用ASP实现分级权限控制

用ASP实现分级权限控制 
  本文实现的是一个帐务管理系统中分级权限的控制,程序使用ASP和JavaScript编写,在装有IIS4.0的win  NT服务器上运行,速度快,易维护。
权限级别划分如下:
①、院长和财务科长:不能输入,可以无限制查询、统计;
②、副院长:不能输入,可以查询、统计其分管部门的帐务;
③、部门领导:不能输入,可以查询、统计本部门的帐务;
④、会计:能输入各部门的帐务(一个会计有时要做几个部门的帐),只能查询、统计自己输入的帐务。
涉及的数据库和字段如下
①、JK_USER数据库及字段:id(序列号),bmid(部门号),username(用户名),pwd(口令),right(权限值);
②、BM数据库及字段:id(序列号)  ,bmid(部门号);
③、JZPZ数据库及字段:id(序列号),bm(部门),  zgs(子公司),xmz(项目组),xm(项目),sr(收入),zc(支出),szfx(收支方向),szxs(收支形式),
rq(日期),jbr(经办人),lrr(录入人),szsm(收支说明); 
④、ZGS数据库及字段:id(序列号),zgs(子公司)name(公司名),bmid(部门编号)。
1.首先进行用户身份合法性验证
  将用户提交的用户名和口令与数据库JK_USER中的字段对照对照,以确定其合法性,只有合法的用户(系统管理员为其开过户)才可以进入,合法用户有

四种权限级别,分别赋予“1”、“2”、“3”、“4”四种权限值。(程序略)。
2.凭证记帐(分级权限控制)
  凭证记帐功能是专为会计人员服务的,其他人不可以使用,如以非会计人员身份进入凭证录入界面时,只有“查询记帐凭证”功能按钮可见,其它功能

按钮不可见。录入的凭证先存放在一个临时表里,称为“未记帐凭证库”,只有运行“凭证记帐”功能后才进入“凭证库”在“未记帐凭证库”中的凭证可以

修改。部分程序如下:
’非会计人员进入,不显示“凭证记帐”和“保存未记帐凭证”功能按钮
if  (thisPage.firstEntered)  then 
if  session("tright")<>  "1"  then 
button1.hide
button2.hide
end  if
…………
’自动填写时间和操作人
Textbox7.value=year(date)  &  "-"  &  month(date)  &  "-"  &  day(date)
Textbox9.value  =session("username") 
set  cnn1=server.CreateObject("adodb.connection")
set  rst1=server.CreateObject("adodb.recordset")
cnn1.CursorLocation=3
cnn1.ConnectionTimeout  =30
cnn1.Open  "DSN=jky"
rst1.Open  "select  *  from  bm  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
Id=rst1.Fields("id")
do  while  not  rst1.EOF
Listbox3.addItem  rst1.Fields("bmName"),cint(rst1.Fields("id"))
“Response.Write  rst1.Fields("bmname")  &  rst1.Fields("id")
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  where  bmid="  &  id,cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox4.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
call  writerst
end  if
end  function
………………
’凭证记帐
sub  button2_onclick
dim  s
s=Listbox1.selectedIndex
Response.Write  s
end  sub
sub  listbox3_onchange
dim  id,i
i=Listbox4.getCount()
do  while  i>-1
call  Listbox4.removeItem(i)
i=i-1
loop
id=listbox3.getValue  (listbox3.selectedIndex)
set  cnn2=server.CreateObject("adodb.connection")
set  rst2=server.CreateObject("adodb.recordset")
cnn2.CursorLocation=3
cnn2.ConnectionTimeout  =30
cnn2.Open"DSN=jky"
rst2.Open  "select  zgsName  from  zgs  where  bmid="  &  id,cnn2,1,1,adcmdtext
if  rst2.RecordCount  >0  then
RST2.MoveFirst 
do  while  not  rst2.EOF
Listbox4.addItem  cstr(rst2.Fields("zgsName"))
rst2.MoveNext 
loop
end  if
rst2.Close
cnn2.Close
end  sub
sub  button2_onclick
set  cnn5=server.CreateObject("adodb.connection")
cnn5.CursorLocation=3
cnn5.ConnectionTimeout  =30
cnn5.Open"DSN=jky"
cnn5.Execute  "insert  into  jzpz(bm,zgs,xmz,xm,sr,zc,szfx,szxs,rq,jbr,lrr,szsm)  select  bm,zgs,xmz,xm,sr,zc,szfx,szxs,rq,jbr,

