权限设计 【数据库和代码】

最新推荐文章于 2024-07-23 14:05:29 发布
最新推荐文章于 2024-07-23 14:05:29 发布
阅读量55 收藏
点赞数
文章标签: 数据库 ui
原文链接:http://www.cnblogs.com/askyes/archive/2007/08/30/875967.html
版权

 

using  System;
 using  System.Data;
 using  System.Data.SqlClient;
 using  System.Configuration;
 using  System.Web;
 using  System.Web.Security;
 using  System.Web.UI;
 using  System.Web.UI.WebControls;
 using  System.Web.UI.WebControls.WebParts;
 using  System.Web.UI.HtmlControls;

 /**/ /// <summary>
/// 用户权限的设计
/// 可以对用户添加角色,也可以对用户单独设置权限,互不影响;最后把角色的权限和用户单独的权限结合到一块成为用户的权限;
/// 最后返回用户功能时会有重复,使用时可以创建一个视图,对重复数据使用“distinct”过滤即可,往useraction表中添加“拒绝功能”时必须删除已经存在的这个功能
/// </summary>
public   class  ActionOperate
 {
    internal readonly string connstring = "server=.;database=stoa;uid=sa;pwd=;";
    internal SqlConnection scn;
    internal SqlCommand scm;
    public ActionOperate()
    {
        //
        // TODO: 在此处添加构造函数逻辑
        //
        scn = new SqlConnection(this.connstring);
        scm = new SqlCommand();
        scm.Connection = scn;
    }
    //
    /**//// <summary>
    /// sql通用操作
    /// </summary>
    /// <param name="sqlCommandText"></param>
    public void DbOperate(string sqlCommandText)
    {
        try
        {
            scm.CommandText = sqlCommandText;
            scn.Open();
            scm.ExecuteNonQuery();
        }
        catch (Exception ex)
        {
            HttpContext.Current.Response.Write(ex.Message);
        }
        finally
        {
            scn.Close();
        }
    }

    public DataSet DbDataSet(string sqlCommandText)
    {
        DataSet ds = new DataSet();

        scm.CommandText = sqlCommandText;
        SqlDataAdapter sda = new SqlDataAdapter(scm);
        sda.Fill(ds);
        return ds;
    }


    //
    /**//// <summary>
    /// 添加一个角色
    /// </summary>
    /// <param name="roleName"></param>
    public void AddRole(string roleName)
    {
        DbOperate("insert into roles(role_name) values ('" + roleName + "')");
    }
    //
    /**//// <summary>
    /// 删除一个角色
    /// </summary>
    /// <param name="roleId"></param>
    public void DeleteRole(string roleId)
    {
        this.DbOperate("delete from roles where role_id = " + roleId);
    }
    //
    /**//// <summary>
    /// 修改角色
    /// </summary>
    /// <param name="roleId"></param>
    /// <param name="roleNameNew"></param>
    public void UpdateRole(string roleId, string roleNameNew)
    {
        this.DbOperate("update roles set role_name='" + roleNameNew + "' where role_id = " + roleId);
    }
    //
    /**//// <summary>
    /// 返回角色dataset
    /// </summary>
    /// <returns></returns>
    public DataSet RoleDataSet()
    {
        DataSet ds = DbDataSet("select * from roles ");
        return ds;
    }


    //
    /**//// <summary>
    /// 添加功能
    /// </summary>
    /// <param name="ActionName"></param>
    public void AddAction(string ActionName)
    {
        DbOperate("insert into Action(Action_name) values ('" + ActionName + "')");
    }
    //
    /**//// <summary>
    /// 删除功能
    /// </summary>
    /// <param name="ActionId"></param>
    public void DeleteAction(string ActionId)
    {
        this.DbOperate("delete from Action where Action_id = " + ActionId);
    }
    //
    /**//// <summary>
    /// 修改功能
    /// </summary>
    /// <param name="ActionId"></param>
    /// <param name="ActionNameNew"></param>
    public void UpdateAction(string ActionId, string ActionNameNew)
    {
        this.DbOperate("update Actions set Action_name='" + ActionNameNew + "' where Action_id = " + ActionId);
    }



    //
    /**//// <summary>
    /// 添加角色功能
    /// </summary>
    /// <param name="roleId"></param>
    /// <param name="actionId"></param>
    public void AddRoleAction(string roleId, string actionId)
    {
        DbOperate("insert into roles_action(role_id,action_id) values (" + roleId + "," + actionId + ")");
    }
    //
    /**//// <summary>
    /// 删除角色功能
    /// </summary>
    /// <param name="roleId"></param>
    /// <param name="actionId"></param>
    public void DeleteRoleAction(string roleId, string actionId)
    {
        this.DbOperate("delete from roles_action where role_id=" + roleId + " and action_id = " + actionId);
    }


