工作时间也不长,但是总想写一些自己的收获。公司利用的技术也比较单纯,asp.net,js也不怎么需要用,唯一写的多的就是sql语句。
好了,废话不多说了,开始谈谈我在做项目中一些对系统权限的收获,不过很多都是项目中看到的,我就想自己重新做一遍。也许会有
很多的问题和考虑不全的地方,但是我还是要写出来,当做自己的一种学习罢了。
(1)用户表
权限是根据登陆者不同而不同的,用户表就比较简单了,简单的表设计如下
[user_no] [nvarchar](20) NOT NULL, //用户ID,主键 [user_name] [nvarchar](20) NULL, [user_password] [nvarchar](20) NULL,
(2)权限列表
设置所有的权限,例如新增,修改,查询
[action_id] [nvarchar](20) NULL, [action_name] [nvarchar](20) NULL
(3)功能表
系统的功能是存在数据库中的,根据权限来获取部分功能,并展示。表设计如下:
[function_id] [nvarchar](20) NOT NULL,//功能id [function_brother_id] [int] NOT NULL,//相同功能的不同页面 [function_name] [nvarchar](50) NULL, [function_url] [nvarchar](500) NULL, [function_level] [int] NULL, [function_sort] [int] NULL, [function_action] [nvarchar](100) NULL, [function_parent_id] [nvarchar](20) NULL, [function_inmenu] [bit] NULL,//是否在菜单中
为什么有[function_brother_id],一个菜单里面的一个功能可能会有多个页面。例如一个用户页面,可能在功能里面叫用户信息,但是会涉及多个页面,每个页面都需要权限。[function_inmenu]就是判断同功能里面菜单里链接是其中哪个页面(只能有一个)。
[function_action]是根据权限列表给每个功能赋给权限
(4)权限组
我们的权限是根据组来区分的。一个用户在一个组里面,那个组里面有哪几个功能,其中每个功能有哪几种权限。这就是我们的系统权限的核心了,不过比较简单。
[group_id] [nvarchar](20) NOT NULL, [group_name] [nvarchar](50) NULL,
这里面存储权限组的基本信息,一般会默认有系统管理者和一般使用者。
(5)用户权限组
设定用户在哪个群组。我们目前的系统设计的是一个用户可以有多个组,但是我觉得一个用户设定一个群组就ok了。如果一个用户没有设定在哪个组,默认为一般使用者。
[group_id] [nvarchar](20) NULL, [user_no] [nvarchar](20) NOT NULL,
(6)群组功能
设定每个群组里面有哪几个功能,每个功能有哪几种权限。
注意,功能表里面的权限与此处不同,可能一个功能有查询和删除权限,但是本群组里面的这个功能只有查询权限。
这个权限必须是在功能里面此功能所有的权限中。
[group_id] [nvarchar](20) NOT NULL, [function_id] [nvarchar](20) NOT NULL, [group_action] [nvarchar](100) NULL,
表设计到此ok,算是比较简单的。
(1)登陆时
验证通过时,
> 根据用户id去用户权限表里面取得此用户所对应的群组
>根据群组对应的所有功能去功能表里面找到相应的在菜单中的功能,这里可以拼成xml来组成功能列表,
这样就可以实现有些功能在菜单,有些没权限的则不在,也可以查到此功能有哪些权限(比如只有查询权限,或是还有新增权限)
进入页面时的处理
群组功能里面无此页面功能时,就算是直接输入连接也会被拒绝访问
根据页面找到功能id,再找到登入者所属群组此页面有哪些权限,根据权限来实现一下页面元素的隐藏和显示(如没有新增权限就把新增按钮隐藏)
这样就实现了登入者的权限,进入页面的权限和页面上一些操作的权限了。