lrr,szsm  from  wjzpz  where  lrr=“"  &  session("username")  &  "“"
cnn5.Execute  "delete  from  wjzpz  where  lrr=“"  &  session("username")  &  "“"
end  sub
3.数据查询(分级权限控制)
以凭证的字段为条件进行查询,在供选条件前有一方框供打“√”,其中“部门“条件必选(程序自动加上),部门内容由程序根据用户的权限自动

从数据库中调用相应值,分公司内容根据所属部门自动调整,部分程序如下:
……………
’根据权限值进入相应的查询界面
……………
function  thisPage_onenter()
set  cnn1=server.CreateObject("adodb.connection")
set  rst1=server.CreateObject("adodb.recordset")
cnn1.CursorLocation=3
cnn1.ConnectionTimeout  =30
cnn1.Open  "dsn=jky"
select  case  session("Tright")
case  "3"“副院长
rst1.Open  "select  bm.bmName  from  jk_user  ,bm  where  JK_user.bmid=bm.id  and  jk_user.username  =“"&  session("username") 

&  "“",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
do  while  not  rst1.EOF
Listbox1.addItem  cstr(rst1.Fields("bmName"))
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
Checkbox1.setChecked  (true)
case  "2"“部门经理
Listbox1.addItem  session("bm")
rst1.Open  "select  zgsname  from  zgs  where  bmid="  &  session("bmid"),cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
Checkbox1.setChecked  (true)
“Checkbox1.0 
case  "1"“会计 
rst1.Open  "select  bmName  from  bm  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
do  while  not  rst1.EOF
Listbox1.addItem  cstr(rst1.Fields("bmName"))
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
case  "4"“院长 
rst1.Open  "select  bmName  from  bm  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
RST1.MoveFirst 
do  while  not  rst1.EOF
Listbox1.addItem  cstr(rst1.Fields("bmName"))
rst1.MoveNext 
loop
end  if
rst1.Close
rst1.Open  "select  zgsname  from  zgs  ",cnn1,1,1,adcmdtext
if  rst1.RecordCount  >0  then
rst1.MoveFirst 
do  while  not  rst1.EOF
Listbox2.addItem  cstr(rst1.Fields("zgsname"))
rst1.MoveNext 
loop
end  if
rst1.Close
cnn1.close
end  select 
end  if
…………
end  function
’按照权限查询凭证
sub  button1_onclick
dim  rst2,cnn2,str,i
dim  bm(1),zgs(1),xmz(1),xm(1),szfx(1),szxs(1),rq(2),jbr(1)
bm(0)=Checkbox1.getChecked()
if  bm(0)  then
bm(1)=Listbox1.getText(Listbox1.selectedIndex  )
str="  and  bm=“"  &  bm(1)  &  "“"
end  if
zgs(0)=Checkbox2.getChecked()
if  zgs(0)  then
zgs(1)=Listbox2.getText(Listbox2.selectedIndex  )
str=str  &  "  and  zgs  =“"&  zgs(1)  &  "“"
end  if
xmz(0)=Checkbox3.getChecked()
if  xmz(0)  then
xmz(1)=trim(txtxmz.value  )
str=str  &  "  and  xmz  like  “%"  &  xmz(1)  &  "%“"
end  if