    //
    /**//// <summary>
    /// 添加或拒绝用户使用某个功能
    /// </summary>
    /// <param name="userId"></param>
    /// <param name="actionId"></param>
    /// <param name="refsevalue_0_or_1">0表示用户拥有这个功能,1表示被拒绝的权限</param>
    public void AddUserAction(string userId, string actionId, string refsevalue_0_or_1)
    {
        DeleteUserAction(userId, actionId);
        DbOperate("insert into user_action(user_id,action_id,refuse) values (" + userId + "," + actionId + "," + refsevalue_0_or_1 + ")");
    }



    /**//// <summary>
    /// 删除用户功能
    /// </summary>
    /// <param name="userId"></param>
    /// <param name="actionId"></param>
    /// <param name="refsevalue_0_or_1">0表示用户拥有这个功能,1表示被拒绝的权限</param>
    public void DeleteUserAction(string userId, string actionId, string refsevalue_0_or_1)
    {

        this.DbOperate("delete from user_action where refuse=" + refsevalue_0_or_1 + " and user_id=" + userId + " and action_id = " + actionId);
    }
    public void DeleteUserAction(string userId, string actionId)
    {

        this.DbOperate("delete from user_action where user_id=" + userId + " and action_id = " + actionId);
    }



    //
    /**//// <summary>
    /// 添加用户角色
    /// </summary>
    /// <param name="userId"></param>
    /// <param name="roleId"></param>
    public void AddUserRole(string userId, string roleId)
    {
        DbOperate("insert into user_role(user_id,role_id) values (" + userId + "," + roleId + ")");
    }
    //
    /**//// <summary>
    /// 删除用户角色
    /// </summary>
    /// <param name="userId"></param>
    /// <param name="roleId"></param>
    public void DeleteUserRole(string userId, string roleId)
    {
        this.DbOperate("delete from user_role where user_id=" + userId + " and role_id = " + roleId);
    }


    //
    /**//// <summary>
    /// 返回用户是否有某个功能
    /// </summary>
    /// <param name="userId"></param>
    /// <param name="actionId"></param>
    /// <returns></returns>
    public bool HasAction(string userId, string actionId)
    {
        return UserActionDs(userId).Tables[0].Select("action_id=" + actionId).Length > 0;
    }
    /**//// <summary>
    /// 返回某个用户的所有功能
    /// </summary>
    /// <param name="userId"></param>
    /// <returns></returns>
    public DataSet UserActionDs(string userId)
    {
        string sqlcommand = " select action_id from user_action where   refuse=0 and user_id=" + userId +
            " union " +
" select role_action.action_id from role_action,user_role where user_role.role_id=role_action.role_id and user_role.user_id=" + userId +
" and role_action.action_id not in (select action_id from user_action where  user_id="+userId+" and refuse=1)";
        DataSet ds = DbDataSet(sqlcommand);
        return ds;
    }
}
数据库

