博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2013年10月24日

摘要: 实现业务系统中的用户权限管理--实现篇 在设计篇中,我们已经为大家阐述了有关权限管理系统的数据库设计,在本篇中,我们将重点放在其实现代码部分。为了让你能够更直接更有效的看到全部动作的代码,我们使用“动作分解列表”的方式来陈述每个动作以及相关资源。实现权限管理功能的动作动作分解动作名相关表名操作集类型(S,U,I,D,SQL)表单模组字符资源是否分页?返回提示?权限检测权限初始化安装setup无无无setupsetupok否否否显示添加管理组界面addnewgroup无无addgroupcheckuserpurview无否否是执行添加管理员动作addnewgroup_exgorupmanage. 阅读全文

posted @ 2013-10-24 17:50 米粒3 阅读(169) 评论(0) 推荐(0) 编辑

摘要: B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。需求陈述不同职责的人员,对于系统操作的权限应该是不 阅读全文

posted @ 2013-10-24 17:45 米粒3 阅读(145) 评论(0) 推荐(0) 编辑