xm(0)=Checkbox4.getChecked()
if  xm(0)  then
xm(1)=trim(tztxm.value  )
str=str  &  "  and  xm  like  “%"  &  xm(1)  &  "%“"
end  if
szfx(0)=Checkbox5.getChecked()
if  szfx(0)  then
szfx(1)=Listbox3.getText(Listbox3.selectedIndex  )
str  =str  &  "  and  szfx  =“"  &  szfx(1)  &  "“"
end  if
szxs(0)=Checkbox6.getChecked()
if  szxs(0)  then
szxs(1)=Listbox4.getText(Listbox4.selectedIndex  )
str  =str  &  "  and  szxs  =“"  &  szxs(1)  &  "“"
end  if
jbr(0)=Checkbox8.getChecked()
if  jbr(0)  then
jbr(1)=trim(txtjbr.value  )
str  =str  &  "  and  jbr  like  “%"  &  jbr(1)  &  "%“"
end  if
set  cnn2=server.CreateObject("adodb.connection")
set  rst2=server.CreateObject("adodb.recordset")
cnn2.CursorLocation=3
cnn2.ConnectionTimeout  =30
cnn2.Open  "dsn=jky"
Response.Write  "<table  border=“1“  cellPadding=0  cellSpacing=0  width=“650“  height=“33“  >"
Response.Write  "<tr>"
Response.Write  "<td  width=“100%“  colspan=“6“  height=“44“  align=“middle“  bgcolor=lightblue>"
Response.Write  "<p  align=“center“><b><font  color=“#000084“>记  帐  凭  证  列  表"
Response.Write  "</font></b></p></td></tr>  "
Response.Write  "<tr>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "部  门</td>"
Response.Write  "<td  width=“20%“bgcolor=lightsteelblue>"
Response.Write  "子公司</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "项目组</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "项目名/合同号</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "收入金额(万元)</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightsteelblue>"
Response.Write  "支出金额(万元)</td></tr>"
if  session("Tright")="1"  then
“Response.Write  "AAAAAAAA"
rst2.Open  "select  *  from  jzpz  where  id>0  and  lrr=“"  &  session("username")  &  "“"  &  str  ,cnn2,1,1,adcmdtext
else
“Response.Write  "FFFFFFFFFFFFF"
rst2.Open  "select  *  from  jzpz  where  id>0  "  &  str  ,cnn2,1,1,adcmdtext
end  if
if  rst2.RecordCount  >0  then
rst2.MoveFirst
rst2.PageSize  =20
rst2.AbsolutePage  =1
i=0
do  while  not  rst2.EOF  and  i<  rst2.PageSize 
Response.Write  "<tr>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey>"&  rst2.Fields("bm")&  "</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey>"&  rst2.Fields("zgs")&  "</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey>"&  rst2.Fields("xmz")&  "</td>"
Response.Write  "<td  width=“15%“  bgcolor=lightgrey><a  href=“FMjz1.asp?Id="&  rst2.Fields("id")  &  "“ 

