角色权限(批量添加)

最新推荐文章于 2022-11-06 15:00:00 发布
最新推荐文章于 2022-11-06 15:00:00 发布
阅读量925 收藏 2
点赞数
文章标签: json 数据库
原文链接:http://www.cnblogs.com/lhn5xy/p/8011026.html
版权

权限:权限以角色为主(RBAC:基于角色的权限管理  )

设置权限在进行用户注册的时候把角色分配好


保证系统的安全,保证登录的合法,对数据进行保密

一个完整的系统分前台和后台,后台是针对管理的内部员工来使用的,注册的功能必须由后台的最高管理者来进行

权限一般分为四张表:

1、用户表:重点是角色ID

2、角色表(角色ID ,角色名)

3、权限表(权限ID、权限名、权限路径--/Home/Select)

4、角色权限关系表(主键ID,权限ID,角色ID)给角色划分权限

---创建数据库
CREATE DATABASE DbUserInfo

---使用数据库
USE DBUserInfo

---创建数据表用户表
CREATE TABLE T_User
(
	U_Id INT PRIMARY KEY IDENTITY,
	U_Name NVARCHAR(24),
	U_Password NVARCHAR(24),
	R_Id INT
)


---创建数据角色表
CREATE TABLE T_Role
(
	R_Id INT PRIMARY KEY IDENTITY,
	R_Name NVARCHAR(24)
)

--创建权限表
CREATE TABLE T_Limits
(
	L_Id int PRIMARY KEY IDENTITY,
	L_Name NVARCHAR(24),
	L_Url NVARCHAR(48)
)

---创建权限角色关系表
CREATE TABLE T_RelLimitRole
(
	T_Id INT PRIMARY KEY IDENTITY,
	R_Id INT,
	L_Id INT
)

 

dataReader登录返回:

        /// <summary>
        /// 登录
        /// </summary>
        /// <param name="name"></param>
        /// <param name="pwd"></param>
        /// <returns></returns>
        public Users UserLogin(string name, string pwd)
        {
            conn.Open();
            string sql = "select U_Name,U_Password,R_Id from T_User where U_Name='"+name+"' and U_Password='"+pwd+"'";
            SqlCommand com = new SqlCommand(sql, conn);
            var res = com.ExecuteReader();
            Users use = new Users();
            while (res.Read())
            {
                use.U_Name = res["U_Name"].ToString();
                use.U_Password = res["U_Password"].ToString();
                use.R_Id = Convert.ToInt32(res["R_Id"]);
            }
            res.Close();
            conn.Close();
            return use;
        }

根据角色判断登录:

/// <summary>
        /// 登录操作
        /// </summary>
        /// <param name="name"></param>
        /// <param name="pwd"></param>
        /// <returns></returns>
        [HttpPost]
        public JsonResult UserLogin(string name,string pwd)
        {
            var res = new BLL.UserBll().UserLogin(name, pwd);
            Session["rid"] = res.R_Id;//session保存需要的角色id
            if (res != null)
            {
                if (res.R_Id == 1)
                {
                    return Json(new { code = 1, message = "校长登录成功" });
                }
                else if (res.R_Id == 2)
                {
                    return Json(new { code = 2, message = "主任登录成功" });
                }
                else if (res.R_Id == 3)
                {
                    return Json(new { code = 3, message = "讲师登录成功" });
                }
                else if (res.R_Id == 4)
                {
                    return Json(new { code = 4, message = "辅导员登录成功" });
                }
                else
                {
                    return Json(new { code = 5, message = "登录成功" });
                }
            }
            else {
                return Json(new { code = 0, message = "登录失败" });
            }
        }

显示权限:

     /// <summary>
        /// 权限
        /// </summary>
        /// <param name="lid"></param>
        /// <returns></returns>
        public List<Limite> GetLimit(int rid)
        {
            string sql = "SELECT * FROM T_Limits WHERE 1=1";
            if (rid!=0)
            {
                sql += "and L_Id IN (SELECT L_Id FROM T_RelLimitRole WHERE R_Id = "+rid+")";
            }
            SqlDataAdapter ada = new SqlDataAdapter(sql,conn);
            DataTable dt = new DataTable();
            ada.Fill(dt);
            var res = JsonConvert.SerializeObject(dt);
            var list = JsonConvert.DeserializeObject<List<Limite>>(res);
            return list;
        }
权限显示 
        /// <summary>
        /// 母版
        /// </summary>
        /// <returns></returns>
        [HttpPost]
        public JsonResult NavLimit()
        {
            int rid = Convert.ToInt32(Session["rid"]);
            var res = new BLL.UserBll().GetLimit(rid);
            return Json(res);
        }
View Code

