OA系统:权限管理

最新推荐文章于 2024-04-25 09:48:21 发布
最新推荐文章于 2024-04-25 09:48:21 发布
阅读量4.1k 收藏 9
点赞数 3
分类专栏: ssm 文章标签: ssm OA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jongsuk_sun/article/details/93081424
版权

可以通过不同划分管理权限:分组进行权限管理,根据角色权限管理,根据用户权限管理。

权限中定义的是用户和事情之间的关系,并没有涉及到角色。所以,如果不使用角色也可以实现成员资格管理。但是,角色作为某些用户的集合,这样对制定规格是更为方便、合理,也更符合业务逻辑的客观存在形式。 即:通过角色对用户进行权限管理。

权限管理系统功能分为:授权与认证

4、授权,指将权限授予角色或用户 
   a) 如果用户A拥有角色B、角色C,那么,缺省的情况下,用户A将拥有被分配给角色A和角色C的所有权限(即默认情况下,用户A继承其拥有的角色所具有的所有权限) 
   b) 如果用户拥有多个角色,那么用户的权限是这些角色权限的合集 
   c) 如果用户拥有多个角色,而且角色之间的授权有冲突(比如对同一个资源的同一个操作,一个角色为“允许”,另外一个角色为“不允许”),将以优先级别高的角色为准(所谓优先级别,也就是对于这个用户所拥有的角色而言,是有顺序的,同一个角色在不同的用户那里可能拥有不同的优先级) 
5. 认证,指用户访问资源的某些操作时,根据授权,判断是否允许用户的访问 
  a)在用户访问的时候,需要进行即时的判断(是否有权访问)

员工职位=角色-》设置权限。权限有树形结构

为角色分配权限-》分配子权限,角色也就有父权限。

一、权限有哪些功能:控制哪些用户可以使用哪些功能。
    1,初始化权限
        向数据库插入所有的权限数据,这个操作只在安装做一次。ps:权限没有增删改(因为功能已经开发完)
        插入一个超级管理员用户,这个用户有所有的权限,并且他的权限不可以被修改与删除。
    2,分配权限
        指定哪些用户有哪些权限(某权限就是使用某功能的许可,也就是某URL的访问许可)。
        是给Role分配权限(用户的权限就是用户所有角色的权限的合集)。
    3,使用权限
        1,用户登录后才能使用OA中的功能(登录、注销)。
        2,左侧的菜单是根据权限显示的。
        3,右侧页面中的链接是根据权限显示的。
        4,验证每一个请求的权限,有权限才能访问。
权限= 操作+资源
控制权限---》控制url

二、整体思路
    某权限就是使用某功能的许可,
    一个功能就是一个多个URL(在ItcastOA中有两种情况):
        1,一个功能对应1个URL,例:删除用户功能对应的URL是userAction_delete。
        2,一个功能对应2个URL,例:添加用户功能对应的URL是userAction_addUI(添加页面的显示)与uesrAction_add。
    功能的使用许可,也就是某URL的访问许可。
    分配权限就是指定用户可以访问哪些URL(白名单)
    每个功能应对应一个唯一的名称,以便用户分配权限时看到的是名称,最终关联的还是URL。

    --------- 举例 --------
    资源:用户
    操作:增、删、改、查、初始化密码
    资源+操作 = 权限

    用户增            userAction_addUI, userAction_add
    用户删            userAction_delete
    用户改            userAction_editUI, userAction_edit
    用户查            userAction_list
    用户初始化密码    userAction_initPassword
    -----------------------

 

三、设计实体
    权限分为三级:顶级菜单、二级菜单、右侧页面中的链接。
    选中一个权限时,应同时选中所有直系上级的权限。
    取消一个权限时,应同时取消他所有的下级权限(所有子孙权限)。
    取消同级的所有权限时,就同时取消他们的上一级权限。

 

 

 

  开发思路:

1)用户登录,登录成功后将登录用户放入Session,并将用户对应的角色和角色对应的权限立即查询
2)左侧菜单数据从数据库中获取
    * 通过一个监听器,项目启动时加载权限数据,放入application作用域
    * 用户登录成功之后,直接从application作用域中获取权限数据展示
3)左侧菜单按照登录人的权限展示
    <s:if test="#session.loginUser.hasPrivilegeByName(name)">
4)在数据库中加入超级管理员,在程序中判断如果当前登录用户是超级管理员,就直接显示所有权限菜单
5)右侧连接和按钮按照权限显示

6)编写自定义拦截器,拦截用户的所有针对Action的请求

1,初始化权限:安装时:执行一次--》完成权限数据库的初始化,分配超级管理员

(用户通过批处理文件进行初始化权限数据表文件)