target=“_blank“>"  &  rst2.Fields("xm")&  "</a></td>"
Response.Write  "<td  width=“5%“  bgcolor=lightgrey>"&  rst2.Fields("sr")&  "</td>"
Response.Write  "<td  width=“5%“  bgcolor=lightgrey>"&  rst2.Fields("zc")&  "</td>"
Response.Write  "</tr>"
i=i+1
rst2.MoveNext 
loop
end  if
Response.Write  "</table>"
Response.Write  "</div>"
j=  rst2.PageCount
Response.Write  "<P  align=center><b>共有页数:  " 
for  i=1  to  j
Response.Write  "<a  href=“Fmjzpzck1.asp?ID="  &  i  &  "“  target=“_blank“>"  &  i  &  "</a>"  &  "  "
if  j  mod  10=  0  then
Response.Write  "<br>"
end  if
next 
Response.Write  "</b></p>"
rst2.Close
cnn2.Close 
…………
end  sub
  应用以上程序,可以根据用户的权限,按照用户的要求实行订制查询,该系统在win  NT、IIS4.0和win98、PWS上运行通过。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
让管理软件开发人员早点儿回家休息,做个跟老外有的一PK的软件组件,铜墙铁壁的权限组件。 年轻时、精力旺盛,有用不完的劲儿,但是工作经验不多,对各种行业实际应用没有深入的了解,大多停留在表面问题上,做不出过硬的有质量的软件组件来,刚精通C#程序时,发现又需要精通C/S、B/S才可以,这时又发现自己的数据库技术不过关,等刚掌握了SQLServer,又发现自己不懂Oralce,也不懂MySql,自己写出来的程序又不兼容这些数据库,等数据库也都精通了一些,发现自己的写文档能力不行,做个像样的东西非常不容易。 这时又发现自己的设计能力不行,等把设计能力也提高了,发现写文档的表达能力还是不行,等自己的表达能力也变得很强了,对各种行业应用也开始有了深入的了解,技术又变了很多,以前积累的技术又淘汰了。 当这些能力都接近已具备时,发现自己从早上忙到晚上,根本没有精力去写一个理想中的软件来,工作上的、家庭上的杂事也变得多如毛,当能力提高到了一定的境界后,普通人做出来的东西也都看不上了,也都不能放心了,因为知道得太多了,就能找出太多的问题了,但是自己又往往没那么多精力、空去做这个心目中的东东。 当真的全身心去投入了,去精心制作了这个东西后又发现这个东西,市场定位错了,只有很少数的人才肯花钱购买这个东东,所以成功很难,不仅需要有能力、而且需要更准确的市场定位能力,你做出来的软件?谁为此买单? 把设计文档写好、把程序写好、把操作手册写好,又要有一定的深度广度,的确也不是很容易;虽然我没有惊人的技术能力,但是我用了接近前后10年,不断完善改进这么一个很简单的功能,把这个简单的功能,做个彻彻底底,能达到真正的产品化的重复利用的要求,花费了2个月的业余时间,精心把使用手册编写完毕了,虽然软件没有开源,但是大部分的功能都写出来了,有做权限方面的开发人员,可以有一定的参考作用。 权限管理涉及的东西太多了,他需要涉及到数据库、要涉及到用户、组织机构、角色、日志、序列生成器、开发框架、甚至代码生成器,页面操作、底层存储结构设计等等方方面面,说是开发通用权限组件还不如是说:“轻量级的快速管理类软件开发平台”也不过分的。 既然爱好这个,又投入了这么多年的心血,也就不差再投入几年,再深入研究、再不断推广了,把一个简单的东西做个彻彻底底,做个真正对开发人员有帮助,能解放开发人员的部分工作,能把劳动成果重复利用10次、100次、1000次、10000次,那就足够有把这个功能模块做个彻底质量过关,让大家彻底能认可的意义了,一个人只能做好那么几件事情,若是人人都有那么几件事情彻底做好了,舍得全身心去研究完善,那我们软件开发人员也没必要那么累了,都可以早点儿回家休息了,因为我们有很多可重复利用的组建、可提高我们工作效率的懒人工具。 小时候亲眼见过也亲身体验过人耕牛拉式的辛勤种地;社会总是需要有人冒险,去发明、研究、制造、改进拖拉机,虽然为此付出的代价会很高很高,但是用拖拉机种地效率就高很多产值也会高很多,大家也可以从繁重的体力劳动解放出来,虽然购买拖拉机要花钱、平时还需要烧油。 但是大家都不舍得购买拖拉机、平时也不舍得烧油,那只能继续“人耕牛拉”了,牛总比拖拉机便宜很多,平时吃草就可以了有点也很多,还环保底炭。通用权限管理组件、轻量级的快速管理类软件开发平台能成为大家学习开发软件的拖拉机、开发软件的拖拉机。 以下部分是花费了接近2个月时间,精心编写的部分使用说明,虽然有些广告夹杂,但是认真对待了每篇文章的说明、希望有兴趣的朋友,可以补充完善、让有需要的人能直接重复利用、逐渐完善成大家都能认可的精品软件组件,大家都可以参考对比的标准权限功能。 人有追求有目标也是个闹心的事情、达不到目的,睡不好,吃不好,总想达到自己的目的,白天想、晚上想,几天、几周、几个月、几年都过的很快,人有追求了,也就不迷茫了,也就不腐败了,也不会堕落了,也挺有意思的。就把一个简单的东西做个精品出来,能彻底重复利用、没多大必要再重新开发,也别浪费人力物力了,该休息就休息、该早点儿回家就回家,该干啥就干啥吧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值