添加权限:

/// <summary>
        /// 删除权限
        /// </summary>
        /// <param name="rid"></param>
        /// <returns></returns>
        public int DelRef(int rid)
        {
            conn.Open();
            string sql = "delete T_RelLimitRole where R_Id="+rid;
            SqlCommand com = new SqlCommand(sql, conn);
            int res= com.ExecuteNonQuery();
            conn.Close();
            return res;
        }

        /// <summary>
        /// 添加权限
        /// </summary>
        /// <param name="r"></param>
        /// <returns></returns>
        public int AddRef(List<RefRoleLimit> r)
        {
            conn.Open();
            int res = 0;
            foreach (var item in r)
            {
                string sql = string.Format("insert into T_RelLimitRole values({0},{1})", item.R_Id, item.L_Id);
                SqlCommand com = new SqlCommand(sql, conn);
                res += com.ExecuteNonQuery();
            }
            conn.Close();
            return res;
        }

        /// <summary>
        /// 查询角色
        /// </summary>
        /// <returns></returns>
        public List<Role> GetRole()
        {
            string sql = "select * from T_Role";
            SqlDataAdapter ada = new SqlDataAdapter(sql, conn);
            DataTable dt = new DataTable();
            ada.Fill(dt);
            var res = JsonConvert.SerializeObject(dt);
            var list = JsonConvert.DeserializeObject<List<Role>>(res);
            return list;
        }
添加权限后台 
/// <summary>
        /// 添加权限页面
        /// </summary>
        /// <returns></returns>
        public ActionResult limit()
        {
            var res = new BLL.UserBll().GetRole();
            ViewBag.list = new SelectList(res, "R_Id", "R_Name");
            return View();
        }

        /// <summary>
        /// 删除原有权限
        /// </summary>
        /// <param name="rid"></param>
        /// <returns></returns>
        [HttpPost]
        public JsonResult Dellimit(int rid)
        {
            var res = new BLL.UserBll().DelRef(rid);
            if (res > 0)
            {
                return Json(new { code = 1 });
            }
            else
            {
                return Json(new { code = 0 , message = "失败" });
            }
        }
        /// <summary>
        /// 添加权限
        /// </summary>
        /// <param name="res"></param>
        /// <returns></returns>
        [HttpPost]
        public JsonResult limit(string res)
        {
            res = res.TrimEnd('|');
            string[] str = res.Split('|');
            if (str == null || str.Length == 0)
            {
                return Json(new { code = 0, message = "失败" });
            }
            else
            {
                List<RefRoleLimit> re = new List<RefRoleLimit>();
                foreach (var item in str)
                {
                    string[] s = item.Split(',');
                    if (s == null || s.Length == 0)
                    {
                        break;
                                              
                    }
                    else
                    {
                        RefRoleLimit roel = new RefRoleLimit();
                        roel.R_Id = Convert.ToInt32( s[0]);
                        roel.L_Id = Convert.ToInt32(s[1]);
                        re.Add(roel);
                    }
                    
                }
                if (new BLL.UserBll().AddRef(re) > 0)
                {
                    return Json(new { code = 1, message = "添加成功" });
                }
                else
                {
                    return Json(new { code = 0, message = "添加失败" });
                }
            }
           
        }
添加权限控制器 
<script src="~/Scripts/jquery-1.10.2.min.js"></script>
<script>
    function Quan()
    {
        var rid = $("#R_Id").val();

        $.ajax({
            url: "/UserRole/Dellimit",
            type: "post",
            data: { rid: rid },
            success: function (Data) {
                if (Data.code == 1) {
                    var quan = ""
                    $(".Checkbox1:checked").each(function () {
                        var li = $(this).val();
                        quan += rid + "," + li + "|";
                    })

                    alert(quan);

                    $.ajax({
                        url: "/UserRole/limit",
                        type: "post",
                        data: { res: quan },
                        success: function (Data) {
                            if (Data.code == 1) {
                                alert(Data.message);
                            }
                            else {
                                alert(Data.message);
                            }
                        }
                    })
                }
                else {
                    alert(Data.message);
                }
            }
        })

