浅谈如何有效建立权限管理体系(原创)

原创 2004年06月28日 17:44:00

作者:BALLOONMAN2002  2004年6月26日

本文拟结合POWERBUILDER语言,简述如何在传统C/S应用系统当中有效建立权限管理体系。

何谓权限管理体系?就是如何控制操作使用者对软件功能和系统数据的访问权限的各个方面。传统的C/S应用系统,多是“前台应用程序+后台数据库表”两部分,这样就决定了我们考虑权限管理体系就必然要考虑两方面的内容:

1、用户在前台的功能权限:即该用户能够使用哪些菜单或窗口功能,例如:张三只能使用数据录入功能,不能使用管理审批功能;

2、用户在后台的功能权限:即该用户能够对库表具有哪些读、取访问权限,例如:张三对于x_table表只有读权限,没有写权限;

是否上述两方面权限管理就足够了呢?答案是否定的,因为从应用角度来考虑,还需要对用户的数据访问权限进行控制,例如:张三属于A分局,李四属于B分局,张三、李四各录入一条数据,那么在查询时显然张三只能查询到其自己录入的数据记录,而不允许其查询到李四录入的数据记录,或者只能查询而不允许修改,因此这就引出了第三方面的权限管理内容:

3、用户在应用的数据访问权限:即该用户能够对哪些数据具有哪些访问权限;

下面我们逐一来了解如何实现上述三个方面的权限管理:

1、前台功能权限:

谈到前台功能权限,我们要建立下面几个概念:

岗位:是指用户具体负责的工作分类,如:数据录入岗、文书审批岗、系统维护岗等;

功能:是指用户能够使用的软件功能,可以通过菜单或窗口来控制,但由于一个系统当中窗口通常数据量庞大,控制用户使用哪些窗口不太实际,因此我们通常菜单控制即可;

工号:是指具体用户登录系统所用的用户ID;

上述三个概念的相互关系如下:

一个岗位可以对应多个功能菜单;

一个功能菜单同样可以对应多个岗位;

一个工号只能属于一个岗位;

进而我们可以设计以下用户登录流程:

1)用户ID登录系统后读取对应用户表查看其所在岗位;

2)查找该岗位对应可以使用哪些菜单;

3)将用户能够使用的菜单和系统实际菜单逐一比较,屏蔽不允许其使用的菜单;

这里面由于涉及到菜单的遍历,需要使用到一些PB的使用技巧,详见另外一篇文章《浅谈如何利用PB实现动态添加菜单》,此处不再赘述。

这样通过上述三者关系,建立起一个用户工号到底能够使用哪些菜单,不能使用哪些菜单。为何要如此复杂,为何不直接定义每个工号能够使用哪些菜单呢?那样的话,显然系统冗余太大,造成资源浪费,不符合规范化要求。

2、后台库表权限:

后台库表权限主要是根据前台工号在后台数据库建立相应的帐号(LOGIN)、用户(USER),并根据一定的规则产生对应密码,并赋予其不同的角色(ROLE)、不同库表的不同读、写权限,由于这部分与所采用的后台具体数据库密切相关,因此本文不再详述。

3、应用数据权限:

应用数据权限的实现,主要通过各类数据表当中必须引入数据记录的录入或产生单位代码和操作员工号ID,当用户访问相应记录时,首先比较当前用户ID及其所在单位,是否与数据记录的产生操作员ID及其单位代码一致,这个问题说起来简单,但实际用PB语言实现起来需要讲究一定技巧,要充分借助“继承”这一特性,尽量高效、通用。

 

如需要进一步资料,请联系QQ:27855043,MSN:WEIYIN2001@MSN.COM

如有不当之处,敬盼您的指点。

从重视研发到建立高效的研发管理体系

在不知不觉之中,软件产品领域的竞争变得如此激烈。靠一两个天才人物的灵感来维持整个企业市场竞争优势的时代已经逐渐远去了。以某项卓越的设计、天赐良机、对手的失策或自己的幸运为基础形成的产品竞争优势是不可能...
  • liubing8609
  • liubing8609
  • 2013年07月17日 21:29
  • 864

如何建立测试管理体系

所谓“工欲善其事,必先利其器”,有了事半功倍的工具,自然能提高效率,软件测试管理系统就是建立软件测试管理体系、保障 软件测试顺利进行的利器。 测试管理体系既可以通过强大的测试管理工具来体现,也可以...
  • sinat_30896849
  • sinat_30896849
  • 2015年10月11日 10:54
  • 665

如何建立测试管理体系

让软件测试走向规范   建立软件测试管理体系的主要目的是确保软件测试在软件质量保证中发挥应有的关键作用:   软件产品的监视和测量 对软件产品的特性进行监视和测量,主要依据软件需求规格说明书,验证...
  • xingkong159357
  • xingkong159357
  • 2015年10月10日 10:49
  • 133

Linux安全体系的文件权限管理

转载:http://blog.csdn.net/neverforgetzyp/article/details/5928914 自主访问机制(Discretionary Access Control,...
  • wangyunqian6
  • wangyunqian6
  • 2016年07月12日 14:35
  • 1043

浅谈国土资源管理体系-以江苏为例

国土部门对我们来说是一个非常熟悉的部门,是我们公司、我们行业的主要服务对象。今天就以江苏为例来说说国土资源管理体系,大家在以后的工作中能清晰的知道与我们打交道的到底是什么部门,咋来的,干啥的。 一、...
  • njdxtj
  • njdxtj
  • 2017年06月24日 09:35
  • 892

如何有效构建现代企业的人力资源管理体系

如何有效构建现代企业的人力资源管理体系 知识经济时代是一个人才主权时代,也是一个人才赢家通吃的时代,知识型员工与职业企业家将成为企业价值创造的主导要素,具有对剩余价值的索取权。进入才智时代,...
  • albert1222344
  • albert1222344
  • 2015年04月26日 22:05
  • 503

手把手教你玩转QQ的原创表情

QQ的原创表情非常的可爱,做得比较精致,深受广大QQ用户的喜爱;但怎么将这些表情保存下来,好让我可以在别的地方用呢? 乖乖牛在线将从不同的视角,为你解析QQ原创表情的存储、互通、保护的机制;熟悉了这些...
  • TragicGuy
  • TragicGuy
  • 2015年10月23日 13:58
  • 1086

通过图像转换软件打造95%原创文章--真的可以告别伪原创(有点扯)

通过图像转换软件打造95%原创文章--真的可以告别伪原创   满大街都在吆喝,SEO优化什么最重要?“内容为王,外链为皇”。。。对,我也是这么认为的,可是能每天坚持写原创的又有几个呢?我相信我这篇文...
  • wuxinliulei
  • wuxinliulei
  • 2013年08月27日 13:09
  • 983

比较论之--好的管理体系与坏的管理体系

好的管理体系,会把矛盾置于人与体系之间,坏的管理体系则会把矛盾置于人与人之间。...
  • haoyujie
  • haoyujie
  • 2016年06月15日 14:13
  • 236

伪原创文章的方法

1.修改标题 标题是搜索引擎读取相关数据的第一步,因此,伪原创内容页的全新标题,搜索引擎而言对这个页面的评价也就高些。具体 的操作技巧有,添加或删减词语词组、换汤不换药(全新的描述方式,意义雷同)、同...
  • zongcaihui
  • zongcaihui
  • 2015年10月12日 15:18
  • 243
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:浅谈如何有效建立权限管理体系(原创)
举报原因:
原因补充:

(最多只允许输入30个字)