。在实现方式上可以通过”角色”和”功能”来实现,一个”角色”对应多个”功能”,”用户”与”角色”是多对多的关系。当用户登录时通过(用户->角色->功能)查询出该用户可以使用的功能列表并显示,无权使用的功能将被隐藏。并且在功能所在页面进行权限验证,避免没有权限的用户通过特殊方法进入页面。二、资源权限管理的意思是限制用户对资源的访问和操作。1、省级的用户可以查看和操作全省的数据。但不能查看和操作外省的数据。2、市级的用户可以查看和操作全市的数据,但不能查看和操作该市以外的数据。3、全国级的用户可以查看和操作全国的数据。权限管理模块设计说明书权限管理模块设计说明书第#页,共6页从PermManager.Functions属性中获取用户所拥有的角色列表List<功能>,从中找到页面所对应的功能功能1,查出功能1的所有子功能List〈子功能〉(List〈子功能>=List〈功能>.Where(o=>o.ParentId==功能l.Id))List〈子功能〉即表示增删改查权限。如果List〈子功能〉中没有增删改权限,则将增删改按钮隐藏或禁用。代码改动:所有功能页面均需要改动。资源权限验证用户操作顺序为:进入系统->选择城市->登录->查看和操作数据。验证方式为:在用户登录时验证,如果该城市的数据库用户表中存在当前用户、并且用户名和密码正确,则登录成功,并允许查看和操作该城市的数据。否则登录失败,并且不允许查看和操作数据。因为我们的系统是每个城市一个数据库,所以省级的用户需要在省内每个城市的数据库用户表中添加一条数据。而全国级别的用户需要在全国所有城市的数据库用户表中添加一条数据。4数据库设计ER图用户角色表■0■角色名称■0■角色描述O父甫色编号〉排序号O是否已禁用用户信息表』用户编号VOVO宀角色编号(FK)宀部门编号(FK)O用户登录名O■登录密码0电子邮箱O性别0■手机号■0■固定电话O真实姓名■0■联系地址0■传真号码■0■是否已禁用0■注册日期角色功能对应表#编号⑴角色编号(FK)⑴功能编号(FK)O是否已禁用部门信息叢①部门信息叢①■部门编号0功能名称O功能代码O功能描述■Q功能级别O父功能編号扌#序号功能莱单①功能编号功

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论