        
    }
</script>

<h2>limit</h2>
@Html.DropDownList("R_Id", ViewBag.list as SelectList)<br />
<input class="Checkbox1" type="checkbox" value="1"/>沟通记录导入管理<br />
<input class="Checkbox1" type="checkbox" value="2" />沟通记录查询管理<br />
<input class="Checkbox1" type="checkbox" value="3" />家长评分综合管理<br />
<input class="Checkbox1" type="checkbox" value="4" />家长投诉查询管理<br />
<input class="Checkbox1" type="checkbox" value="5" />家长投诉管理<br />
<input class="Checkbox1" type="checkbox" value="6" />公告管理<br />
<input class="Checkbox1" type="checkbox" value="7" />班级管理<br />
<input class="Checkbox1" type="checkbox" value="8" />角色管理<br />
<input id="Button1" type="button" value="角色权限" onclick="Quan()"/>
添加权限View

这样添加权限就会把原有的权限删除,再重新添加权限

添加权限用到了批量添加

 

转载于:https://www.cnblogs.com/lhn5xy/p/8011026.html

a86964665
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量修改文件和文件夹权限win10
weixin_53476134的博客
10-16 6315
win10系统下批量授予文件和文件夹的权限
2021-04-24
u010957548的专栏
04-24 699
数据权限设计思路_权限系统设计思路(转载) 一. 权限系统 1.1 系统定义 用户管理:用户管理中的用户主要是功能系统的使用者,对应业务的用户有着基本相似的系统功能使用需求和权限等级,对个体进行关联性的初步分群或者分组 角色管理:角色是基于业务管理需求而预先在系统中设定好的,每个角色对应明确的系统权限,是众多最小权限颗粒的组成 权限管理:基于角色的访问权限控制(RBAC)模型,赋予用户的权限管理,可以分为两大类型:​ 功能权限: 功能权限是系统执行权限控制的基本单元。针对功能模块来划分.
安全组规则批量添加授权对象
weixin_34256074的博客
06-30 274
背景 在日常维护安全组时,常见的场景有以下2种:1.对某个端口范围批量授权多个网段,如:(如:22端口对10.0.0.1/32,10.0.0.2/32,10.0.0.3/32三个网段授权)。2.对某个网段,批量开通多个端口,如:对10.x.x.xx/16 网段开通22、80、443等端口)。 ECS控制台针对这两个场景,分别提供了两个功能,【添加安全组规...
批量获取文件权限
weixin_34356310的博客
06-25 1872
强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令:takeown /f * /a /r /d y将所有d:\documents目录下的文件、子文件夹的NTFS权限修改为仅管理员组(administrators)完全控制(删除原有所有NTFS权限设置):cacls d:\documents\*.* /T /G admini...
使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统.zip
最新发布
03-03
实现的功能为管理员的列表的查看,管理员删除,管理员增加以及选择角色角色列表的查看,角色的删除以及批量删除,角色添加以及对应角色权限添加,每个功能模块都有对应的权限,超级管理员具有所有权限,并可以...
基于SpringBoot2.0 + ElementUI(VUE2)+MySQL +UID生成器+MYSQL的菜单权限模块管理应用学习脚本
05-19
基于SpringBoot2.0 + ElementUI(VUE2)+MySQL +UID生成器+MYSQL的菜单权限模块管理应用学习脚本
JeeSpringCloud后台权限管理系统-其他
06-29
角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。字典管理:对系统中经常使用的一些较为固定的数据进行维护。参数管理:对系统动态配置常用参数。通知公告:系统通知公告信息发布维护。操作日志:...
WEB通用权限管理系统源码
08-30
3.可以动态分配权限按钮,分配角色权限,目录结构,栏目的链接都可以修改。权限管理非常灵活, 4.可以隐藏左侧导航栏,打开左侧导航栏,默认是打开,table表格都自应大小的 5.动态创建数据表,删除用户表,点击数据 ...
laravel-permission, 将用户与角色权限相关联.zip
09-18
laravel-permission, 将用户与角色权限相关联 将用户与权限角色相关联赞助商 如果希望快速向 Laravel 项目添加身份验证和授权,可以随时查看 auth0 SDK的Laravel 和 https://auth0.com/overview的免费计划。