转载于:https://www.cnblogs.com/askyes/archive/2007/08/30/875967.html

weixin_34297300
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库课程设计-图书管理系统数据库设计
m0_64198455的博客
01-20 8699
但在设计的过程中,遇到了一些问题,如进行图书借阅查询时,站在用户的角度,首先应该是进行书籍信息的查询,此搜索过程可以通过输入书籍关键字实现。书号对应该本书的状态,书名对应该种书的在库数。管理员端开放的功能有学生信息调整、图书信息调整及对图书/学生信息的查询,包括借阅信息、归还信息、预订信息及续借信息,以此实现对学生操作的确认。由于学生对状态为“可借”的图书进行预订后,图书状态由“可借”变为“已预订”,首先根据学号和书号查询是否有预订记录,如果有则将预订信息中的相应记录删除,同时更新图书状态为“可借”。
数据库设计案例代码.rar
06-19
数据库设计还包括设计数据库模式,即视图、存储过程和触发器等,以简化复杂查询和业务逻辑。这些可能在案例代码中以函数或存储过程的形式呈现。 此外,数据库的正常运行还需要考虑安全性,包括用户权限管理、访问...
Sql数据库权限设计思路(代码展示)
qq_45244974的博客
06-01 873
create database jurisdiction --权限数据库 go use jurisdiction go --部门 --员工 create table Section --部门 ( Sid int identity, --部门编号 Sname varchar(20),
通用权限管理设计数据库结构设计(转载)
uzong
08-30 2835
转载地址:http://www.cnblogs.com/leoxie2011/archive/2011/05/19/2050626.html 一,前言 权限管理系统的应用者应该有三种不同性质上的使用, A,使用权限 B,分配权限 C,授权权限 本文只从《使用权限》和《分配权限》这两种应用层面分析,暂时不考虑《授权权限》这种。 二,初步分析 用户和角色 说到权限管理,首先应...
dboperate
weixin_30677475的博客
06-06 208
1 using System; 2 using System.Collections.Generic; 3 using System.Text; 4 using System.Reflection; 5 using System.Data; 6 using System.Data.SqlClient; 7 using System.Data.Common; 8 namespa...
电商管理系统的数据库设计思路和数据库代码
jakelihua
06-27 4347
一个电商系统的设计思路
数据库系统课程设计(高校成绩管理数据库系统的设计与实现)
m0_53112875的博客
05-21 30万+
数据库课程设计
MySQL数据库字段级权限设计
松林羊的博客
08-27 1万+
单纯个人设计,应该有很多不足,有不好的地方可以指出,或者有更好的想法可以评论,一起交流...
数据库课程设计(饭店点餐系统)
热门推荐
weixin_44584292的博客
06-09 31万+
1.需求分析 2.概念结构设计 2.1 数据需求 2.1.1下订单阶段需要的数据: 2.1.2点菜阶段需要的数据: 2.1.3结账阶段需要的数据: 2.1.4员工管理需要的数据: 2.1.5顾客管理需要的数据: 2.1.6消费记录管理需要的数据有: 2.2事务需求 2.2.1数据录入 2.2.2数据更新/删除 2.2.3数据查询 2.3数据项 2.2抽象出系统的实体 2.3设计E-R图 2.3.1菜谱(Menus)E-R图 2.3.2顾客(Tomer)E...
数据库角色权限设计
06-19 7357
在任何系统中,权限设计是最基础的东西,本文给出一个基于角色的权限设计的循序渐进的设计方案。   在权限系统中,功能(权限)是最小的单位,比如起草新闻、编辑新闻、审核新闻、删除新闻等,而角色是一类功能的集合,比如新闻编辑这个角色,他可能有起草新闻、编辑新闻等功能集合,而责任编辑他可能就有更多的权限,比如除了新闻编辑的功能,还有审核新闻、删除新闻等功能,给张三赋予新闻编辑的角色(其实我更愿意说把
数据库 学生学籍管理系统课程设计
Z2631802020的博客
03-12 7914
通过该课程设计,使学生掌握数据库的基本概念,结合实际的操作和设计,巩固课堂教学内容,使学生掌握数据库系统的基本概念、原理和技术,将理论与实际相结合,应用现有的数据建模工具和数据库管理系统软件,规范、科学地完成一个小型数据库设计与实现,把理论课与实验课所学内容做一综合,并在此基础上强化学生的实践意识、提高其实际动手能力和创新能力。首先由登录用户选择学生还是管理员身份,如果是学生的话,勾选学生按钮,输入学生姓名以及密码,进入学生信息页面,显示学生的基本信息。用户可以快速上手,并高效地完成各项任务。
数据库实验报告和源代码
10-09
2. **关系模型**:理解实体、属性、键和关系等基本概念,以及如何通过ER图设计数据库。 3. **数据库设计**:包括需求分析、概念设计、逻辑设计和物理设计,确保数据库满足功能性和非功能性需求。 4. **数据库性能...
课程设计 数据库课程设计
01-13
设计数据库时,首先要进行需求分析,明确系统需要处理的数据类型和业务逻辑。这涉及到了数据建模,常见的方法有实体关系模型(ER模型),通过实体、属性和关系来描述数据结构。ER模型可以转化为关系模型,也就是...
数据库代码.zip
06-19
数据库代码.zip这个压缩包文件包含了与数据库相关的编程代码,很可能是用于数据库课程设计或项目实施的。数据库在信息技术领域扮演着至关重要的角色,它负责存储、管理、检索和更新数据,是信息系统的核心组成部分。...
sql.rar_数据库代码
09-19
设计数据库代码时,以下几点至关重要: - **安全性**:确保连接字符串中的敏感信息如用户名和密码得到妥善保护,避免明文存储,可以考虑使用连接池或配置文件来存储这些信息。 - **错误处理**:编写健壮的代码...
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 431
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
redis+spring面试题
github_36510643的博客
07-21 402
redis+spring面试题
基于JSP的高校信息资源共享平台
heye0910032的博客
07-22 655
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
秒杀业务: 简单梳理
最新发布
m0_59925573的博客
07-23 1107
(1)在一人一单优惠券秒杀中,先是解决了因线程安全导致的超卖问题,为了满足一人一单的业务需求需要给查询订单查询库存上锁,但是synchronized只能满足单机环境下线程安全,在分布式环境对多个JVM需要使用分布式锁,于是手写分布式锁,但是在极端情况下,例如业务超时,会出现“误删”问题,手写锁无法解决,于是引入redisson,借助看门狗机制可以有效解决这个问题。
超市收银系统代码实现与数据库设计
"这是一个基于JSP的超市收银系统项目,包含了数据库的...通过这个小项目,开发者可以学习到如何结合JSP和数据库技术来构建一个实际的应用系统,同时锻炼了数据库设计、前端界面开发、后端逻辑处理等多个方面的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值