2,权限数据:即菜单栏的显示----》* 通过一个监听器,项目启动时加载所有权限数据,放入application作用域
    * 用户登录成功之后,直接从application作用域中获取权限数据展示

监听器实现:

再web.xml中配置监听器

页面处理:从Session中获取登录用户,根据用户的角色最终获取对应的权限,判断用户的权限是否和当前循环出的权限是否一致,如果一致就显示 

3,右侧连接和按钮按照权限显示

jongsuk_sun
关注
专栏目录
OA权限模块根据用户权限显示不同的操作按钮
周江霄
10-09 1万+
前几篇博文介绍了如何根据不同的用户权限,实现不同的界面菜单,在权限模块中,属于比较粗粒度的划分。我们如果想控制一个用户的权限到具体的按钮应该怎么是实现呢?这篇博文就为大家简单的介绍一下。     一、情景导入       下图是我系统中的一个模块,具有添加删除修改的三个权限操作,如图:           现在我来了一共用户,我不想让他具有添加和修改权限怎么做呢?
OA系统设置权限
ziysong的专栏
05-21 1822
 *1.定义Privilege类:name,url,parent,child,roles(和Role多对多关系)  *2.安装权限列表数据Installer:        *因为需要用到SessionFactory和事务管理,所以把Installer交给Spring管理        *获取ApplicationContext:通过new ClassPathXmlApplicatio
java开发oa办公系统源码-jeeplatform:权限管理模板
06-05
java开发oa办公系统源码 项目简介 一款企业信息化开发基础平台,可以用于快速构建企业后台管理系统,集成了OA(办公自动化)、SCM(供应链系统)、ERP(企业资源管理系统)、CMS(内容管理系统)、CRM(客户关系管理系统)等企业系统的通用业务功能 JeePlatform项目是一款以Activiti为工作流引擎,以Spring Framework为核心框架,集ORM框架Mybatis,Web层框架SpringMVC和多种开源组件框架而成的一款通用基础平台,基于本平台可以实现快速开发,实现企业信息管理的高效开发。 代码已经捐赠给开源中国社区: 系统设计 系统管理(模块名称jeeplatform-admin) 管理系统登录页面,采用Shiro登录验证 管理系统主页前端,可以适配移动端页面 管理系统主页采用开源前端模板,具有换肤功能 管理系统主页,获取用户具有的权限,显示菜单 角色进行授权,只有超级管理员才具有权限 角色进行配置,可以学习一下RBAC(基于角色的权限控制) 使用JavaEmail插件实现邮件发送,记得需要开启SSl验证 OA管理系统(待开发) CMS管理系统(待开发) 系
OA系统权限管理设计方案
Roby sky
06-03 535
l 不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l 可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组”进行操作的概念,将权限一致的人员编入同一组,然后对该组进行权限分配。 l 权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用,而不是每开发一套管理系统,就要针对权限管理部分进行重新开发。 l 满足业务系统
云尚办公OA系统学习笔记(5.权限管理
Kiritoasu的博客
05-18 1009
每个系统的权限功能都不尽相同,各有其自身的业务特点,对权限管理的设计也都各有特色。页面权限(菜单级)、操作权限(按钮级)、数据权限。当前系统只是讲解:菜单权限与按钮权限的控制。JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。JWT最重要的作用就是对 token信息的防伪作用。
企业OA管理|基于SprinBoot+vue的企业OA管理系统(源码+数据库+文档)
最新发布
伟庭的博客
04-25 1575
本企业OA管理系统有管理员和用户。管理员功能有个人中心,用户管理,公告信息管理,客户关系管理,通讯录管理,日程安排管理,车辆信息管理,文件信息管理,工作日志管理,上班考勤管理,工资信息管理。用户功能有个人中心,公告信息管理,客户关系管理,通讯录管理,日程安排管理,车辆信息管理,文件信息管理,工作日志管理,上班考勤管理,工资信息管理。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。
OA管理系统
03-29
数据库,代码,jsp页面都很完整。适合毕设,或者自己单做。使用技术ssm+maven+tomcat7+jdk1.8. 本项目功能齐全 优秀功能:1.发送邮件 2.导出excel 3.生成echarts表等 欢迎来下载
OA系统权限管理设计(上)
weixin_33962923的博客
08-25 360
任何系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统添加亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最基本的功能。 l         可以对“组”进行权限分配。对于一个大企业的业务系统来说,如果要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统中就提出了对“组...