FOR 语句的妙用!讲解2-AD批量给用户添加某个用户组权限
技术与管理的平衡木-
09-26 4005
     承接上一个Section,我们接下来给大家讲利用FOR 语句实现另外一个功能,批量给所有用户添加某个用户组的修改用户的权限。这部分其实也是来源于一个实例,我们在对EXCHANGE SERVER的用户进行迁移的时候,发现一个问题。就是部分用户没有继承上一个OU的权限,导致Exchange 2010 无法从2003 迁移用户,提示用户权限不足。后来发现Exchange servers这个组不在这个用户的安全性列表中。我们要做的就是将所有用户权限添加"Exchange servers”组FULL CON
windows server 2008 批量添加用户、组及权限的设置,加一些小知识。。
weixin_33701617的博客
03-13 2579
1.先建立3个用户组2.批量建立用户及分组 另存为.bat文件 运行就实现了批量建立用户、组的目的。。3.设置 只有本部门的用户能访问其部门的文件夹添加权限时需删除User用户!! 其他部门以此类推。。。。3.公司服务器的硬盘空间有限,要求做好文件压缩工作以便节省磁盘空间打上对勾就可以实现。4.为客户机设置映射网络驱动器来访问共享文件夹(示例!!) ...
linux 如何批量添加用户权限,在Linux系统中批量添加用户的方法讲解
weixin_27012835的博客
04-30 394
我们什么时候才需要大批量添加用户呢?有时我们需要让几十个或更多的用户在主机上完成相同或相似的任务,比如我们想同时添加一堆的ftp 用户,这些ftp用户归属同一组,但不允许他们通过终端或远程登录服务器;有时我们可能为了教学,比如我们有50个学生,并且每个学生在服务器上有一个独 立的用户名,能登录系统,并能管理自己的帐号或完成一些在自己权限下的作业;批量用户添加流程:批量添中用户流程是通过newuse...
win10 批量修改文件权限
热门推荐
junzi528的博客
02-21 1万+
我在我mac电脑上处理了照片后,存到移动硬盘里,在win10下就读不出来了,提示没有“读权限”。如果一张一张去修改权限,是很容易做到的,但太麻烦。在百度上查了批量权限的办法,基本上都不管用。 现在我来分享下自己的解决办法,非常的简单 1、确定自己的用户名或用户组。 比如我自己的用户组是Users。如果不确定的话,可以随便找一个有正常权限的文件查看下所属组。方法是 右击文件,选属性,再点“...
【学生管理系统】权限管理之角色管理—添加角色添加对应角色权限
四季轮换叶,一路招摇胜
11-06 1012
【学生管理系统】权限管理之角色管理—添加角色添加对应角色权限
学习filter,用户批量删除功能以及角色权限管理功能
Characterzzzzz的博客
07-25 382
学习filter,用户批量删除功能以及角色权限管理功能 一、filter 实现用户登录后才能进行后续操作,即用户完成登录操作后,浏览器读取到用户信息,才不会拦截访问管理页面的请求,给访问放行。这就需要写一个过滤器: 在UserController的login方法中增加HttpSession session参数,在id!=-1的判断条件中加入: session.setAttribute("user",user); 接下来写过滤器,定义过滤的规则: 新建package:filter,在filter中新建L
后台系统设计——角色权限
王卫东 博客
02-19 7642
一、前言 不论是哪种后台管理系统,“人员权限”始终是绕不开的话题。无论是移动端,PC端产品,登陆都需要一个账号。只是对于C端的产品,大多都是用户自己注册即可。 而对于后台产品而言,是需要公司内部人员去创建账号的。每个使用系统的用户都有一个独一无二的账号,每个账号都有自己对应的权限。 多数情况下,除了超级管理员外,我们会对大多数的账号的权限做一些限制,以此来管理不同用户的使用权限问题。 譬如,做企业使用类软件,不同部门、不同职位的人的权限是不同的;再例如一款收费产品的收费用户和免费用户权限也是迥然不同
用户添加角色 角色添加权限同理
baiyawen1的博客
07-13 1361
展示出的效果 &lt;form action="{:url('node/r_insert')}" method="post"&gt; &lt;!--角色--&gt; &lt;select id="uid" name="u_id"&gt; &lt;option value=""&gt;请选择&lt;/optio
尚筹网 —— 5、角色维护
Mr_zhangyj的博客
05-09 591
1、角色分页操作 1.1、目标 将角色数据进行分页显示 1.2、思路 1.3、代码 1.3.1、创建数据库表 CREATE TABLE `project_crowd`.`t_role`( `id` INT NOT NULL AUTO_INCREMENT, `name` CHAR(100), PRIMARY KEY (`id`) ); 1.3.2、逆向生成相关资源 <!-- 数据库表名字和我们的entity 类对应的映射指定--
5.角色化系统管理 教师、学生、系统管理自动独立初始化 支持批量导入变更班级人员信息
07-17
他们可以对用户账户、权限角色进行管理,确保平台的安全和正常运行。系统管理员还可以支持批量导入和变更班级人员信息,简化管理流程,提高工作效率。 总之,角色化系统管理是C知道平台为教师、学生和系统管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值