OA系统权限管理设计(转载)
weixin_34000916的博客
06-07 181
不论什么系统都离不开权限的管理,有一个好的权限管理模块,不仅使我们的系统操作自如,管理方便,也为系统加入亮点。   l         不同职责的人员,对于系统操作的权限应该是不同的。优秀的业务系统,这是最主要的功能。 l         能够对“组”进行权限分配。对于一个大企业的业务系统来说,假设要求管理员为其下员工逐一分配系统操作权限的话,是件耗时且不够方便的事情。所以,系统...
oa管理系统
09-18
OA管理系统,办公自动化(Office Automation,简称OA)是指利用计算机技术、通信技术、系统科学、管理科学等先进的科学技术,不断使人们的部分办公业务活动物化于人以外的各种现代化的办公设备中,最大限度地提高办公效率和改进办公质量,改善办公环境和条件,缩短办公周期,并利用科学的管理方法。借助于各种先进技术,辅助决策,提高管理和决策的科学化水平,以实现办公活动的科学化和自动化。
OA系统管理
04-17
本系统实现高层次的网络办公自动化,节省大量的人力资源和办公费用,大幅度提高办公效率; OA系统主要包含办公桌,内部邮件,内部短信,公告通知,投票等模块; 工作流主要是车辆使用,会议,办公用品,车辆,请假、出差的一些申请跟审核等; 公共事务主要是公告,投票,会议,车辆,办公用品,请假、出差等一些管理; 人力资源主要是部门、员工的管理。
OA信息管理系统
12-28
该系统管理包含用户管理、菜单管理、角色管理等多个模块,页面使用jQuery框架完成了动态功能。角色模块用来分配角色权限,用户管理包含项目开发中的增删改查的操作,还有拓展功能,假期模块。查询页面使用了分页处理。
人事OA管理系统
02-23
人事管理OA系统 本案例开发环境: 数据库:Mysql IDE :STS3.0 JDk :1.7 Tomcat:7.0 本案例所使用技术: 1、struts2标签 2、jsp页面 3、SSH2 框架 目前完成功能: 1、用户登录判断权限 2、普通用户登录主页详情查看 3、员工考勤查询 4、员工个人薪资查询 5、员工假期申请与查询及修改 6、用户密码修改 2013-08-26 18:48 新完成的模块 1、人事部职员管理职工模块 a、添加职工 b、多种条件查询职工 c、查看职工详情 2013-08-26 18:38 新完成的模块 1、公司部门管理 a、所有部门查询(详情查询) b、部门详情修改 c、查看部门所有员工 d、添加部门 f、修改部门 2、员工考勤管理 a、当天考勤查询 b、所有考勤查询(多条件考勤查询) 问题: 如果action同用全局属性会出现属性上次查询被赋值的情况 正在在解决方案????? 2013-08-28 新完成的模块 1、员工考勤管理 a、职工签到 2、职工加班管理 b、部门加班查询(部门Id条件查询) c、个人加班查询 (员工Id和时间查询) d、添加加班信息 e、修改加班信息 3、职工薪资管理 f、按月查询薪资(部门Id查询) g、薪资发放 4、个人页面(同用普通用户页面) spring 默认注入为单例模式 如有些action不需要刻意在bean标签加入scope="prototype"属性 内部私有属性定义时最好赋初值(尤其字符串)这样对后面判断有益 如果action无法传值 刻意考虑用session传值 2013-08-29 10:19 新完成模块 1、请假管理 a、添加拦截器作为用户登录验证 此案例到此结束!源码中可能有些地方不够细致 没加大数据测试不足之处还请谅解!
OA权限系统数据表设计
12-08
强大的OA权限系统,完整的数据表设计方案。
java开发oa系统源码下载-role:后台管理系统
06-05
java开发oa系统源码下载 平台简介 一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。她可以用于所有的Web应用程序,如网站管理后台,网站会员...
OA-:基于Django的轻量级自动化办公系统
03-11
:locked_with_key:权限管理 :floppy_disk:文件管理 :artist_palette: ...... $ mkdir oa $ git clone https://github.com/Eminjan/OA-.git $ cd oa $ pip install -r requirements.txt $ python manage.py ...
蓝凌OA系统V15.0管理员手册.zip
07-08
蓝凌OA系统V15.0是一款针对企业日常办公自动化需求设计的高效管理工具,它为企业提供了一整套流程审批、文档管理、协同工作、信息门户等核心功能,旨在提升企业的办公效率,优化业务流程。作为系统管理员或运维人员...
oa.rar_java oa系统_oa_oa管理系统_oa系统_办公 Java
09-22
2. **公文管理**:公文是企业内部重要的信息传递工具,OA系统提供了公文起草、审批、归档等全流程管理,确保公文处理的规范性和高效性。它支持不同类型的公文模板,简化创建过程,同时通过电子化流转,避免了纸质...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值